... aber dazu ist das Public-Key-Verfahren per GPG im Alltag einfach zu kompliziert einzusetzen.
Oder wie erklärt man einem normalen Benutzer, dass man zum Verschlüsseln einer Nachricht den öffentlichen Schlüssel des Empfängers benötigt und zum Entschlüsseln den privaten Schlüssel? Und wie erklärt man einem Laien, wie man an genau den öffentlichen Schlüssel eines Empfängers herankommt? Und kann man sich im Voraus überhaupt sicher sein, dass das Gegenüber überhaupt einen Schlüssel auf einem Keyserver hinterlegt hat?
Sehe ich auch so, verschlüssele deshalb nur in seltenen Fällen. Weiterhin gehen viele meiner Mails (auch wichtige) an mehrere Empfänger. Es müsste einen praktischen Weg für verschlüsselte Listen-Kommunikation geben.
Ich versuche meine dienstlichen Mails wenigstens zu signieren, aber verschlüsseln ist bis auf Austausch mit anderen "nerds" eigentlich unmöglich, weil kaum jemand die Verfahren versteht und noch viel seltener dann auch einsetzt...
Ich kenne nicht einmal eine Hand von Leute die in der Lage oder willig sind GPG zu benutzen. Es scheint mir durch die Mobiltelefone auch immer weniger die Möglichkeit gegeben verschlüsselte E-Mails überhaupt zu nutzen. Bereits einige meiner Bekannte erledigen den Großteil ihrer Post über ihr Telefon. Leider gibt es für Mobiltelefon praktisch keine Möglichkeit GPG zu verwenden. Manche tun sich ja bereits schwer damit keine unnützen HTML-E-Mails zu schicken. Ich gebe zu großem Teil dem Wir-sind-nicht-böse-Unternehmen die Schuld für die geringe Verbreitung von GPG. Seit dieses Unternehmen in das E-Mail-Geschäft eingestiegen ist, hat es ein reges Interesse daran auf keine verschlüsselten E-Mails zu stoßen.
Wahrscheinlich liegt auch der Grund darin, dass E-Mails "sowas von gestern" sind. Wenn ich mir die Teens von heute anschaue, findet die Kommunikation hauptsächlich per SMS, Facebook und Konsorten und IM statt. Und gerade in Bezug auf soziale Netzwerke ist eine verschlüsselte Kommunikation eh komplett überflüssig, wenn man bedenkt, was die Benutzer dort über ihr Privatleben preisgeben.
Wer redet hier denn von geschäftlicher Kommunikation? Es ging einfach nur darum, dass es den meisten Leuten pupsegal ist, ob man ihre Kommunikation mitlesen kann. In den meisten Firmen läuft die Kommunikation per E-Mail eh komplett unverschlüsselt ab. Das höchste der Gefühle ist mal eine Passwort-geschützte ZIP-Datei, das war es aber auch schon.
Von C.R.Bratensos am Fr, 11. November 2011 um 16:18 #
Ich gehe verschlüsselt auf meinen Postfix, von da an wird über SSL/TLS an einen weiteren Mailserver gesendet oder von diesem empfangen, wenn die Gegenpartei das auch anbietet, sonst plain. Die aus dem bösen Hause unterstützen das natürlich garnicht. Erstaunlich ist aber, wie viele Online-Maildienste dies auch schon unterstützen (lässt auf Produkte schliessen, die nicht aus besagtem bösen Hause sind)
Womit deine Konstruktion völlig sinnlos ist, da du niemals im Voraus wissen kannst, welcher E-Mail-Server die verschlüsselte Verbindung akzeptiert und welcher nicht. Außerdem landet selbst bei einer verschlüsselten Verbindung die E-Mail im Klartext auf dem Server, womit sie dort jeder lesen kann. Und bei einer echten Verschlüsselung kann sie nur der Empfänger lesen.
Deine Konstruktion verschlüsselt oder auch wiederum nicht den Weg zum Empfänger. 100% sicher kannst du dir nur sein, wenn du weißt, dass der Mail-Server des Empfängers SSL/TSL-fähig ist. Und selbst dann landet die E-Mail unverschlüsselt beim Empfänger und kann dort gelesen werden (Und darum geht es ja).
Dein Konstruktion auf die reale Welt umgemünzt wäre folgende:
Du schickst eine Postkarte an einen Freund. Diese Postkarte steckst du zur Sicherheit in einen, von der Post bereitgestellten sicheren Briefumschlag. Nur die Post kann diesen Umschlag öffnen. Bevor die Postkarte an den Empfänger zugestellt wird, öffnet Postbote diesen sicheren Umschlag und wirft die Postkarte dann in den Briefkasten des Empfängers. Du stellst zwar sicher, dass niemand Unbefugtes den Umschlag öffnen kann, akzeptierst aber, dass die Postkarte am Ende völlig offen im Briefkasten liegt.
Ein sicheres Verfahren wäre es nur, wenn nur der Empfänger den Umschlag öffnen könnte und dieser zugestellt werden würde.
Das Problem ist, dass vermeintliche Nerds nicht in der Lage sind etwas simpel zu erklären. Es sind ca 4 einfach Schritte um z.B. in Thunderbird einfach automatisch Mails zu verschlüsseln.
Nein nicht der Laie ist zu blöd, sondern der NERD ist zu nerdig.
Ich tausche mit einige Leuten Mails verschlüsselt aus, ohne das die die geringste Ahnung davon haben. Ein paar Bilder und ein paar Sätze haben immer gereicht um jemanden der keine Ahnung hat das kurz und prägnant zu erklären, der muss auch gar kein Backgroundwissen haben, einmal eingerichtet muss man nur noch sein Passwort wissen und die Symbole und Farben der Enigmail Meldungen verstehen.
Natürlich ist die Verschlüsselung mit wenigen Mausklicks eingerichtet, aber wie erklärst du einem Laien, dass er zum Verschlüsseln einer Nachricht per GNUPG zuerst den öffentlichen Schlüssel des Empfängers suchen muss?
Anleitungen sollte es doch eigentlich zu genüge im Netz geben. Es besteht bestimmt kein Grund das Rad neu zu erfinden. Ich glaube ich habe mich damals mit diesen [1] Seiten schlau gemacht.
Das ist mir schon bewusst. Ich hatte in dieser Beziehung auch nur vor eine kleine Sammlung von Links zu präsentieren, welches die Grundlagen zu PGP, S/MIME usw. einfach und auch ausführlich präsentieren. Da muss ich das Rad wirklich nicht zweimal erfinden.
In der Anleitung soll es auch weniger um die Verschlüsselung an sich gehen, sondern mehr darum, wie man diese möglichst einfach in seinem E-Mail-Programm benutzen kann. Zudem möchte ich Wege aufzeigen, wie man die öffentlichen Schlüssel möglichst schnell untereinander austauschen kann bzw. wie man Leute darauf hinweist, dass man verschlüsselte Mails empfangen kann (z.B. per E-Mail-Signatur).
Was irgendwie noch komplett in den E-Mail-Programmen fehlt, ist eine Möglichkeit die Keyserver vom Programm aus nach den öffentlichen Schlüsseln zu durchsuchen. Man wählt z.B. "Verschlüsseln per GPG/PGP" aus und drückt auf Senden. Anstatt dann eine Fehlermeldung zu bekommen, dass der Schlüssel des Empfängers fehlt, sollte man die Möglichkeit angeboten bekommen einen Keyserver danach zu durchsuchen und bei Erfolg den Schlüssel gleich ins Programm zu importieren.
Von Hoffnungsloser Fall am So, 13. November 2011 um 03:42 #
Ich kenne einen Diplom Informatiker und Linux User, dem ich mal nahe gelegt habe für die private Korrespondenz mit mir nur noch mit PGP verschlüsselte E-Mails zu verwenden, aber er hatte keine Lust sich in die Doku von GnuPG einzulesen.
Wenn also nichtmal ein Informatiker Lust auf PGP hat, der es eigentlich spielend lernen/können sollte, dann kann man das für den Laien erst Recht vergessen.
Daher würde ich sagen, man sollte den Einsatz von PGP in den Schulen beibringen, dann wissen es wenigstens die Kinder und wenn sie das irgendwann einmal später im Leben brauchen sollten, dann müssen sie sich nicht mehr groß in die Materie reinarbeiten. 5 Zeilen Text als Wissensauffrischer sollte dann genügen.
Alles was mit Datenschutz zu tun hat, wird von den meisten Leuten nur als lästig und als Schikane von Juristen angesehen. Außerdem sind die Computerkenntnisse in der allgemeinen Bevölkerung (ja sogar bei technisch interessierten Leuten) dermaßen schlecht, dass die meisten schon froh sind, überhaupt eine Mail wegschicken zu können. Da interessiert es absolut nicht, ob die Mail mit HTML oder Worddokumenten aufgebläht ist oder verschlüsselt ist.
Hallo, ich habe das bei ca. 20 Bekannten und Verwandten eingerichtet, und nutze es sehr gerne.
Vor allem die Möglichkeit, automatisch auf einem Keyserver nach dem Schlüssel zu suchen ist eine feine Möglichkeit. Den "Daus" habe ich einfach gezeigt, in Thunderbird die beiden Schlüssel anzuwählen - fertig.
Ohne Schulung kann niemand ein Tool benutzen - auch das senden der ersten (unverschlüsselten) email wurde immer von irgendjemand gezeigt, und auch hier wurde gesagt: "du brauchst erst die Mailadresse vom empfänger, sonst geht das nicht".
Verschlüsselung ist sicherlich immer auch eine Schulungsmaßnahme - wenn man die aber durchführt, ist es immer verständlich, ob ich nun gpg oder x.509 nehme.
Den "Daus" habe ich einfach gezeigt, in Thunderbird die beiden Schlüssel anzuwählen - fertig.
Genau hier liegt ja das Problem der Public-Key-Verschlüsselung:
Nur wenn du den Schlüssel des Empfängers schon hast, ist es sehr einfach die Verschlüsselung zu benutzen. Mehr als ein "OpenPGP -> Nachricht verschlüsseln" ist nicht notwendig.
Das Problem fängt es erst, wenn du nicht den Schlüssel deines Gegenüber hast bzw. nicht weißt ob dieser einen besitzt. Hier müsste es eine komfortable Möglichkeit geben. Vielleicht ein Addon für Thunderbird, welches den eigenen öffentlichen Schlüssel automatisch als Signatur einfügt und auch automatisch erkennt ob die Signatur einen solchen Schlüssel enthält und diesen dann automatisch abspeichert.
Natürlich gibt es in Enigmail quasi schon eine solche Möglichkeit, nur ist diese nicht gerade transparent und "DAU"-kompatibel angelegt, da man das Versenden des öffentlichen Schlüssels explizit aktivieren muss.
... aber dazu ist das Public-Key-Verfahren per GPG im Alltag einfach zu kompliziert einzusetzen.
Oder wie erklärt man einem normalen Benutzer, dass man zum Verschlüsseln einer Nachricht den öffentlichen Schlüssel des Empfängers benötigt und zum Entschlüsseln den privaten Schlüssel? Und wie erklärt man einem Laien, wie man an genau den öffentlichen Schlüssel eines Empfängers herankommt? Und kann man sich im Voraus überhaupt sicher sein, dass das Gegenüber überhaupt einen Schlüssel auf einem Keyserver hinterlegt hat?
Sehe ich auch so, verschlüssele deshalb nur in seltenen Fällen. Weiterhin gehen viele meiner Mails (auch wichtige) an mehrere Empfänger. Es müsste einen praktischen Weg für verschlüsselte Listen-Kommunikation geben.
Es ist doch kein Problem, eine Mail an mehrere Empfänger zu verschlüsseln (vorausgesetzt man hat die öffentlichen Schlüssel der Empfänger).
Ich versuche meine dienstlichen Mails wenigstens zu signieren, aber verschlüsseln ist bis auf Austausch mit anderen "nerds" eigentlich unmöglich, weil kaum jemand die Verfahren versteht und noch viel seltener dann auch einsetzt...
dito
Ich kenne nicht einmal eine Hand von Leute die in der Lage oder willig sind GPG zu benutzen. Es scheint mir durch die Mobiltelefone auch immer weniger die Möglichkeit gegeben verschlüsselte E-Mails überhaupt zu nutzen. Bereits einige meiner Bekannte erledigen den Großteil ihrer Post über ihr Telefon. Leider gibt es für Mobiltelefon praktisch keine Möglichkeit GPG zu verwenden. Manche tun sich ja bereits schwer damit keine unnützen HTML-E-Mails zu schicken. Ich gebe zu großem Teil dem Wir-sind-nicht-böse-Unternehmen die Schuld für die geringe Verbreitung von GPG. Seit dieses Unternehmen in das E-Mail-Geschäft eingestiegen ist, hat es ein reges Interesse daran auf keine verschlüsselten E-Mails zu stoßen.
Wahrscheinlich liegt auch der Grund darin, dass E-Mails "sowas von gestern" sind. Wenn ich mir die Teens von heute anschaue, findet die Kommunikation hauptsächlich per SMS, Facebook und Konsorten und IM statt.
Und gerade in Bezug auf soziale Netzwerke ist eine verschlüsselte Kommunikation eh komplett überflüssig, wenn man bedenkt, was die Benutzer dort über ihr Privatleben preisgeben.
> Wahrscheinlich liegt auch der Grund darin, dass E-Mails "sowas von gestern" sind. Wenn ich mir die Teens von heute anschaue...
Natürlich, diese Teens machen ihre geschäftliche Kommunikation per SMS.
Ja, in so einem Großraumbüro möchte ich auch sitzen, wo statt 200 Mails täglich 200 SMS rumbimmeln
Wer redet hier denn von geschäftlicher Kommunikation? Es ging einfach nur darum, dass es den meisten Leuten pupsegal ist, ob man ihre Kommunikation mitlesen kann.
In den meisten Firmen läuft die Kommunikation per E-Mail eh komplett unverschlüsselt ab. Das höchste der Gefühle ist mal eine Passwort-geschützte ZIP-Datei, das war es aber auch schon.
Wer nutzt denn heute noch SMS?
> Leider gibt es für Mobiltelefon praktisch keine Möglichkeit GPG zu verwenden.
Falsch:
- Android
- K-9 Mai
- APG
Der Jupp
Gibt es nur für Android und dürfte selten vorinstalliert sein.
Ich gehe verschlüsselt auf meinen Postfix, von da an wird über SSL/TLS an einen weiteren Mailserver gesendet oder von diesem empfangen, wenn die Gegenpartei das auch anbietet, sonst plain. Die aus dem bösen Hause unterstützen das natürlich garnicht. Erstaunlich ist aber, wie viele Online-Maildienste dies auch schon unterstützen (lässt auf Produkte schliessen, die nicht aus besagtem bösen Hause sind)
Gruss
Genau, völlig sinnlos. Allerdings mit dem gleichen Ergebnis, welches Du kriegst, wenn Du es nicht schaffst deinem Gegenüber GPG zu erklären.
Eigentlich nicht:
Deine Konstruktion verschlüsselt oder auch wiederum nicht den Weg zum Empfänger. 100% sicher kannst du dir nur sein, wenn du weißt, dass der Mail-Server des Empfängers SSL/TSL-fähig ist. Und selbst dann landet die E-Mail unverschlüsselt beim Empfänger und kann dort gelesen werden (Und darum geht es ja).
Dein Konstruktion auf die reale Welt umgemünzt wäre folgende:
Du schickst eine Postkarte an einen Freund. Diese Postkarte steckst du zur Sicherheit in einen, von der Post bereitgestellten sicheren Briefumschlag. Nur die Post kann diesen Umschlag öffnen. Bevor die Postkarte an den Empfänger zugestellt wird, öffnet Postbote diesen sicheren Umschlag und wirft die Postkarte dann in den Briefkasten des Empfängers. Du stellst zwar sicher, dass niemand Unbefugtes den Umschlag öffnen kann, akzeptierst aber, dass die Postkarte am Ende völlig offen im Briefkasten liegt.
Ein sicheres Verfahren wäre es nur, wenn nur der Empfänger den Umschlag öffnen könnte und dieser zugestellt werden würde.
Ja deshalb verzichtet man besser gleich auf alle Sicherheitsvorkehrungen und schließt seine Wohnungstür auch nie ab.
Komische Logik, aber wenn du meinst...
warum komisch?
Glaubst du etwa, ein Zylinderschloss wäre sicher?
http://www.google.de/search?hl=de&q=lockpicking
KLar gibts was sicheres, nix schreiben
Das Problem ist, dass vermeintliche Nerds nicht in der Lage sind etwas simpel zu erklären. Es sind ca 4 einfach Schritte um z.B. in Thunderbird einfach automatisch Mails zu verschlüsseln.
Nein nicht der Laie ist zu blöd, sondern der NERD ist zu nerdig.
Ich tausche mit einige Leuten Mails verschlüsselt aus, ohne das die die geringste Ahnung davon haben. Ein paar Bilder und ein paar Sätze haben immer gereicht um jemanden der keine Ahnung hat das kurz und prägnant zu erklären, der muss auch gar kein Backgroundwissen haben, einmal eingerichtet muss man nur noch sein Passwort wissen und die Symbole und Farben der Enigmail Meldungen verstehen.
Natürlich ist die Verschlüsselung mit wenigen Mausklicks eingerichtet, aber wie erklärst du einem Laien, dass er zum Verschlüsseln einer Nachricht per GNUPG zuerst den öffentlichen Schlüssel des Empfängers suchen muss?
Das wäre doch mal ein Thema für deinen Blog. Verschlüsselung von Mails ...verständlich erklärt von glasen.
Wärst sofort mein Held!!
Du wirst lachen, dass habe ich mich vorhin auch schon überlegt. Mal sehen was ich zusammenbekommt
Mein Held !! Danke ! :love:
Anleitungen sollte es doch eigentlich zu genüge im Netz geben. Es besteht bestimmt kein Grund das Rad neu zu erfinden. Ich glaube ich habe mich damals mit diesen [1] Seiten schlau gemacht.
[1] http://hp.kairaven.de/pgp/gpg/index.html
Das ist mir schon bewusst. Ich hatte in dieser Beziehung auch nur vor eine kleine Sammlung von Links zu präsentieren, welches die Grundlagen zu PGP, S/MIME usw. einfach und auch ausführlich präsentieren. Da muss ich das Rad wirklich nicht zweimal erfinden.
In der Anleitung soll es auch weniger um die Verschlüsselung an sich gehen, sondern mehr darum, wie man diese möglichst einfach in seinem E-Mail-Programm benutzen kann. Zudem möchte ich Wege aufzeigen, wie man die öffentlichen Schlüssel möglichst schnell untereinander austauschen kann bzw. wie man Leute darauf hinweist, dass man verschlüsselte Mails empfangen kann (z.B. per E-Mail-Signatur).
Was irgendwie noch komplett in den E-Mail-Programmen fehlt, ist eine Möglichkeit die Keyserver vom Programm aus nach den öffentlichen Schlüsseln zu durchsuchen. Man wählt z.B. "Verschlüsseln per GPG/PGP" aus und drückt auf Senden. Anstatt dann eine Fehlermeldung zu bekommen, dass der Schlüssel des Empfängers fehlt, sollte man die Möglichkeit angeboten bekommen einen Keyserver danach zu durchsuchen und bei Erfolg den Schlüssel gleich ins Programm zu importieren.
Solange der Artikel dann nicht "E-Mails unter Ubuntu sicher versenden" heißt, passts ja.
Ich kenne einen Diplom Informatiker und Linux User, dem ich mal nahe gelegt habe für die private Korrespondenz mit mir nur noch mit PGP verschlüsselte E-Mails zu verwenden, aber er hatte keine Lust sich in die Doku von GnuPG einzulesen.
Wenn also nichtmal ein Informatiker Lust auf PGP hat, der es eigentlich spielend lernen/können sollte, dann kann man das für den Laien erst Recht vergessen.
Daher würde ich sagen, man sollte den Einsatz von PGP in den Schulen beibringen, dann wissen es wenigstens die Kinder und wenn sie das irgendwann einmal später im Leben brauchen sollten, dann müssen sie sich nicht mehr groß in die Materie reinarbeiten.
5 Zeilen Text als Wissensauffrischer sollte dann genügen.
Da es für den 0815 Benutzer anscheint zu kompliziert ist oder ein Großteil nur Webmail benutzt Signiere ich nur noch E-Mails/Anhänge.
PS: Funktioniert Enigmail mit Thunderbird 8? Ich will es nicht installieren und dann Festellen müssen das es nicht läuft.
Ja tut es
Danke
Alles was mit Datenschutz zu tun hat, wird von den meisten Leuten nur als lästig und als Schikane von Juristen angesehen.
Außerdem sind die Computerkenntnisse in der allgemeinen Bevölkerung (ja sogar bei technisch interessierten Leuten) dermaßen schlecht, dass die meisten schon froh sind, überhaupt eine Mail wegschicken zu können. Da interessiert es absolut nicht, ob die Mail mit HTML oder Worddokumenten aufgebläht ist oder verschlüsselt ist.
Hallo, ich habe das bei ca. 20 Bekannten und Verwandten eingerichtet, und nutze es sehr gerne.
Vor allem die Möglichkeit, automatisch auf einem Keyserver nach dem Schlüssel zu suchen ist eine feine Möglichkeit.
Den "Daus" habe ich einfach gezeigt, in Thunderbird die beiden Schlüssel anzuwählen - fertig.
Ohne Schulung kann niemand ein Tool benutzen - auch das senden der ersten (unverschlüsselten) email wurde immer von irgendjemand gezeigt, und auch hier wurde gesagt: "du brauchst erst die Mailadresse vom empfänger, sonst geht das nicht".
Verschlüsselung ist sicherlich immer auch eine Schulungsmaßnahme - wenn man die aber durchführt, ist es immer verständlich, ob ich nun gpg oder x.509 nehme.
Nur wenn du den Schlüssel des Empfängers schon hast, ist es sehr einfach die Verschlüsselung zu benutzen. Mehr als ein "OpenPGP -> Nachricht verschlüsseln" ist nicht notwendig.
Das Problem fängt es erst, wenn du nicht den Schlüssel deines Gegenüber hast bzw. nicht weißt ob dieser einen besitzt. Hier müsste es eine komfortable Möglichkeit geben. Vielleicht ein Addon für Thunderbird, welches den eigenen öffentlichen Schlüssel automatisch als Signatur einfügt und auch automatisch erkennt ob die Signatur einen solchen Schlüssel enthält und diesen dann automatisch abspeichert.
Natürlich gibt es in Enigmail quasi schon eine solche Möglichkeit, nur ist diese nicht gerade transparent und "DAU"-kompatibel angelegt, da man das Versenden des öffentlichen Schlüssels explizit aktivieren muss.
das thema macht mich neugierig und ich stelle fest, das es sich bestimmt lohnen würde sich mal damit auseinander zu setzen.
hier auch noch was dazu gefunden, klingt gut erklärt
http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP