Ich war diese Woche in Zürich und man sagte mir, dass die Menschen im Wallis eine eigene Art der Verschlüsselung täglich beim Sprechen anwenden. Meinst Du es so?
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Na, habt Ihr genügend in Stoffen geschwelgt? Dann könntet Ihr Euch jetzt die zahlreichen Einsendungen dieses Monats anschauen und entscheiden, welches Foto davon Euch am Besten gefällt. Hier geht es lang zur Abstimmung --> Klick
Verwendest Du eMail Verschlüsselung oder digitale Signaturen?
- Ersteller pepi
- Erstellt am
- Status
Ich war diese Woche in Zürich und man sagte mir, dass die Menschen im Wallis eine eigene Art der Verschlüsselung täglich beim Sprechen anwenden. Meinst Du es so?
Hallo Zusammen,
ich signiere und verschlüssele, sofern möglich, meinen kompletten
Email-Verkehr via GPG und assure auch gerne CACert im Bereich K/Bn.
Mein CACert-Zertifikat nutze ich für meine Mails nicht, da ich das
Trustlevel meines GPG-Keys aufgrund gewisser Signaturen als wesentlich
höher einschätze.
Grüße
Thorsten
Meinen aktuellen Publickey teile ich gerne per PN mit.
ich signiere und verschlüssele, sofern möglich, meinen kompletten
Email-Verkehr via GPG und assure auch gerne CACert im Bereich K/Bn.
Mein CACert-Zertifikat nutze ich für meine Mails nicht, da ich das
Trustlevel meines GPG-Keys aufgrund gewisser Signaturen als wesentlich
höher einschätze.
Grüße
Thorsten
Meinen aktuellen Publickey teile ich gerne per PN mit.
Habs mal vor vielen Jahren unter Windows mit PGP versucht, war viel zu umständlich. Dann vor ein paar Jahren unter KDE mit GPG, war auch nicht viel einfacher. Seither lasse ich es einfach.
Sicherheit ist auch nur ein soziales Konstrukt und mehr oder weniger psychologische Einbildung. Meine Mails kann jeder lesen, interessant sind sie nicht. Wären sie so interessant, dass ich sie verschlüsseln wollte, dann würde jemand, der aus dem Inhalt meiner Mails Profit schlagen könnte dennoch in der Lage, sie zu hacken. Analog zur Haustür eben: ein besseres Schloss ist auch nur von einem Menschen produziert und eingebaut und also von einem anderen Menschen zu öffnen.
Woran es natürlich mangelt ist die Aufklärung: meinen Papa etwa muss ich regelmäßig daran erinnern, niemals sensible Daten (Kontoverbindung uvm.) in Emails zu verschicken, sondern nur per Fax oder Festnetztelefon. Und hier kann ich mir vorstellen, dass es noch viele andere Menschen wie meinen Papa gibt, denen einfach die technischen Kenntnisse fehlen. In diesem Bereich gibt es ja tatsächlich professionelle Betrüger, die damit Profit machen.
Sicherheit ist auch nur ein soziales Konstrukt und mehr oder weniger psychologische Einbildung. Meine Mails kann jeder lesen, interessant sind sie nicht. Wären sie so interessant, dass ich sie verschlüsseln wollte, dann würde jemand, der aus dem Inhalt meiner Mails Profit schlagen könnte dennoch in der Lage, sie zu hacken. Analog zur Haustür eben: ein besseres Schloss ist auch nur von einem Menschen produziert und eingebaut und also von einem anderen Menschen zu öffnen.
Woran es natürlich mangelt ist die Aufklärung: meinen Papa etwa muss ich regelmäßig daran erinnern, niemals sensible Daten (Kontoverbindung uvm.) in Emails zu verschicken, sondern nur per Fax oder Festnetztelefon. Und hier kann ich mir vorstellen, dass es noch viele andere Menschen wie meinen Papa gibt, denen einfach die technischen Kenntnisse fehlen. In diesem Bereich gibt es ja tatsächlich professionelle Betrüger, die damit Profit machen.
Musashi
Gala
- Registriert
- 01.10.06
- Beiträge
- 53
Hallo Maksi,
sicherlich ist der Inhalt der meisten meiner Mails erst einmal völlig uninteressant und
man würde zu Recht die Frage stellen, warum ich diese verschlüssele, aber der Punkt hierbei
ist das es nicht eine, zwei oder drei Mails sind, sondern viele und genau das ermöglicht
schlechterdings die Erstellung eines Profils meiner Person, so denn jemand eben diese
Inhalte archivieren würde. Dies ist für mich dann auch der springende Punkt eben diesem
Risiko vorzubeugen und meine Daten und Konversationen von vorneherein zu schützen.
Die Tatsache, das ein Schloss von einem Menschen erfunden wurde und somit auch von einem
Menschen geknackt werden kann stimmt zwar, aber führt dies dazu, dass man dann generell keine Schlösser mehr zu nutzen braucht, weil diese nur den Anschein der Sicherheit geben ?
Ich sehe dies etwas kritischer, akzeptiere Deinen Standpunkt natürlich voll und ganz. Letztendlich muss jeder für sich selber entscheiden, welchen Grad an Privatsphäre man
aufrecht erhalten möchte.
Grüße
Thorsten
Nur kurz vorneweg: ich freue mich, dass ich nicht gleich zusammengeputzt wurde, obwohl ich meinen Beitrag absichtlich überspitzt formuliert hatte. Dem gemäß finde ich es freilich auch toll, dass es Menschen gibt, die ihre Emails verschlüsseln und somit zur Verbreitung (und irgendwann auch zur Vereinfachung) dieser Technik beitragen. Also jetzt bitte nicht falsch verstehen 
Genau das meine ich ja: es gibt so eine Geheimdiensthysterie, dass wir alle ausgehorcht werden könnten usw. usf. und dass - und das ist meist der zentrale Punkt - wir keine Privatsphäre hätten. Nun, was ist schon Privatsphäre? Das sollte mal jemand genauer definieren. Denn ob ich nun tatsächlich ausgehorcht werde oder nicht, kann ich nicht ganz genau wissen. Also ist es Einbildung. Für mich stellt sich nun die Frage: Lasse ich mich (evtl. unnötig) hysterisieren und überrede alle meine Verwandten und Bekannten doch bitte auch GPG zu verwenden oder lebe ich lieber (evtl. irrigerweise) locker und dafür freier - freier von Sorgen nämlich, denn diese sind die einzige tatsächlich von mir nachvollziehbare Auswirkung solcher Maßnahmen.
Logisch betrachtet: ja. Sicherheit ist immer nur Einbildung. Sinnvoller wäre es, daran zu arbeiten, dass niemand meinen Besitz oder meine Emails begehrt/begehren kann. Besitze ich etwa kein besonderes, neues Auto, sondern ein zehn Jahre altes Auto, so muss ich mir darum weniger Sorgen machen. Um den Inhalt meiner Emails muss ich mir ebenfalls keine Sorgen machen (wenn nicht irgendjemand, der mit anderweitigen sozialen Dysfunktionen zu kämpfen hat sich einbildet, mich stalken zu müssen - aber das ist dann nicht mein Problem).
Um aber beim Bild zu bleiben: in meinem Haus in der Wohnung gegenüber wohnt eine ältere Pensionistin, die täglich ihre Türe dreifach abschließt, am Schloss, an so nem Sicherheitsbolzen und an einem weiteren Sicherheitsbolzen (kenne die genauen Ausdrücke nicht) um anschließend für fünfzehn Minuten in den Supermarkt um die Ecke zu gehen. Ich weiß, dass sie nichts wertvolles besitzt und nichts zu fürchten braucht. Ich weiß auch, dass sie täglich die Kronenzeitung liest (stell Dir vor, die Bild macht auf seriös, ist extrem xenophob und hat eine Reichweite von 43% der Bevölkerung) und über Einbrüche von Ausländern (bevorzugt 'Schwarzafrikanern') und dergleichen mehr liest. Und aus Gesprächen mit ihr kenne ich ihre größte Sorge: dass in ihrer Wohnung eingebrochen wird. Tatsächlich ist in unserem Bezirk seit Jahren ein Niedergang der Einbrüche etc. zu verzeichnen.
Das ganze erinnert mich ein wenig an zwei gute Szenen aus Bowling for Columbine: zunächst der Medienwissenschaftler aus L.A., der feststellt, dass Verbrechen zurückgegangen sind, die Berichterstattung darüber aber um 600% gestiegen ist und folglich die Menschen dort große Angst davor haben. Und dann noch die nicht abgesperrten Haustüren in Kanada und dass trotzdem niemand große Angst vor Verbrechen hat.
Genau das meine ich ja: es gibt so eine Geheimdiensthysterie, dass wir alle ausgehorcht werden könnten usw. usf. und dass - und das ist meist der zentrale Punkt - wir keine Privatsphäre hätten. Nun, was ist schon Privatsphäre? Das sollte mal jemand genauer definieren. Denn ob ich nun tatsächlich ausgehorcht werde oder nicht, kann ich nicht ganz genau wissen. Also ist es Einbildung. Für mich stellt sich nun die Frage: Lasse ich mich (evtl. unnötig) hysterisieren und überrede alle meine Verwandten und Bekannten doch bitte auch GPG zu verwenden oder lebe ich lieber (evtl. irrigerweise) locker und dafür freier - freier von Sorgen nämlich, denn diese sind die einzige tatsächlich von mir nachvollziehbare Auswirkung solcher Maßnahmen.
Logisch betrachtet: ja. Sicherheit ist immer nur Einbildung. Sinnvoller wäre es, daran zu arbeiten, dass niemand meinen Besitz oder meine Emails begehrt/begehren kann. Besitze ich etwa kein besonderes, neues Auto, sondern ein zehn Jahre altes Auto, so muss ich mir darum weniger Sorgen machen. Um den Inhalt meiner Emails muss ich mir ebenfalls keine Sorgen machen (wenn nicht irgendjemand, der mit anderweitigen sozialen Dysfunktionen zu kämpfen hat sich einbildet, mich stalken zu müssen - aber das ist dann nicht mein Problem).
Um aber beim Bild zu bleiben: in meinem Haus in der Wohnung gegenüber wohnt eine ältere Pensionistin, die täglich ihre Türe dreifach abschließt, am Schloss, an so nem Sicherheitsbolzen und an einem weiteren Sicherheitsbolzen (kenne die genauen Ausdrücke nicht) um anschließend für fünfzehn Minuten in den Supermarkt um die Ecke zu gehen. Ich weiß, dass sie nichts wertvolles besitzt und nichts zu fürchten braucht. Ich weiß auch, dass sie täglich die Kronenzeitung liest (stell Dir vor, die Bild macht auf seriös, ist extrem xenophob und hat eine Reichweite von 43% der Bevölkerung) und über Einbrüche von Ausländern (bevorzugt 'Schwarzafrikanern') und dergleichen mehr liest. Und aus Gesprächen mit ihr kenne ich ihre größte Sorge: dass in ihrer Wohnung eingebrochen wird. Tatsächlich ist in unserem Bezirk seit Jahren ein Niedergang der Einbrüche etc. zu verzeichnen.
Das ganze erinnert mich ein wenig an zwei gute Szenen aus Bowling for Columbine: zunächst der Medienwissenschaftler aus L.A., der feststellt, dass Verbrechen zurückgegangen sind, die Berichterstattung darüber aber um 600% gestiegen ist und folglich die Menschen dort große Angst davor haben. Und dann noch die nicht abgesperrten Haustüren in Kanada und dass trotzdem niemand große Angst vor Verbrechen hat.
Im Falle der Privatsphäre und den nachweislich steigenden Überwachungsmaßnahmen arbeitet die Medienberichterstattung allerdings für das Oper, nämlich das Volk. Je mehr Leute über die geplanten und bereits durchgesetzten Überwachungsmethoden bescheid wissen umso eher hat das Volk eine Chance sich gegen blind durchgewunkene Gesetze zu wehren die die Regierungen weltweit gegen ihre Arbeitgeber, nämlich die Bürger des jeweiligen Landes beschließen.
Ganz langsam ist ein Trend zu erkennen, daß das Volk die fadenscheinigen Begründungen der Politiker nicht mehr so ganz glauben mag. Sich immer nur auf den möglichen Terror auszureden ist einfach zuwenig Begründung um dem Staat zu erlauben mein Ewigkeitsrecht der Privatsphäre und der unantastbaren Menschenwürde aufzugeben. Es geht nicht darum ob jemand etwas zu verbergen hat, sondern, daß es verdammt nochmal niemanden etwas angeht was ich mit meinen Freunden per Mail bequatsche oder auch nur wenn ich meiner Mama sage, daß der Topfenstrudel am Wochenende großartig geschmeckt hat. (Am Ende will die Stasi davon auch noch was haben, aber den geb' ich nicht her!)
Auch als Firma hab ich ein Recht dafür zu Sorgen, daß heikle Daten nicht unbefugt in die Hände Dritter gelangen. Beispielsweise wenn ich einem Mitarbeiter die Zugangsdaten fürs Firmen VPN zukommen lassen möchte. Industriespionage ist heutzutage nicht mehr wegzudenken, deshalb werde ich versuchen diese zu unterbinden.
Andere Berufsgruppen wie Ärzte, Anwälte, Buchhalter, Steuerberater sind gesetzlich zur Verschwiegenheit verpflichtet. Jedes Mal wenn so eine Person ein unverschlüsseltes eMail versendet und auch nur den Hauch einer Information darin preisgibt ist dies genaugenommen eine vorsätzliche Verletzung dieser Verschwiegenheitspflicht. Man sendet auch keinen Blutbefund auf einer Postkarte an den Patienten, da diese nicht dem Briefgeheimnis unterliegt und nichts dazu unternommen wird um unbefugtes Lesen zu verhindern. Technisch gesehen ist ein unverschlüsseltes eMail eine Postkarte. (Rechtlich glaube ich wird es ebenso gehandhabt, aber iANAL.)
Absolut korrekt ist die Feststellung, daß die Nutzung von Signaturen und Verschlüsselungen noch viel mehr vereinfacht werden muß. Es ist immer noch viel zu aufwändig und komplex um ein Zertifikat zu bekommen. Daher freue ich mich über jeden der sich eines holt und auch anderen davon erzählt, daß es sowas gibt und, daß es sinnvoll ist soetwas einzusetzen. Das ist auch einer der Gründe warum ich nicht nur im Geschäftsleben so gut wie alle meine eMails digital signiere und nach Möglichkeit verschlüsselt sende.
Gruß Pepi
PS: Sorry, ist schon wieder fürchterlich lang geworden... ich sollte langsamer tippen lernen
Ganz langsam ist ein Trend zu erkennen, daß das Volk die fadenscheinigen Begründungen der Politiker nicht mehr so ganz glauben mag. Sich immer nur auf den möglichen Terror auszureden ist einfach zuwenig Begründung um dem Staat zu erlauben mein Ewigkeitsrecht der Privatsphäre und der unantastbaren Menschenwürde aufzugeben. Es geht nicht darum ob jemand etwas zu verbergen hat, sondern, daß es verdammt nochmal niemanden etwas angeht was ich mit meinen Freunden per Mail bequatsche oder auch nur wenn ich meiner Mama sage, daß der Topfenstrudel am Wochenende großartig geschmeckt hat. (Am Ende will die Stasi davon auch noch was haben, aber den geb' ich nicht her!)
Auch als Firma hab ich ein Recht dafür zu Sorgen, daß heikle Daten nicht unbefugt in die Hände Dritter gelangen. Beispielsweise wenn ich einem Mitarbeiter die Zugangsdaten fürs Firmen VPN zukommen lassen möchte. Industriespionage ist heutzutage nicht mehr wegzudenken, deshalb werde ich versuchen diese zu unterbinden.
Andere Berufsgruppen wie Ärzte, Anwälte, Buchhalter, Steuerberater sind gesetzlich zur Verschwiegenheit verpflichtet. Jedes Mal wenn so eine Person ein unverschlüsseltes eMail versendet und auch nur den Hauch einer Information darin preisgibt ist dies genaugenommen eine vorsätzliche Verletzung dieser Verschwiegenheitspflicht. Man sendet auch keinen Blutbefund auf einer Postkarte an den Patienten, da diese nicht dem Briefgeheimnis unterliegt und nichts dazu unternommen wird um unbefugtes Lesen zu verhindern. Technisch gesehen ist ein unverschlüsseltes eMail eine Postkarte. (Rechtlich glaube ich wird es ebenso gehandhabt, aber iANAL.)
Absolut korrekt ist die Feststellung, daß die Nutzung von Signaturen und Verschlüsselungen noch viel mehr vereinfacht werden muß. Es ist immer noch viel zu aufwändig und komplex um ein Zertifikat zu bekommen. Daher freue ich mich über jeden der sich eines holt und auch anderen davon erzählt, daß es sowas gibt und, daß es sinnvoll ist soetwas einzusetzen. Das ist auch einer der Gründe warum ich nicht nur im Geschäftsleben so gut wie alle meine eMails digital signiere und nach Möglichkeit verschlüsselt sende.
Gruß Pepi
PS: Sorry, ist schon wieder fürchterlich lang geworden... ich sollte langsamer tippen lernen
Musashi
Gala
- Registriert
- 01.10.06
- Beiträge
- 53
http://www.cacert.org/index.php?lang=de_DE ist doch eigentlich nicht kompliziert. Und auf Computermessen und ähnlichen Veranstaltungen findet man immer genügend Leute, die einen zertifizieren können. In meinem Fall war das bei Mac at Camp ne Sache von ein paar Minuten.
Das Zertifikat wird dann einfach in den Schlüsselbund übernommen, und dann hat man die entsprechenden Schalter in Mail.
Und GPG ist dank der guten Oberfläche auch recht einfach zu bedienen.
Musashi-san,
so sehr ich Deine Bemühungen und Erklärungen schätze, so sehr sagt mir meine Erfahrung, daß es für Otto-Normaluser/in immer noch viel zu kompliziert ist ein entsprechendes Zertifikat zu bekommen oder anzuwenden. Zugegeben, Mail.app macht die Nutzung von S/MIME erstaunlich komfortabel. Ein Zertifikat bei einer CA zu bekommen ist aber für die meisten User viel zu schwierig. Mal abgesehen davon, daß die meisten nicht einmal verstehen warum und wieso sie das tun sollten.
Der Zertifizierungsvorgang ist schmerzlos und schnell abgewickelt, keine Frage. Ein normaler Anwender jedoch braucht eine Begleitperson die sie bis dorthin geleitet.
Konkret CAcert hat als freie CA leider das Problem, daß deren Root Zertifikate in kaum einem Betriebssystem vorinstalliert sind. Im Businessbereich sind diese Zertifikate leider quasi nicht einsetzbar. (Auch wenn ich persönlich davon überzeugt bin, daß ein CAcert Zertifikat mehr über den Zertifizierten aussagt als ein kommerziell erworbenes Zertifikat.)
Ja, Mac OS X und Mail.app machen es angenehm einfach S/MIME Zertifikate anzuwenden. Der Weg eines zu erlangen ist leider für Otto Normalanwender/in viel zu komplex. Vorausgesetzt es ist überhaupt ein Ansatz von Verständnis da wozu solche Dinger gut sind und warum es sinnvoll ist ein Zertifikat zu haben.
Über die Probleme von GnuPG in der Anwendung plaudern wir ein ander Mal.
Gruß Pepi
so sehr ich Deine Bemühungen und Erklärungen schätze, so sehr sagt mir meine Erfahrung, daß es für Otto-Normaluser/in immer noch viel zu kompliziert ist ein entsprechendes Zertifikat zu bekommen oder anzuwenden. Zugegeben, Mail.app macht die Nutzung von S/MIME erstaunlich komfortabel. Ein Zertifikat bei einer CA zu bekommen ist aber für die meisten User viel zu schwierig. Mal abgesehen davon, daß die meisten nicht einmal verstehen warum und wieso sie das tun sollten.
Der Zertifizierungsvorgang ist schmerzlos und schnell abgewickelt, keine Frage. Ein normaler Anwender jedoch braucht eine Begleitperson die sie bis dorthin geleitet.
Konkret CAcert hat als freie CA leider das Problem, daß deren Root Zertifikate in kaum einem Betriebssystem vorinstalliert sind. Im Businessbereich sind diese Zertifikate leider quasi nicht einsetzbar. (Auch wenn ich persönlich davon überzeugt bin, daß ein CAcert Zertifikat mehr über den Zertifizierten aussagt als ein kommerziell erworbenes Zertifikat.)
Ja, Mac OS X und Mail.app machen es angenehm einfach S/MIME Zertifikate anzuwenden. Der Weg eines zu erlangen ist leider für Otto Normalanwender/in viel zu komplex. Vorausgesetzt es ist überhaupt ein Ansatz von Verständnis da wozu solche Dinger gut sind und warum es sinnvoll ist ein Zertifikat zu haben.
Über die Probleme von GnuPG in der Anwendung plaudern wir ein ander Mal.
Gruß Pepi
Bier
Pomme au Mors
- Registriert
- 24.08.07
- Beiträge
- 867
Da das Verständniss für IT erst anfängt, muss der Otto Normalnutzer da entweder mitziehen, oder er wird n Zukunft keine eMails mehr nutzen können. Ich nehme auf meinen servereigenen eMail Addressen keine unzertifizierten Mails an. Die gehen 1:1 zurück. -> kein Spam.
In Zukunft, und da bin ich mir sicher, wird die eMail Addresse viel mehr Idenität enthalten. So anoymen Kram wirds dann nicht mehr geben. Hat teils was für sich. Nur, man sollte natürlich nicht anfangen zu zwangspersonalisieren.
Grundlegend: Wer heute unzertifizierte eMails versendet und sich wundert, dass keiner drauf reagiert, hat was verpasst. Und wer zu blöd ist seine Mail in einen Briefumschlag zu schreiben soll lieber gar nichts schreiben.
In Zukunft, und da bin ich mir sicher, wird die eMail Addresse viel mehr Idenität enthalten. So anoymen Kram wirds dann nicht mehr geben. Hat teils was für sich. Nur, man sollte natürlich nicht anfangen zu zwangspersonalisieren.
Grundlegend: Wer heute unzertifizierte eMails versendet und sich wundert, dass keiner drauf reagiert, hat was verpasst. Und wer zu blöd ist seine Mail in einen Briefumschlag zu schreiben soll lieber gar nichts schreiben.
Hallo Zusammen,
auch ich habe in meinem Umfeld die Erfahrung gemacht, dass es den meisten
einfach zu viel Aufwand sich zum einen um einen eigenen Key zu kümmern, und
zum anderen diesen dann signieren zu lassen, oder sich bei CACert ein Zertifikat
zu holen. Man sollte dabei nicht vergessen,d ass die meisten Anwender bequem sind,
und wenn man dann mindestens 3 Assurer a 35 Punkte finden muss, oder 10 a 10 Punkte,
dann ist das für den Standardanwender einfach zu aufwändig.
Für mich persönlich ist dies so wichtig, dass genau diese Gründe der Hauptgrund zur
Besuch der Cebit waren. Zum einem habe ich dort meine 100 Punkte bei CACert eingesammelt
und zum anderen die Gelegenheit genutzt meinen GPG-Key von heise zertifizieren zu lassen.
Aber ich interessiere mich ja auch für dieses Thema und ein normaler Anwender wird sich
denken: "So ein Aufwand, nein danke!"
Ich denke es sollten wege gefunden werde, die die Zertifizierung eines Keys so einfach machen,
wie das PostIdent-Verfahren, dann würden die Chancen gut stehen, dass es auch für das Gro der Bevölkerung interessant würde.
Aber letztendlich schreibe ich auch unverschlüsselte Mails, weil ich andere ja nicht zur Nutzung nötigen möchten.
Grüße
Thorsten
auch ich habe in meinem Umfeld die Erfahrung gemacht, dass es den meisten
einfach zu viel Aufwand sich zum einen um einen eigenen Key zu kümmern, und
zum anderen diesen dann signieren zu lassen, oder sich bei CACert ein Zertifikat
zu holen. Man sollte dabei nicht vergessen,d ass die meisten Anwender bequem sind,
und wenn man dann mindestens 3 Assurer a 35 Punkte finden muss, oder 10 a 10 Punkte,
dann ist das für den Standardanwender einfach zu aufwändig.
Für mich persönlich ist dies so wichtig, dass genau diese Gründe der Hauptgrund zur
Besuch der Cebit waren. Zum einem habe ich dort meine 100 Punkte bei CACert eingesammelt
und zum anderen die Gelegenheit genutzt meinen GPG-Key von heise zertifizieren zu lassen.
Aber ich interessiere mich ja auch für dieses Thema und ein normaler Anwender wird sich
denken: "So ein Aufwand, nein danke!"
Ich denke es sollten wege gefunden werde, die die Zertifizierung eines Keys so einfach machen,
wie das PostIdent-Verfahren, dann würden die Chancen gut stehen, dass es auch für das Gro der Bevölkerung interessant würde.
Aber letztendlich schreibe ich auch unverschlüsselte Mails, weil ich andere ja nicht zur Nutzung nötigen möchten.
Grüße
Thorsten
Na geh, pepi, das kann ich mir auch im Beisl ums Eck anhören. Ich halte Dich zu viel mehr als nur zu solchen Aussagen fähig.
Definitiv! Allerdings versende ich vielleicht zu oft Rezepte unverschlüsselt per Email... sollte ich nicht machen, wenn ich will, dass meine Crèmeschnitten (Uromas Rezept...) weiterhin die besten dieser Stadt bleiben
Aber mal zurück zum Ernst des Lebens. Ich freue mich, dass hier so gut und offen argumentiert wird. Und die zwei Einwände mit "sensiblen" Berufsgruppen (Ärzte & Co.) und eben auch wegen Industriespionage sind sehr nachvollziehbar (wie auch die sehr gute Briefumschlagmetapher). Aber erstens kenne ich persönlich noch keine Ärzte, die Atteste per Mail verschicken (hier in Wien schon gar nicht, da sind wir ein wenig hinterher
) und die meisten Firmen werden wohl ohnehin Schutzmaßnahmen ergriffen haben (und eben genügend Informatiker eingestellt haben). Mit der Zeit wird die Emailadresse wohl doch wieder persönlicher werden und werden sich div. Schutzmaßnahmen eingebürgert haben. Aber bis dahin ist es eben noch ein langer Weg. Und würde ich heute auf die Idee kommen, keine zertifizierte Email mehr anzunehmen, wäre ich ja nicht mehr erreichbar und dann stellt sich die ganze Idee mit der Kommunikation per Email auf den Kopf. Auch könnte ich MacGPG einrichten und verwenden und wäre doch der einzige in meinem gesamten Verwandten- und Bekanntenkreise (und das muss ja auf Beiderseitigkeit beruhen, oder?). Es gibt hier also noch zu viel Wildwuchs und Inkompatibilität. Da reicht es mir bislang, meinen Papa und andere einfach nur immer wieder daran zu erinnern, dass Email nicht dokumentenecht ist (und es vielleicht nie sein wird) und dass sensible Daten niemals per Mail oder Mobiltelefon mitgeteilt werden sollten. Aber ansonsten freue ich mich schon, irgendwann ein einfaches Häkchen setzen zu können und Emails verschlüsseln zu können (so dass jeder sie problemlos und ohne extra Aufwand oder vorherige Absprache öffnen kann - aber wie steht es denn dann mit der Sicherheit?). Aber auch die hier präsentierten Methoden sagen mir bislang nicht zu. Werde mir sie aber noch mal näher anschauen, vielleicht ist ja doch was für mich dabei...Der Punkt ist halt: ich will kommunizieren per Email. Und nicht nur über die mögliche Kommunikation per Email kommunizieren. Deswegen besitze ich auch kein Mobiltelefon mehr, da ich einen Großteil der Zeit am Handy damit beschäftigt war, darüber zu kommunizieren, wie viel Kommunikation tatsächlich stattgefunden hat (»Hast Du meine SMS bekommen?«, »Was? Hab Dich grad nicht verstanden!«, »Da war grad nix zu hören...«, »Du, es ist grad so laut in der Bim...« aber auch: »Du warst vorhin nicht erreichbar«, »Mein Akku war leer«, »Ich hab Dir auf die Mailbox gesprochen, hörst Du sie nicht ab?« -> Handys haben eine ganze Reihe neuer Probleme geschaffen und wenn mal was nicht klappt ist man jetzt viel aufgeschmissener als man es früher gewesen wäre).
Zuletzt bearbeitet von einem Moderator:
Maksi, dein Handybeispiel kann ich nicht ganz nachvollziehen. Mailbox kann man deaktivieren, auf SMS reagiere ich aus Prinzip erst wenn ich darauf Lust habe (kann sich schon mal ein paar Tage ziehen) und wenn ich nicht erreichbar sein möchte, mache ich das Handy lautlos oder aus. Damit "fahre" ich ganz gut und habe weder Kommunikationsschwierigkeiten noch dadurch verursachten Stress. Du solltest das Handy als Mobiltelefon nutzen, nicht als Pager.
Wie und ob man dies nun mit E-Mail und deren Verschlüsselung vergleichen kann, weiss ich nicht, denn beim Telefon wähle ich eine bestimmte Nummer, erreiche die Zielperson und wenn nicht, dann erkenne ich es zumindest meist an der Stimme. Und genau hier setzt die Verschlüsselung an. Ich möchte, dass meine E-Mail nur von einer bestimmten Zielperson gelesen wird und da kann ich mir ohne den Einsatz einer entsprechenden Technik überhaupt nicht sicher sein. Das gilt natürlich auch für E-Mail-Signatur auf dem anderen Weg.
Aber nun zurück zum Thema E-mailverschlüsselung. Ein ganz ganz wichtiger Aspekt, der bei diesem Thema immer wieder vernachlässigt oder vergessen wird, ist folgender: Signatur.
Mittlerweile finde ich die E-Mail-Signatur viel wichtiger als die Verschlüsselung. Die Identität des Absenders ist damit bestätigt. Man kann sich relativ sicher sein, dass die vorliegende E-Mail wirklich von dieser einen Person stammt. Natürlich kann diese Person den Schlüssel sowie Passwort gestohlen bekommen, aber dies ist unter Betrachtung aller Umstände schwieriger als einen beliebigen Absender und deren Inhalt zu fälschen (siehe z.B. die Phishing-Aktionen). Um jemanden hinsichtlich einer E-Mail sowie des Absenders zu täuschen, braucht man in der Regel auch keine großartigen Computerkenntnisse.
Und das Argument, dass z.B. S/MIME zu schwierig sei, dies zu integrieren, zählt schon lange nicht mehr. Einen entsprechenden persönlichen Key sowie das zugehörige öffentliche Zertifikat ist bei bekannten Anbieter mit oder auch ohne Hilfe diverser Schritt-für-Schritt-Anleitungen innerhalb weniger Minuten erstellt und eingebunden. Bei beispielsweise Mail.app muss man dann nur noch einen Mausklick ausführen und schon werden alle E-Mails signiert und, bei vorhandenem public key der Gegenstelle, auch verschlüsselt, soweit gewünscht. Wie man sehen kann, ist dies die schnellste und einfachste Art unter Mac OS X in Verbindung mit Mail.app. Für Thunderbird und andere Clients dürfte das selbe gelten. Selbst Web.de bietet dies in seinem Webmailer seit längerer Zeit an.
GnuPG/PGP funktioniert auf eine andere, aber ähnliche Art und Weise. Dies lasse ich hier mal aus.
Ich sehe das Hauptproblem immer noch darin, dass die Leute einfach davor zurück schrecken, weil sie sich einfach nicht mit Sicherheitsfragen befassen wollen oder es ihnen nicht wichtig erscheint. Ich kenne Leute, die kaufen sich zum Surfen einen zusätzlichen Computer, weil sie nicht wissen, worauf man achten muss oder wodurch man eventuell beim täglichen Umgang mit dem Internet gefährdet werden könnte. Sicherlich muss man ein wenig Zeit aufbringen, bis man man sich ein wenig auskennt und weiss, worauf man zu achten hat, aber man spart letztendlich Nerven, Neuinstallation, Geld, Zeit ... zumindest spiegelt dies meine persönliche Erfahrung mit genannten Benutzern.
Dieses Thema sollte man vielleicht nochmal unterteilen in Privatnutzung und geschäftliche Nutzung. Im geschäftlichen Bereich ist die Anwendung entsprechender Techniken für E-Mail Verschlüsselung oder einer Signatur sicherlich nicht strittig, oft sogar unumgänglich oder auch gesetzlich vorgeschrieben.
Zurückhaltung kann man deswegen eigentlich nur bei Privatleuten erkennen.
Freut mich, dass dieses Thema nie ausstirbt.
Schönen Feierabend,
iZap
Wie und ob man dies nun mit E-Mail und deren Verschlüsselung vergleichen kann, weiss ich nicht, denn beim Telefon wähle ich eine bestimmte Nummer, erreiche die Zielperson und wenn nicht, dann erkenne ich es zumindest meist an der Stimme. Und genau hier setzt die Verschlüsselung an. Ich möchte, dass meine E-Mail nur von einer bestimmten Zielperson gelesen wird und da kann ich mir ohne den Einsatz einer entsprechenden Technik überhaupt nicht sicher sein. Das gilt natürlich auch für E-Mail-Signatur auf dem anderen Weg.
Aber nun zurück zum Thema E-mailverschlüsselung. Ein ganz ganz wichtiger Aspekt, der bei diesem Thema immer wieder vernachlässigt oder vergessen wird, ist folgender: Signatur.
Mittlerweile finde ich die E-Mail-Signatur viel wichtiger als die Verschlüsselung. Die Identität des Absenders ist damit bestätigt. Man kann sich relativ sicher sein, dass die vorliegende E-Mail wirklich von dieser einen Person stammt. Natürlich kann diese Person den Schlüssel sowie Passwort gestohlen bekommen, aber dies ist unter Betrachtung aller Umstände schwieriger als einen beliebigen Absender und deren Inhalt zu fälschen (siehe z.B. die Phishing-Aktionen). Um jemanden hinsichtlich einer E-Mail sowie des Absenders zu täuschen, braucht man in der Regel auch keine großartigen Computerkenntnisse.
Und das Argument, dass z.B. S/MIME zu schwierig sei, dies zu integrieren, zählt schon lange nicht mehr. Einen entsprechenden persönlichen Key sowie das zugehörige öffentliche Zertifikat ist bei bekannten Anbieter mit oder auch ohne Hilfe diverser Schritt-für-Schritt-Anleitungen innerhalb weniger Minuten erstellt und eingebunden. Bei beispielsweise Mail.app muss man dann nur noch einen Mausklick ausführen und schon werden alle E-Mails signiert und, bei vorhandenem public key der Gegenstelle, auch verschlüsselt, soweit gewünscht. Wie man sehen kann, ist dies die schnellste und einfachste Art unter Mac OS X in Verbindung mit Mail.app. Für Thunderbird und andere Clients dürfte das selbe gelten. Selbst Web.de bietet dies in seinem Webmailer seit längerer Zeit an.
GnuPG/PGP funktioniert auf eine andere, aber ähnliche Art und Weise. Dies lasse ich hier mal aus.
Ich sehe das Hauptproblem immer noch darin, dass die Leute einfach davor zurück schrecken, weil sie sich einfach nicht mit Sicherheitsfragen befassen wollen oder es ihnen nicht wichtig erscheint. Ich kenne Leute, die kaufen sich zum Surfen einen zusätzlichen Computer, weil sie nicht wissen, worauf man achten muss oder wodurch man eventuell beim täglichen Umgang mit dem Internet gefährdet werden könnte. Sicherlich muss man ein wenig Zeit aufbringen, bis man man sich ein wenig auskennt und weiss, worauf man zu achten hat, aber man spart letztendlich Nerven, Neuinstallation, Geld, Zeit ... zumindest spiegelt dies meine persönliche Erfahrung mit genannten Benutzern.
Dieses Thema sollte man vielleicht nochmal unterteilen in Privatnutzung und geschäftliche Nutzung. Im geschäftlichen Bereich ist die Anwendung entsprechender Techniken für E-Mail Verschlüsselung oder einer Signatur sicherlich nicht strittig, oft sogar unumgänglich oder auch gesetzlich vorgeschrieben.
Zurückhaltung kann man deswegen eigentlich nur bei Privatleuten erkennen.
Freut mich, dass dieses Thema nie ausstirbt.
Schönen Feierabend,
iZap
Bier
Pomme au Mors
- Registriert
- 24.08.07
- Beiträge
- 867
Das ist sehr richtig. Nur, dass man sich auch andererseits von zertifizierten eMails inhaltlich schwerlossagen kann.
Dass die Leute allgemein vom Media Markt und dergleichen keine Infos zu dem Thema erhalten liegt an den Leuten. Dem sogenannten Fachsupport liefern sich viele unversierte Leute ja nahezu aus.
"WLAN geht nicht"
-"Haben sie einen Treiber installiert von der CD?"
"Was?"
Selber schuld. Grundlegend. Wenn der Otto Normalnutzer das nicht macht hat er halt Pech und wird mit mir nur in Ausnahmefällen eMail Kontakt haben.
Dass die Leute allgemein vom Media Markt und dergleichen keine Infos zu dem Thema erhalten liegt an den Leuten. Dem sogenannten Fachsupport liefern sich viele unversierte Leute ja nahezu aus.
"WLAN geht nicht"
-"Haben sie einen Treiber installiert von der CD?"
"Was?"
Selber schuld. Grundlegend. Wenn der Otto Normalnutzer das nicht macht hat er halt Pech und wird mit mir nur in Ausnahmefällen eMail Kontakt haben.
Was mache ich falsch? Habe mit Safari ein Zertifikat bei Thawte angefordert und kann es mir jetzt abholen. Angefordert habe ich ein Netscape/Thunderbird/nochwas-Zertifikat, herunterladen darf ich nun eine deliver.exe
EDIT_
Ich habe die .exe-Datei entgegen meiner Gewohnheit geladen und es öffnet sich kurioserweise der Schlüsselbund. Das Thawte-Zertifikat trägt übrigens bereits den Namen des Mailkontos. Umbenannt werden muss nichts mehr.
Noch ein EDIT_
Zertifikat liegt in den X509-Ankern im Schlüsselbund - aber Mail zeigt es mir nicht an. Woran liegt's?
EDIT_
Ich habe die .exe-Datei entgegen meiner Gewohnheit geladen und es öffnet sich kurioserweise der Schlüsselbund. Das Thawte-Zertifikat trägt übrigens bereits den Namen des Mailkontos. Umbenannt werden muss nichts mehr.
Noch ein EDIT_
Zertifikat liegt in den X509-Ankern im Schlüsselbund - aber Mail zeigt es mir nicht an. Woran liegt's?
Zuletzt bearbeitet:
Wenn Du das daliver.exe runtergeladen hast ist das gut, Du kannst es sofort wieder wegwerfen, Deine Schlüssel und Dein Zertifikat befinden sich in Deinem Anmeldeschlüsselbund!
"Was" zeigt Dir Mail nicht an?
Gruß Pepi
"Was" zeigt Dir Mail nicht an?
Gruß Pepi
Nix. Sieht genauso aus wie vorher. Früher, auf dem alten PowerBook, hatte ich rechts neben der Auswahl der zu verwendenden Mailadresse die Möglichkeit, die Signatur einzuschalten. Das fehlt.
Hast Du denn auch Deinen privaten und öffentlichen Schlüssel übertragen? Nur mit dem Zertifikat alleine geht das nicht!
Gruß Pepi
Gruß Pepi
Zertikat liegt im Schlüsselbund. Einen separaten Schlüssel habe ich dort nicht gefunden. Die deliver.exe habe ich heruntergeladen, es öffnete sich der Schlüsselbund und ich habe auf OK geklickt.
Ohne Schlüssel (private key & public key) keine Verschlüsselung! Suche mal im Schlüsselbund nach Deiner eMail Adresse zu der das Zertifikat gehört. Wenn Du dann immer noch keine Schlüssel findest mußt Du die vom alten Computer importieren, sonst kann das nicht funktionieren können.
Gruß Pepi
Gruß Pepi
- Status
2003-2024 Apfeltalk | Made on a Mac