Ist mir einigermaßen unerklärlich. Deinen Spam Filter hast Du schon sicherheitshalber gechecked ob da nicht was hängen geblieben ist, oder? Daß von 15 Leute überhaupt niemand antwortet kommt mir suspekt vor.
Gruß Pepi
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick -
Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick
Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2009)
- Ersteller pepi
- Erstellt am
- Status
Gruß Pepi
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Das Problem ist, dass PGP und S/MIME nicht miteinander kompatibel sind. Während eine mit S/MIME zertifizierte E-Mail an quasi jeder auf Echtheit prüfen kann, der ein gängiges E-Mail Programm oder z.B. GMX oder web.de als Webmailer verwendet, geht das mit PGP nicht so ohne weiteres.
Gleichzeitig wird auch PGP von einigen Firmen für E-Mail verwendet, aber das ist eher die Ausnahme, und es gibt hier keine vergleichbare Zertifizierungskette.
(Wenngleich mir GnuPG Sympathischer ist verwende ich es nur für wenige private Kontakte und um die Warnungen des Bürger-Cert zu verifizieren)
Dass Du keine Antworten von den Berliner Notaren bekommst finde ich schade und unverständlich.
siaccarino
Johannes Böttner
- Registriert
- 07.03.07
- Beiträge
- 1.149
Genau das meinte ich mit allgemein anerkannten Standard. Und das ist beileibe kein Einzelfall.
Es hat schon Gründe, warum auch heute noch Steinzeit-Protokolle wie POP3 und SMTP nicht abgelöst werden können - da sind Verschlüsselung und Signaturen noch ganz weit weg...
Off topic: Gibt ja auch noch genügend Systeme, die nicht mal mit UTF-8 klarkommen, wie soll man da bei so komplexen Dingen wie Verschlüsselung etwas Besseres erwarten? Irgendein namhafter IT-Verlag benutzt in seinen Newslettern dieses Kryptodeutsch ohne Umlaute, weil das sonst bei Kunden Probleme bereiten könne!
siaccarino
Johannes Böttner
- Registriert
- 07.03.07
- Beiträge
- 1.149
Es gibt noch einen Grund - die Umstellung kostet Geld. Warum soll man Geld für eine Umstellung aufbringen, wenn das Alte noch leidlich funktioniert?
Das würde ich dieser Firma allerdings mal mitteilen, daß sie da ein kleines (auch rechtliches) Problem haben. Beispielsweise wenn sie eine Rechnung per Email bekommen die dem Gesetze nach digital signiert sein muß.
Das eine hat mit dem anderen garnichts zu tun. Der Grund warum SMTP noch nicht abgelöst ist heißt installierte Basis. Für POP3 gilt das gleiche, wobei sich da IMAP zum Glück immer mehr durchsetzt. Das ist aber technisch betrachtet sogar das ältere Protokoll.
Dann sind verschlüsselte Emails ja ideal. Deren Inhalte werden nämlich Base64, also in ASCII kodiert verschickt. Da muß der Mailserver überhaupt nichts von UTF-8 verstehen. In diesem Fall kann vom Server also der Inhalt garnicht vermurkst werden wenn der seine Header hinzufügt.
Meistens liegt das Problem in einem veralteten Client.
Welche Fähigkeiten der eigene Mailclient hat kann man recht gut in der allwissenden Müllhalde recherchieren. Ich empfehle den Artikel: Comparision of E-Mail Clients (in englischer Sprache).
Gruß Pepi
siaccarino
Johannes Böttner
- Registriert
- 07.03.07
- Beiträge
- 1.149
Der Grund warum unverschlüsselte Mails noch nicht abgelöst wurden heißt installierte Basis (an Clients, die damit zurechtkommen).
Für mich ist das irgendwie der gleiche Grund...
Mitnichten. Einen Client kann man leicht mal austauschen, einen zweiten auch. Das Problem bei der Verbreitung digitaler Signaturen ist, daß es immer noch viel zu komplex und aufwändig ist für den klassischen User sich so ein Zertifikat zu holen.
Hier ist das Problem der User, nicht die Client-Software. Jedes halbwegs aktuelle Mailprogramm beherrscht das heutzutage. Mit halbwegs aktuell meine ich, so ab ca. 2003. Sogar unter Windows 2000 und Panther (10.3) ist das technisch kein Problem.
Bei Mailservern ginge es darum, daß grundlegende Protokoll durch ein anderes auszutauschen. Ein Mailserver der das neue Protokoll spricht müßte also zwingend auch SMTP können da er sonst garkeine Mails bekommen könnte. (Was irgendwie den Zweck verfehlt.) Wenn der aber eh noch SMTP spricht, dann wird niemand eine Migration anstreben, wozu denn auch, es geht ja eh noch. Andersrum wird niemand einen Mailserver aufstellen der kein SMTP mehr spricht, auch wenn er dann garkeinen Spam mehr bekäme, da er ja nicht abwärtskompatibel ist. Und einfach so alle Maiserver der Welt auf einen Sitz umzustellen wird halt etwas schwierig. Es geht auch um automatisierte Clients die nur SMTP sprechen…
Ein klassisches rekursives Problem.
Gruß Pepi
Hier ist das Problem der User, nicht die Client-Software. Jedes halbwegs aktuelle Mailprogramm beherrscht das heutzutage. Mit halbwegs aktuell meine ich, so ab ca. 2003. Sogar unter Windows 2000 und Panther (10.3) ist das technisch kein Problem.
Bei Mailservern ginge es darum, daß grundlegende Protokoll durch ein anderes auszutauschen. Ein Mailserver der das neue Protokoll spricht müßte also zwingend auch SMTP können da er sonst garkeine Mails bekommen könnte. (Was irgendwie den Zweck verfehlt.) Wenn der aber eh noch SMTP spricht, dann wird niemand eine Migration anstreben, wozu denn auch, es geht ja eh noch. Andersrum wird niemand einen Mailserver aufstellen der kein SMTP mehr spricht, auch wenn er dann garkeinen Spam mehr bekäme, da er ja nicht abwärtskompatibel ist. Und einfach so alle Maiserver der Welt auf einen Sitz umzustellen wird halt etwas schwierig. Es geht auch um automatisierte Clients die nur SMTP sprechen…
Ein klassisches rekursives Problem.
Gruß Pepi
Irgendein Held
Oberösterreichischer Brünerling
- Registriert
- 17.06.07
- Beiträge
- 714
Genau das ist das Problem. Nebenbei die ganzen Leute die sagen: Interessiert mich nicht - funktioniert doch alles.
j@n
Eierleder-Apfel
- Registriert
- 03.01.07
- Beiträge
- 1.230
Nochmal ein kleines Update in Sachen Berliner Thawte-Notare:
ich habe die angeschriebenen sieben Notare noch mit einer zweiten Mail ähnlichen Inhalts belästigt und außerdem drei weitere angeschrieben.
Die Antwort-Quote liegt nach 5 Tagen Wartezeit seit der letzten Mail bei 20%, nur zwei haben geantwortet! Mit einem von den beiden habe ich mich nun tatsächlich getroffen und meine ersten Punkte bekommen - aber ganz im Ernst, Spaß macht das auf diese Weise nicht.
ich habe die angeschriebenen sieben Notare noch mit einer zweiten Mail ähnlichen Inhalts belästigt und außerdem drei weitere angeschrieben.
Die Antwort-Quote liegt nach 5 Tagen Wartezeit seit der letzten Mail bei 20%, nur zwei haben geantwortet! Mit einem von den beiden habe ich mich nun tatsächlich getroffen und meine ersten Punkte bekommen - aber ganz im Ernst, Spaß macht das auf diese Weise nicht.
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Das kann ich wirklich nachempfinden.
Ich wäre dafür, dass jede Stadt im Einwohnermeldeamt jemanden sitzen hat, der gegen Vorlage des Personalausweises ein Zertifikat ausstellt. Gegen Gebühren, die die Kosten abdecken (und von mir aus auch einen kleinen Überschuss für die Gemeinde abwerfen), das kann ja nicht allzu teuer sein. Gültigkeit am besten mit der des Ausweises identisch. Das wird sicher auch kommen, in welcher Form auch immer, daran führt kein Weg vorbei, ich halte das für eine hoheitliche Aufgabe.
Mein Finanzamt schafft es doch auch, mir ein Zertifikat auszustellen, mit dem ich meine Steuererklärung digital unterschreiben kann. Und das ist sogar kostenlos (spart dem Finanzamt ja auch Zeit und somit Geld, genau wie mir). Dort wird allerdings nur meine Postadresse überprüft indem ich einen Code zugeschickt bekomme, über den kann ich dann das Zertifikat anfordern. Stichwort Elster (nicht verwechseln mit der PC-Software ElsterFormular!).
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Tja gilt dann ja aber nur für das iPhone.
Schöner wäre es wenn man einfach sein Zertifikat nutzen könnte.
Brauch das Mobile Mail ja eigentlich auch einfach nur ein Update. Das Zertifikat bekommt
man ja mit dem Konfigurationsprogramm schon drauf. Nur genutzt wird es nicht.
Gruß
Schöner wäre es wenn man einfach sein Zertifikat nutzen könnte.
Brauch das Mobile Mail ja eigentlich auch einfach nur ein Update. Das Zertifikat bekommt
man ja mit dem Konfigurationsprogramm schon drauf. Nur genutzt wird es nicht.
Gruß
Inum
Englischer Kantapfel
- Registriert
- 23.03.08
- Beiträge
- 1.091
Sobald ich verschlüsselte Mails auch auf meinem Nokia E51, online auf meinem Googlemailaccount und auf meinem Rechner lesen kann würd ich es einsetzen. *ich will mails immer lesen können, nicht nur zuhause vor meinem rechner*
Bis dahin würde der Gewinn von Sicherheit einen Verlust von Freiheit bedeuten.
Ich hatte mal openPGP auf dem Mac installiert.
Ich hab es nicht geschafft meinen Hauptschlüssel zu sichern, um ihn nach einem Systemausfall wieder nutzen zu können. oder ihn eben idealerweise auf dem handy etc importieren zu können.
Solange solch einfache Dinge nicht gehen werd ich openPGP nicht wieder nutzen.
schade eigentlich.
Bis dahin würde der Gewinn von Sicherheit einen Verlust von Freiheit bedeuten.
Ich hatte mal openPGP auf dem Mac installiert.
Ich hab es nicht geschafft meinen Hauptschlüssel zu sichern, um ihn nach einem Systemausfall wieder nutzen zu können. oder ihn eben idealerweise auf dem handy etc importieren zu können.
Solange solch einfache Dinge nicht gehen werd ich openPGP nicht wieder nutzen.
schade eigentlich.
Dann fehlen immer noch die Schlüssel und die bekommt man momentan (2.2.1) nicht aufs iPhone. Was ich dem Video der Vorstellung der iPhone Firmware 3.0 entnehmen konnte wird dann S/MIME direkt unterstützt. Ich würde es sehr begrüßen!
PGP wird es da leider sehr schwer haben sich beim normalen Volke durchzusetzen. Die Akzeptanz von S/MIME ist in diesen Bereichen viel stärker. Bis mobile Geräte S/MIME komplett unterstützen wird allerdings noch etwas Zeit ins Land gehen. Der Trend ist aber ungebrochen.
Dein Gmail Account sollte mit Firefox/Thunderbird und Enigmail kein Problem sein.
Deinen Verlust von Freiheit kann ich da nicht nachvollziehen. Niemand zwingt Dich zu Verschlüsseln. Ich begrüße die Möglichkeit zu haben. Auch wenn ich sie (momentan noch) nicht überall haben kann. Es hat üblicherweise einen Grund wenn ich ein Mail verschlüsselt verschicke. (Was bei mir Default ist.) Ich würde grundsätzlich alle Mails verschlüsseln wenn ich das tun könnte. Bis das geht mache ich davon Gebrauch zumindest einige Mails zu verschlüsseln. Einige sind besser als garkeine.
Gruß Pepi
Inum
Englischer Kantapfel
- Registriert
- 23.03.08
- Beiträge
- 1.091
Ich möchte immer auf meine Mail zugreifen können, auch ber den Webbrowser bei Gmail.
Wenn so was geht, versprech ich euch, schick ich default nur noch verschlüsselte mails!
Hab ich bestimmt überlesen, aber wo gibt es eine gute Anleitung für S/MIME mit Mail 3.x und wie ich die Schlüssel exportiere. (Hauptschlüssel) Ich kann ja schon mal testen..
- Status
2003-2024 Apfeltalk | Made on a Mac