S/MIME oder PGP

[Rakor]

Hallo zusammen,

mich würde mal interessieren wie ihr Mails signiert und/oder verschlüsselt. Nutzt ihr S/MIME (wenn ja über welche CA)? Oder nutzt ihr PGP (bzw. GPG)?
Nutzt ihr vielleicht sogar beides? Warum und für welche Zwecke unterschiedlich?
Oder zuletzt natürlich die Möglichkeit, dass Ihr gar nichts von all dem macht...

Mich würden eure Beweggründe interessieren. Was macht ihr und warum?

 

[Rakor]

Ich fange mal selbst an. Ich nutze normal eher PGP/GPG da mir der Verzicht einer CA sympathischer ist. Andererseits kenne ich nur sehr wenig Personen die überhaupt Mailverschlüsselung kennen oder verwenden. Daher sind alle immer nur verwundert und meine Signaturenliste ist sehr klein.

Ich hatte in kürzerer Vergangenheit auch S/MIME verwendet, da es auf mich den Eindruck macht als wäre S/MIME seriöser angesehen. Im Unternehmensumfeld kenne ich eigentlich ausschließlich S/MIME. Die meisten Mailprogramme können mit S/MIME umgehen, wohingegen für PGP fast immer ein Plugin nötig ist (das 1. nirgends vorhanden ist oder 2. beim Update des Mailclients Probleme machen kann). Ich bin nun aber wieder bei PGP gelandet.

Daher wähle ich mal, dass ich PGP/GPG nutze.

So und jetzt bin ich mal auf eure Aussagen gespannt.

 

[Azazyel]

Privat nutze ich GPG, obwohl sich der Aufwand für die paar Hanseln eigentlich kaum lohnt. Für S/MIME habe privat noch keinen Bedarf gesehen.

Im Unternehmensumfeld stellt sich die Frage nicht, dort kommt man um S/MIME nicht herum.

 

[laenger]

Hello,

ich schließe mich Raktor an, und stimme für PGP/GPG.
Auch ich biete die Möglichkeit an, mir verschlüsselte E-Mails zu schicken.
In meinem Freundes- bzw. Bekanntenkreis macht jedoch kaum jemand davon Gebrauch… trotzdem ich sogar einen passenden Link zu Wikipedia in meiner Signatur habe, bekomme ich quasi keine verschlüsselten E-Mails.
Auch habe ich meiner Freundin Evolution so eingerichtet, dass E-Mails ohne großen Aufwand signiert und verschlüsselt werden können.
Sie war dann schon überrascht, dass es so unkompliziert ist wenn es ein mal richtig eingestellt ist.

Beste Grüße,
Laenger

 

[foxit]

Geschäftlich nutze ich GPG. Leider aber viel zu wenig. Meist für den Austausch von PW oder zum Spass. Privat kenne ich fast niemanden, der GPG verwendet.

 

[pit234a]

Auf meinen Rechnern GPG. Also auf FreeBSD, GNU/Linux, Mac-OS-X. Auf Mac mit deren eigenem E-Mail-Clienten und einem Plugin, auf FreeBSD und GNU/Linux über Claws-Mail.
Meine Kinder und Frauen nutzen Mac und den gleichen Plugin.
Einige (sehr wenige) Bekannte mit Freien Systemen nutzen ebenfalls GPG.
Ich liebe GPG und das Konzept dahinter.
Mit S/MIME habe ich mich daher nie befasst, nur mal gelesen, dass es so etwas gibt. In der Firma nutzen wir S/MIME, vielleicht sollte ich mal sehen, ob ich mit Claws meine Mails aus aus dem Outlook der Firma lesen kann? Nein, ich glaube, das ist mir zu viel Aufwand nur für einen Test.

Das Ding ist ja, dass Verschlüsselung nicht öffentlich sein muss. Es könnten sich im Prinzip zwei Leute auf ein privates System einigen und niemanden anderen daran teil haben lassen. Eine Firma könnte ein eigenes System entwickeln und benutzen, niemand könnte dann von außen mitmischen. Aber, das schottet ja immer viele andere Benutzer ab. Deshalb ist es wichtig, sich auf ein verbindliches System zu einigen, das trotzdem den Sicherheitsansprüchen genügt. Da kommen für mich grundsätzlich nur Systeme in Betracht, die OpenSource sind und niemandem gehören. GPG scheint mir da am Besten zu meinen Überlegungen zu passen.
Es ist auch recht einfach umzusetzen.
Würde es häufiger benutzt, gäbe es auch mehr Plugins für die verschiedenen Programme.
Dass es nicht häufiger genutzt wird (E-Mail Verschlüsselung generell), liegt vielleicht auch daran, dass in diversen Medien wöchentlich Artikel darüber erscheinen, wie kompliziert das doch alles sei und dass es garantiert nicht für normale User gemacht ist. Ich würde mir mehr Clients wünschen, die eine Verschlüsselung einfach zum Standard erheben und einrichten. Ganz einfach für jeden User einsetzen.
Und vielleicht mehr Anleitungen, die nicht erst noch in die Tiefe gehen, sondern Dummköpfen wie mir erklären, wie und was man machen muss. Als ich mir GPG unter FreeBSD zum ersten Mal einrichtete, war ich mehrere Wochen am Lesen. Interessant alles, klar, aber ziemlich alles habe ich auch wieder vergessen.
Nach der Einrichtung schreiben sich Mails genauso leicht verschlüsselt, wie unverschlüsselt. Man braucht dazu kein zusätzliches Wissen mehr.

 

[ari]

Beruflich: PGP (in Form von GnuPG) ist bei mir taeglich Brot, S/MIME bekomme ich nur am Rande mit, habe aber durchaus die Befuerchtung, dass ich in naeherer (tm) beruflicher Zukunft wohl auch selbst, direkt, von S/MIME betroffen sein werde.

Privat: Ich verwende gerne PGP (wiederum in Form von GnuPG), aber irgendwie bin ich da recht einsam.

 

[CommanderZed]

Privat: Garnichts - Kommunikation mit Freunden e.t.c. läuft fast garnicht mehr per Mail, und die dinge (Kommunikation mit Behörden, Unternehmen e.t.c.) bei denen ich das nützlich fände, bieten es auf der gegenseite - soweit ich weiß - fast nie an.

 

[derOliver]

S/MIME in der Firma sowieso. Und auch privat, weil das wenigstens keine Fragen aufwirft, was denn diese "komischen Zeichen" in signierten Mails sein sollen. Ich gebe mir aber keine Illusionen hin: von meinen privaten Kontakten wird das signieren der Mails wohl niemand würdigen. Ich habs dem ein- oder anderem schon mal erklärt, da kam aber nie mehr als ein "Aha, na dann" zurück. Naja was solls .

Nette Anekdote: Hatte neulich mit dem Congstar Kundensupport zu tun - signierte Mail hingeschickt und die Antwort als verschlüsselte Mail zurück bekommen. Ware toll, wenn es das öfter gäbe.

 

[Athaba]

Privat PGP, weil's Andere nutzen, beruflich unverschlüsselt, weil Andere weder das Eine, noch das Andere zur Verfügung stellen.

Bei S/MIME hat's mich immer wieder gewundert, dass es unterstützt wird, aber niemand verwendet. Habe es einige Zeit lang privat und beruflich ein wenig signiert, aber das Einzige was ich bekommen habe waren Fragen, was das sei.

Insofern kommuniziere ich häufig über andere Protokollen, aber ehrlich gesagt sieht's da im Großen und Ganzen nicht besser aus.

 

[Tronar]

S/MIME mit selbst-signiertem Zertifikat. Selbst-signiert bedeutet natürlich, daß ich das Vertrauen in die Echtheit meines Zertifikats entweder über persönlichen Kontakt (USB-Stick in die Hand drücken) oder über Langzeitwirkung herstellen muß: Wenn man die Zertifikate per unverschlüsselte E-mails ausgetauscht und sich dann einige Zeit verschlüsselte Nachrichten geschickt hat, ohne daß Inkonsistenzen auftraten, kann man annehmen, daß niemand den E-mail-Verkehr abfängt.
Aber wie bei vielen anderen hier muß ich auch sagen: Die Zahl meiner möglichen Kommunikationspartner liegt nahe bei null. Wenn ich eine signierte E-mail verschicke, kommt manchmal die Beschwerde, man könne die Datei im Anhang nicht öffnen. Wenn ich Leuten im Gespräch versuche, das nahezubringen, fragen sie, ob ich etwas zu verbergen hätte, und ich möge sie mit dem überflüssigen Quatsch in Ruhe lassen.
Meistens scheitert es schon daran, daß ihnen der Gedanke an ein E-mail-Programm fremd ist. Die meisten - durchaus auch im akademischen Umfeld - lesen/schreiben E-mails nur im Web-Interface.

S/MIME mit der einen, zentralen Vertrauensinstanz ist natürlich in Unternehmen von Vorteil, im privaten Umfeld eher hinderlich. Auch enthalten X.509-Zertifikate neben Schlüssel und Signatur mehr nützliche Zusatzinformationen. PGP/MIME krankt an der geringeren Verbreitung und daran, daß noch veraltete, nicht standardisierte Mail-Formate wie PGP/INLINE in Umlauf sind, was Kompatibilitätsprobleme verursacht. Im Grunde ist PGP/MIME (und überhaupt PGP) das überlegene System, auch weil es quasi eine Obermenge für das Konzept von S/MIME bildet. Man kann sich bei PGP ja absprechen, daß alle Schlüssel für die Weitergabe ausschließlich von Vertrauensperson X signiert werden müssen, dann hat man de facto S/MIME, von leicht unterschiedlichen Datenformaten mal abgesehen.
Daß ich trotzdem S/MIME benutze, hat den Grund, daß das von mir bevorzugte E-mail-Programm (Alpine) dies unterstützt, wohingegen PGP/MIME nur über Plug-ins machbar ist, - und daß es bei den ein, zwei Kommunikationspartnern einfach keinen Unterschied macht. Ein "Web of trust" kann ich mit denen eh nicht realisieren.

 

[medV2]

Signiere fast alles mit PGP, wohlgemerkt PGP/MIME. Würdigen wird es fast niemand, ein paar Leute kenne ich, da wird auch verschlüsselt (z.b. zum PW Tausch ).

 

[JochenF]

Ich wäre fast geneigt zu sagen: weder noch. Das liegt aber nur daran, dass keiner meiner Bekannten mit mir verschlüsselt mailen will. Den meisten ist es zu kompliziert und/oder sie mailen nur mit dem Smartphone, wo das mit dem verschlüsseln generell problematisch ist. Es geht auch der Trend dazu hin, weniger zu mailen und mehr zu chatten (Telegram, Threema).

Ich persönlich finde S/MIME besser, und zwar aus 2 Gründen: 1. ist S/MIME-Unterstützung in den meisten Mailclients von Haus aus drin und muss nicht per Addon nachgerüstet werden. D.h. es ist auch besser integriert. und 2. verwaltet S/MIME die Schlüssel selber, ich muss mich nicht darum kümmern von meinem Gegenüber einen Schlüssel zu bekommen und ihn zu importieren. Der Nachteil ist allerdings, dass es schwierig ist ein kostenloses Zertifikat zu bekommen, welches beim Gegenüber nicht gleich "Alarm" auslöst (weil er die CA für nicht vertrauenswürdig hält). Ich hatte lange Zeit eins von CaCert genutzt, aber da gehen beim Empfänger gleich alle Warnleuchten an. Dann gab's noch kostenlose von StartSSL und Comodo, aber die hatten andere Nachteile.

Ich habe genau einen Bekannten der gerne verschlüsselt, und mit dem maile ich per Inline-PGP (weil ich das dann auch auf Arbeit im Roundcube entschlüsseln kann).

 

[Esjott]

Dann springe ich mal in die Kerbe: weder noch. Keiner meiner Freunde/bekannten nutzt Verschlüsselung, bin ohnehin schon als aluhut abgestempelt. Zum Thema Messenger: threema benutzen 3 Kontakte, ist schwer, die Menschen davon zu überzeugen, gar nicht weil es Geld kostet, sondern eher "wieso? Whatsapp funktioniert doch?!" Ich habs aufgegeben.