Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2008)

pepi · 19.02.08

Ja, eine Umfrage Verwendest Du eMail Verschlüsselung oder digitale Signaturen? (02/2007) gab es vor genau einem Jahr schon einmal.

Ich wiederhole diese Umfrage nun um einen Vergleich zu bekommen wie sich die Community mit diesem Thema auseinandersetzt und ob ich mit meinem Thread etwas bewirken konnte um digitale Signaturen und Verschlüsselungen zu promoten.

~~Flowbike wird die Umfrage in Kürze aktivieren!~~
Herzlichen Dank an flowbike für seine Unterstützung! Die Umfrage 2008 ist online!

Die Antwortmöglichkeiten sind gleich geblieben. Ich bitte alle Apfeltalkerinnen und Apfeltalker um rege Teilnahme! Selbstverständlich auch jene die an der Vorjahresumfrage schon teilgenommen haben.

Fragen zum Thema oder zur Umfrage bitte unbedingt zu posten!

Das Ergebnis der Umfrage und deren Auswertung werde ich selbstverständlich hier posten und auch eine Interpretation im Vergleich zur letztjährigen Umfrage liefern. Sozusagen das Apfeltalk Trend Barometer.
Gruß Pepi

philz · 19.02.08

Bin gespannt.

doeme89 · 19.02.08

Bin gespannt wie die Umfrage rauskommt... Für meinen Teil kann ich sagen, dass ich ein Zertifikat von Thawte besitze und damit zufrieden bin. Was mein Empfänger davon hält, weiss ich leider nicht.

Grundsätzlich denke ich dass zu wenige User diese Methoden verwenden, obwohl sie (meist) kostenlos sind. Als möglichen Grund würde ich die zu geringe Aufklärung über dieses Thema nennen.

dewey · 19.02.08

ich verwende es nicht, da ich mich nicht informiert habe und somit nicht weis um was es genau geht

würde mir aber sicher bei ensprechender anleitung sowas einrichten...ist das problemlos oder hat der empfänger damit irgendwelche probleme?

doeme89 · 19.02.08

Das sind alles so Sachen die eben ungeklärt sind...

Seit meiner Einrichtung hatte ich nie Probleme mit meinen ausgehenden E-Mails. Wenn ich die gesendeten E-Mails bei GMail anschaue, dann sehe ich immer eine zusätzliche Datei angehängt, welches wohl der Schlüssel ist?!

Was mich allerdings wirklich verwirrt hat: Das Zertifikat hat sich fast von selbst in meinen Schlüsselbund eingenistet. Ist das der Komfort von OS X oder von Thawte?

Ach ja, kann mit vielleicht jemand erklären was der Unterschied zwischen sMime-Verschlüsselung und PGP/GnuPG-Verschlüsselung ist?

Tnx

Nighthawk · 19.02.08

Ich benutze seit einer Weile GnuPG-Verschlüsselung.

James Grieve · 19.02.08

Mhm, ich habe mit „Nein..." abgestimmt. Mail sendet zwar mit SSL-Verschlüsselung, aber ich fürchte, dass ist hier nicht gemeint.
Werde das aber mal im Hinterkopf behalten.

AgentSmith · 19.02.08

dewey schrieb:
ist das problemlos oder hat der empfänger damit irgendwelche probleme?

Mit der Signatur hat er sicherlich keinerlei Probleme, das unterstützt jeder halbwegs aktuelle Mailclient mittlerweile. Verschlüsselte Nachrichten kannst du ohnehin nur Leuten schicken, die auch einen Public Key haben und sich demnach schon damit befasst haben.

doeme89 · 19.02.08

Erkennt Gmail eigentlich Signaturen?

stk · 19.02.08

Moin,

bei mir ist PGP installiert, aber von wirklichem »Einsatz« kann kaum die Rede sein. Signatur ja, Verschlüsselung i.d.R. nein.

Gruß Stefan

pepi · 19.02.08

Da geht ja ganz schön schnell los hier.

doeme89 schrieb:
[…]Was mein Empfänger davon hält, weiss ich leider nicht.

Grundsätzlich denke ich dass zu wenige User diese Methoden verwenden, obwohl sie (meist) kostenlos sind. Als möglichen Grund würde ich die zu geringe Aufklärung über dieses Thema nennen.

Frag doch Deine Empfänger mal was sie davon halten, oder ob sie das überhaupt bemerkt haben! Poste Deine Erfahrung hier, wir können alle davon profitieren.

Ich bin sicher, daß mangelnde Aufklärung einer der Hauptgründe ist. Genau deswegen gibt es diesen Thread hier um den Leute zu erklären wozu das gut ist, und was sie davon haben.

dewey schrieb:
ich verwende es nicht, da ich mich nicht informiert habe und somit nicht weis um was es genau geht würde mir aber sicher bei ensprechender anleitung sowas einrichten...ist das problemlos oder hat der empfänger damit irgendwelche probleme?

Genau dafür ist dieser Thread da um Interesse zu wecken, Fragen zu beantworten und Bedenken auszuräumen.

Beim Empfänger ist das meiner Erfahrung nach in den allermeisten Fällen problemlos. S/MIME wird von so ziemlich allen halbwegs aktuellen eMail Programmen unterstützt. GnuPG/PGP von sehr vielen mittels Plug-In. Lediglich als Absender hast Du ein paar Minuten Arbeit um das einzurichten. Die alltägliche Nutzung ist (besonders am Mac) vollkommen transparent und sehr komortabel.

Die Idee mit dem Tutorial werden wir versuchen aufzugreifen.

doeme89 schrieb:
[…]Wenn ich die gesendeten E-Mails bei GMail anschaue, dann sehe ich immer eine zusätzliche Datei angehängt, welches wohl der Schlüssel ist?!

Was mich allerdings wirklich verwirrt hat: Das Zertifikat hat sich fast von selbst in meinen Schlüsselbund eingenistet. Ist das der Komfort von OS X oder von Thawte?

Ach ja, kann mit vielleicht jemand erklären was der Unterschied zwischen sMime-Verschlüsselung und PGP/GnuPG-Verschlüsselung ist?

Tnx

Die angehängte Datei ist wahrscheinlich die Signatur die am Mail dranhängt. Könntest Du evt. einen (anonymisierten) Screenshot von Gmail posten? Damit könnten wir auch anderen Benutzern zeigen wie das in der Realität aussehen kann. (Besonders Webinterfaces sind da Spannend, Mailprogramme können das heutzutage ja (fast) alle.)

Auf den konkreten Unterschied zwischen S/MIME und GnuPG/PGP gehe ich noch in einem anderen posting gesondert ein. Dazu fehlt mir im Augenblick die Zeit.

James Grieve schrieb:
Mhm, ich habe mit „Nein..." abgestimmt. Mail sendet zwar mit SSL-Verschlüsselung, aber ich fürchte, dass ist hier nicht gemeint.
Werde das aber mal im Hinterkopf behalten.

Du hast richtig erkannt, daß es nicht um den Mailempfang oder -versand per SSL geht. SSL ist gut und sollte in jedem Fall verwendet werden, da es beispielsweise die Passwörter der eMailaccounts vor dem ausspähen durch Dritte schützt! Der eigentilche Inhalt des eMails wird aber nur bei der Übertragung von Dir bis zum ersten Server verschlüsselt. (Transport) Der Inhalt des eMails selbst ist nach wie vor vollkommen unverschlüsselt und damit offen und einsehbar.

Ich würde mich freuen wenn Du diesem Thread eine Weile folgst und somit mehr Informationen bekommst was Dir ein digitales Zertifikat oder GnuPG bringen und wie Du Deine eMails auch inhaltlich verschlüsseln kannst. Solltest Du Fragen haben, werden wir diese natürlich gerne beantworten.
Gruß Pepi

Grafzahl · 19.02.08

stk schrieb:
Moin,

bei mir ist PGP installiert, aber von wirklichem »Einsatz« kann kaum die Rede sein. Signatur ja, Verschlüsselung i.d.R. nein.

Gruß Stefan

Ist bei mir genauso. Habe ausser zu Testzwecken noch keine verschlüsselte Mail verschick, weil die keiner öffnen kann.
Besonders gut wenn man z.B. Zugangsdaten für Server usw. bekommt....

speci · 19.02.08

Ich nutze keine Verschlüsselung für meine Mails.
Ist es nicht so, dass wenn ich die verschlüsselung einsetze mein Gegenüber den Schlüssel haben muss?

Wenn ich allerdings mit dem iPhone auf meinen Exchange Server gehe habe ich dort Zertifikat, SSL und NTML.
Gruß
Martin

AgentSmith · 19.02.08

Grafzahl schrieb:
Habe ausser zu Testzwecken noch keine verschlüsselte Mail verschick, weil die keiner öffnen kann.

Es liegt an dir/uns, das zu ändern!

MacAlzenau · 19.02.08

Ich verwende weiterhin keinerlei Verschlüsselung, weil absolut niemand aus dem Kreis derer, mit denen ich Mails austausche, daran interessiert ist (und ca. 95% wahrscheinlich damit überfordert wären, bzw. geistig nicht mal bereit wären, überhaupt zu überlegen, ob sie das überfordern würde - sind halt viele Lehrer, Juristen, Frauen ... wie ging das Icon für "duck und weg" nochmal?)

Grafzahl · 19.02.08

AgentSmith schrieb:
Es liegt an dir/uns, das zu ändern!

Ja, stimmt deshalb hab ich es installiert.

.holger · 19.02.08

GnuPG ist zwar installiert und konfiguriert, aber da ich nur eine Person kenne, die überhaupt nen Publickey hat, also ebenfalls PGP benutzt, benutze ich es nicht (mit der einen Person habe ich einen E-Mailverkehrsvolumen, das gegen 0 geht).

doeme89 · 19.02.08

pepi;1239374[... schrieb:
Die angehängte Datei ist wahrscheinlich die Signatur die am Mail dranhängt. Könntest Du evt. einen (anonymisierten) Screenshot von Gmail posten? Damit könnten wir auch anderen Benutzern zeigen wie das in der Realität aussehen kann. (Besonders Webinterfaces sind da Spannend, Mailprogramme können das heutzutage ja (fast) alle.)[...]

Damit alle den Fall einer angehängten Signatur sehen können:

Der Screenshot wurde im Webmail von Gmail gemacht. Wenn man auf "Download" klickt öffnet sich der Schlüsselbund. Man wird gefragt ob das Zertifikat/die Signatur hinzugefügt werden soll...

pepi · 19.02.08

speci schrieb:
Ich nutze keine Verschlüsselung für meine Mails.
Ist es nicht so, dass wenn ich die verschlüsselung einsetze mein Gegenüber den Schlüssel haben muss?[…]

Das ist korrekt. Nachdem Du aber ohne den öffentlichen Schlüssel des Empfängers garnicht erst verschlüsselt senden kannst, kannst Du getrost davon ausgehen, daß der Empfänger bereits ein Schlüsselpärchen besitzt wenn Dein Mailprogramm Dir anbietet zu verschlüsseln.

Damit alle alle Vorteile nutzen können, benötigen auch alle Beteiligten jeder für sich ein Schlüsselpärchen.

MacAlzenau schrieb:
Ich verwende weiterhin keinerlei Verschlüsselung, weil absolut niemand aus dem Kreis derer, mit denen ich Mails austausche, daran interessiert ist (und ca. 95% wahrscheinlich damit überfordert wären, bzw. geistig nicht mal bereit wären, überhaupt zu überlegen, ob sie das überfordern würde - sind halt viele Lehrer, Juristen, Frauen ... wie ging das Icon für "duck und weg" nochmal?)

Wei Agent Smith schon so treffend sagte liegt es an uns diese Leute darüber aufzuklären. Ganz besonders Juristen (und ander an eine Schweige- oder Geheimhaltungspflicht gebundene Personen, wie beispielsweise Ärzte oder auch Notare) sollten sich dringend mit der Thematik auseinandersetzen. Sie machen sich nämlich strafbar wenn sie Klienten- bzw. Patientendaten ungeschützt per eMail versenden.
Gruß Pepi

nggalai · 19.02.08

Ich verwende nach wie vor S/MIME-Signaturen bei allen meiner ausgehenden Mails, mit Ausnahme der Mails, die an GPG-Kontakte gehen – die bekommen dann natürlich eine solche Signatur. Ich verwende ja beides.

Ich verschlüssle mittlerweile mit einer Handvoll Leuten, einige davon auf Web.de. Das scheint ein Webinterface zu sein, das mit verschlüsselten / signierten Mails gut klar kommt.

Jo. Ich bin auch auf das Ergebnis hier gespannt.

Cheers,
-Sascha

P. S. Momentan verwende ich noch ein VeriSign-Zertifikat, das läuft aber im März aus, und ich habe bereits ein Thawte-Zertifikat installiert. Ich bin gespannt, ob Mail den Wechsel automatisch richtig vornimmt, oder ob ich da noch was drehen muß …

Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2008)

Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate?

Ja, ich verwende S/MIME Zertifikate/Verschlüsselung. (zB. von Thawte)

Ja, ich verwende GnuPG/PGP Zertifikate/Verschlüsselung.

Ja, ich verwende S/MIME und GnuPG/PGP Zertifikate/Verschlüsselung.

Ja, ich verwende eine andere Methode. (Welche?)

Nein, ich verwende noch keine digitale Signatur (mit Zertifikat) oder Verschlüsselung.

Ich weiss nicht was damit gemeint ist.

Cellini

Strauwalds neue Goldparmäne

Pomme Miel

Gewürzluiken

Pomme Miel

Linsenhofener Sämling

Holländischer Prinz

Hochzeitsapfel

Pomme Miel

Grünapfel

Cellini

Braeburn

Schweizer Glockenapfel

Hochzeitsapfel

Golden Noble

Braeburn

Borowitzky

Pomme Miel

Cellini

Roter Stettiner

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)