Verschlüsselt Ihr Eure eMails?
- Ersteller Amin
- Erstellt am
soul_rebel
ist immer auf der flucht
Nein, hab ich aber schon immer vorgehabt. PGP/GPG sind da aber nicht sehr benutzerfreundlich...
OTR funktioniert fürs chatten z.B. wesentlich einfacherer...
OTR funktioniert fürs chatten z.B. wesentlich einfacherer...
Ich verschluessel meine privaten EMails, sofern der Empfaenger das dann lesen kann. 
Leider sehen viele keine Vorteile, sondern eher Nachteile. Der Empfaenger und der Sender muessen Schluessel austauschen und man muss die Mail auch noch verschluesseln. Und dann gehen die meisten eh davon aus, dass ausserdem dem Empfaenger eh niemand die Mail liest.
Bzgl Vorratsdatenspeicherung ist das egal. Empfaenger und Sender sind auch in verschluesselten Mails im Klartext vorhanden. Und diese Informationen sollen ja bei der Vorratsdatenspeicherung gespeichert werden.
Leider sehen viele keine Vorteile, sondern eher Nachteile. Der Empfaenger und der Sender muessen Schluessel austauschen und man muss die Mail auch noch verschluesseln. Und dann gehen die meisten eh davon aus, dass ausserdem dem Empfaenger eh niemand die Mail liest.
Bzgl Vorratsdatenspeicherung ist das egal. Empfaenger und Sender sind auch in verschluesselten Mails im Klartext vorhanden. Und diese Informationen sollen ja bei der Vorratsdatenspeicherung gespeichert werden.
Was findest Du nicht benutzerfreundlich?
Ich finde nur die Einrichtung und den Schluesselaustausch etwas nervig. Wenn man das aber mal gemacht hat, funktioniert's echt einfach. Auch mit Jabber.
Alternativ kann man seinen Schluessel ja auch auf einen Keyserver hochladen, was den Schluesselaustausch etwas vereinfach.
hippodriver
Well-Known Member
Ob man Mails verschüsselt oder nicht, hängt vom Empfänger ab und nicht vom Absender. Wenn ich den public key vom Empfänger habe, verschlüssle ich natürlich.
Generell sind nicht die Mailclients nicht das Problem, sondern der Aufbau des web of trust. Wie stelle ich sicher, daß der public key authentisch ist?
Kind Regards,
Michael Krauß
Generell sind nicht die Mailclients nicht das Problem, sondern der Aufbau des web of trust. Wie stelle ich sicher, daß der public key authentisch ist?
Kind Regards,
Michael Krauß
Genauso gehts mir auch ... zumindest aus den wikipediaartikeln zu pgp/gpg bin ich nie so wirklich schlau geworden.
Ich selber verschlüssel auch nicht, denn ich weiß leider nicht wie das wirklich funktionieren soll. Habe versucht mich zu informieren, das dumme ist nur, ich lese immer das ich dies und jenes machen muß. Dort einen schlüssel erstellen muß, verwalten muß und spezielle Software installieren muß. Hört sich also alles sehr umständlich an...
Nun frage ich mich, warum das eigentlich nicht z.B. bei Thunderbird o.a. nicht gleich dabei ist? Am besten sogar defaultmäßig aktiv und das ich es deaktivieren muß, wenn ich keine Verschlüsselung nutze? Dann würden es doch viel mehr Menschen nutzen.
Wenn ich bei Amazon was einkaufe, muß ich für https ja auch nicht erst groß in Aktion treten. Es funktioniert "out of the box".
Jetzt wo ich wieder von dem Telekom-Fall gehört habe, kam mir heute so der Gedanke mit den eMail-Verschlüsselungen...
Nun frage ich mich, warum das eigentlich nicht z.B. bei Thunderbird o.a. nicht gleich dabei ist? Am besten sogar defaultmäßig aktiv und das ich es deaktivieren muß, wenn ich keine Verschlüsselung nutze? Dann würden es doch viel mehr Menschen nutzen.
Wenn ich bei Amazon was einkaufe, muß ich für https ja auch nicht erst groß in Aktion treten. Es funktioniert "out of the box".
Jetzt wo ich wieder von dem Telekom-Fall gehört habe, kam mir heute so der Gedanke mit den eMail-Verschlüsselungen...
Zuletzt bearbeitet:
*Sheep
des Unterseepudels Kern
Die Benutzung von GPG/PGP z.B. via thunderbird ist sehr einfach. Die geführte Installation von enigmail (http://www.erweiterungen.de/detail/Enigmail/ bzw. http://enigmail.mozdev.org/home/index.php) ist nicht sonderlich schwer. In der Tat liegt das Problem beim Tausch der öffentlichen Schlüssel.
Schlimmer ist noch, dass es Leute gibt (z.B. bei der Firma Prosoz) die sagen, bitte laden Sie uns den DB-Dump auf unseren FTPSD ("ssl-pimped" ftpd). Das ist ja im Prinzip jut, aber uns Benutzerdaten und Passwort in einer E-Mail zu schicken ist einfach nur dumm! Da fällt einem nichts mehr dazu ein. Ich agitiere die Leute (noch) immer, dass eine E-Mail mit einer Postkarte vergleichbar ist und nicht mit einem Brief. Die Früchte meiner Agitation fallen eher bescheiden aus.
Sicherheit EGAL in welcher Beziehung ist immer mit Komfortverlust verbunden. Es braucht einen starken Willen diese Hürde zu überspringen...
Leute die eine Paybackkarte haben, verschlüsseln auch keine E-Mails...
Schlimmer ist noch, dass es Leute gibt (z.B. bei der Firma Prosoz) die sagen, bitte laden Sie uns den DB-Dump auf unseren FTPSD ("ssl-pimped" ftpd). Das ist ja im Prinzip jut, aber uns Benutzerdaten und Passwort in einer E-Mail zu schicken ist einfach nur dumm! Da fällt einem nichts mehr dazu ein. Ich agitiere die Leute (noch) immer, dass eine E-Mail mit einer Postkarte vergleichbar ist und nicht mit einem Brief. Die Früchte meiner Agitation fallen eher bescheiden aus.
Sicherheit EGAL in welcher Beziehung ist immer mit Komfortverlust verbunden. Es braucht einen starken Willen diese Hürde zu überspringen...
Leute die eine Paybackkarte haben, verschlüsseln auch keine E-Mails...
Zunächst mal: gegenVorratsdatenspeicherung hilft Verschlüsselung nichts, da ja bei der Vorratsdatenspeicherung gar nicht die Inhalte sondern die Kommunikationspartner gespeichert werden und die bleiben auch mit GnuPG in jedem Fall als Klartext lesbar.
Zur Fragestellung selbst: Ich verschlüssele nur Mails mit sensiblen Inhalten wie Passwörter. Andere Mails lasse ich immer unverschlüsselt. Allerdings setzt dies natürlich auch vorraus das der Gesprächspartner einen Schlüssel hat. oft scheitert es daran, zumal viele Leute extrem lasch im Umgang mit Sicherheitsfragen sind. Derzeit habe ich nur 2 Kommunikationspartner die einen GnuPG-Schlüssel haben. manche Informationen an Kunden signiere ich auch, um die Echtheit der Infos zu bestätigen. Damit können aber praktisch alle meine Kunden nichts anfangen, da die gar nicht wissen was eine digitale Unterschrift ist. Ich mach es aber trotzdem, sozusagen als Sorgfaltspflicht.
Insofern fehlt mir die Antwortmöglichkeit:
Nur bei manchen (sensiblen) Mails.
Gruß
Reks30
Zur Fragestellung selbst: Ich verschlüssele nur Mails mit sensiblen Inhalten wie Passwörter. Andere Mails lasse ich immer unverschlüsselt. Allerdings setzt dies natürlich auch vorraus das der Gesprächspartner einen Schlüssel hat. oft scheitert es daran, zumal viele Leute extrem lasch im Umgang mit Sicherheitsfragen sind. Derzeit habe ich nur 2 Kommunikationspartner die einen GnuPG-Schlüssel haben. manche Informationen an Kunden signiere ich auch, um die Echtheit der Infos zu bestätigen. Damit können aber praktisch alle meine Kunden nichts anfangen, da die gar nicht wissen was eine digitale Unterschrift ist. Ich mach es aber trotzdem, sozusagen als Sorgfaltspflicht.
Insofern fehlt mir die Antwortmöglichkeit:
Nur bei manchen (sensiblen) Mails.
Gruß
Reks30
Entweder erste Antwort, auch wenn du mal keine verschlüssels, oder dritte Antwort (Würde gerne, kann aber nicht).
Daemotron
Well-Known Member
Tjo, für mich war auch keine 100% passende Antwort dabei, hab deswegen mal die erste genommen.
Wenn public key des Kommunikationspartners vorhanden, werden private Mails auch verschlüsselt (Sylpheed ist da auch recht einfach in der Handhabung). Ist aber leider nur bei wenigen anderen Berufsparanoikern der Fall. Schlüsselaustausch sehe ich da nicht so problematisch, dafür gibt's Key Server. Instant Messaging bleibt Klartext - wenn der IRC-Server kann, wird aber die Verbindung getunnelt (SSL, TLS, was halt geht).
Geschäftliche Mails bleiben ebenfalls Klartext, da kein PGP vorhanden und Outlook sowieso... äh.... lassen wir das. Ich hab aber auch äußerst selten mal Mails, die nach draußen gehen.
Wenn public key des Kommunikationspartners vorhanden, werden private Mails auch verschlüsselt (Sylpheed ist da auch recht einfach in der Handhabung). Ist aber leider nur bei wenigen anderen Berufsparanoikern der Fall. Schlüsselaustausch sehe ich da nicht so problematisch, dafür gibt's Key Server. Instant Messaging bleibt Klartext - wenn der IRC-Server kann, wird aber die Verbindung getunnelt (SSL, TLS, was halt geht).
Geschäftliche Mails bleiben ebenfalls Klartext, da kein PGP vorhanden und Outlook sowieso... äh.... lassen wir das. Ich hab aber auch äußerst selten mal Mails, die nach draußen gehen.
bsdagent
Auch im #bsdforen.de Chat
Hi
Eigentlich will ich verschlüsseln, leider unterstützt die installierte KMail Version die OpenSSL Zertifikate/Schlüssel nicht
.
Werde aber den Client bald Updaten und hoffe dann, dass es funktionieren wird
.
Es ist auch langsam Zeit, das Firmen für Kunden mit Sicherheitsbewusstein, Kontaktformulare mit Verschlüsselung oder Public Keys auf Ihren HPs anbieten. Damit wird die Elektronische Korrespondenz sicherer und gleichzeitig nehmen wir dem Staat die Lesearbeit ab
.
Gruss
bsdagent
Eigentlich will ich verschlüsseln, leider unterstützt die installierte KMail Version die OpenSSL Zertifikate/Schlüssel nicht
.Werde aber den Client bald Updaten und hoffe dann, dass es funktionieren wird
.Es ist auch langsam Zeit, das Firmen für Kunden mit Sicherheitsbewusstein, Kontaktformulare mit Verschlüsselung oder Public Keys auf Ihren HPs anbieten. Damit wird die Elektronische Korrespondenz sicherer und gleichzeitig nehmen wir dem Staat die Lesearbeit ab
.Gruss
bsdagent
GnuPG, S/MIME hab ich bisher nur einmal per Zufall unter KMail aktiviert gesehen. Claws-Mail kann das vermutlich auch, hab aber niemanden, der das nutzt.
Soweit ich weiss, kann man sich bei web.de entsprechende Zertifikate ausstellen lassen, aber ansonsten hab ich den Eindruck, dass der Support bei den meisten Systemen eher duerftig ist.
Soweit ich weiss, kann man sich bei web.de entsprechende Zertifikate ausstellen lassen, aber ansonsten hab ich den Eindruck, dass der Support bei den meisten Systemen eher duerftig ist.
GnuPG
kazcor
Reigstreed Usre
S/MIME und OpenPGP - signieren per default mit S/MIME aber in der Signatur (also pers. Infos) Angabe zum PGP Schlüssel (der auch für Jabber verwendet wird).
Auf diese Weise hat mein Kommunikationspartner die Möglichkeit die bevorzugte Variante zu verwenden.
Der Witz ist daran nur, dass es keiner verwendet und die meisten Leute, mit denen ich kommuniziere, keinen blassen Schimmer davon haben und wenn ich direkt zwangsverschlüsseln würde, meine Mails auch einfach im Müll landen würden.
Das typische Problem der Faulheit oder Unwissenheit der Einfachheit halber - ist ja auch mein Problem: Wenn ich das den Leuten auseinandersetzen würde, müsste ich es bei 9 von 10 Leuten selbst einrichten (und bei Problemen damit helfen) - und dazu bin ich wieder zu faul.
Auf diese Weise hat mein Kommunikationspartner die Möglichkeit die bevorzugte Variante zu verwenden.
Der Witz ist daran nur, dass es keiner verwendet und die meisten Leute, mit denen ich kommuniziere, keinen blassen Schimmer davon haben und wenn ich direkt zwangsverschlüsseln würde, meine Mails auch einfach im Müll landen würden.
Das typische Problem der Faulheit oder Unwissenheit der Einfachheit halber - ist ja auch mein Problem: Wenn ich das den Leuten auseinandersetzen würde, müsste ich es bei 9 von 10 Leuten selbst einrichten (und bei Problemen damit helfen) - und dazu bin ich wieder zu faul.
FreeBSDuser
Well-Known Member
Ich finde es grauenhaft lästig mit den Keys zu hantieren, dann hat man einen, dann hat man ne Keychain und irgendwas importieren und dann funzt das mit dem ollen Mailprogramm nicht. Dann hab ich eigentlich auch kein Mailprogramm weil se alle eine IMAP können und KMail oder Thunderbird stinken mir. Das gefrickel geht mir einfach nur auf den Sack. Und im Gmail Interface kann man nicht verschlüsseln und unsicher ists auch.
Kann mir jemand ne Patent-lösung verraten, ich hab auf große einarbeitung keine Lust, nen public Key zu besorgen geht ja noch.. ?
Kann mir jemand ne Patent-lösung verraten, ich hab auf große einarbeitung keine Lust, nen public Key zu besorgen geht ja noch.. ?
nevixpain
war-walker
Chats verschlüssele ich mit OTR. Das geht schnell, unkompliziert und mittlerweile haben es sogar einige meiner technisch weniger interessierten Bekannten.
Was Mails angeht, so sende ich alles im Plaintext - obwohl ich einen PGP Schlüssel habe. Auf Dauer wurde es mir einfach zu lästig die Gegenseite nach einem Public Key zu fragen, denn am Ende wurde oft eine Grundsatzdiskussion 'Datenschutz vs. Paranoie' daraus, die völlig am ursprünglichen Mail Thema vorbei ging.
Was Mails angeht, so sende ich alles im Plaintext - obwohl ich einen PGP Schlüssel habe. Auf Dauer wurde es mir einfach zu lästig die Gegenseite nach einem Public Key zu fragen, denn am Ende wurde oft eine Grundsatzdiskussion 'Datenschutz vs. Paranoie' daraus, die völlig am ursprünglichen Mail Thema vorbei ging.
Endorphine
Well-Known Member
Ich habe mich wieder davon verabschiedet, da es einfach nicht praktikabel ist. Es ist einfach zu aufwändig, das potenziellen Empfängern beizubringen, dass es überhaupt sinnvoll ist und dass der Aufwand sich lohnt.
Und dann müsste man sich mühsam eine kleine Gruppe von Empfängern mit Absicherung aufbauen und die dann auch noch pflegen.
Da finde ich den Ansatz einfacher, vertrauliche Informationen einfach entweder gar nicht über E-Mail zu verschicken, den Inhalt als verschlüsseltes Attachment weiter zu geben oder über einen dritten abgesicherten Weg.
Meine Erfahrung ist, dass von verschlüsselten E-Mails in der freien Wildbahn meist nur eine mit Signatur-Rumpf verschandelte Nur-Text Mail übrigbleibt, weil der Sender es aufgegeben hat, verschlüsselte E-Mails zu senden und wenigstens diese Basis-Funktion, die den Inhalt noch irgendwie lesbar übermittelt, benutzen möchte.
Ich glaube aber, dass es von verschiedenen Stellen in der Gesellschaft bewusst gewollt ist, dass es keinen einfach zu handhabbaren E-Mail Verschlüsselungsstandard gibt.
Und dann müsste man sich mühsam eine kleine Gruppe von Empfängern mit Absicherung aufbauen und die dann auch noch pflegen.
Da finde ich den Ansatz einfacher, vertrauliche Informationen einfach entweder gar nicht über E-Mail zu verschicken, den Inhalt als verschlüsseltes Attachment weiter zu geben oder über einen dritten abgesicherten Weg.
Meine Erfahrung ist, dass von verschlüsselten E-Mails in der freien Wildbahn meist nur eine mit Signatur-Rumpf verschandelte Nur-Text Mail übrigbleibt, weil der Sender es aufgegeben hat, verschlüsselte E-Mails zu senden und wenigstens diese Basis-Funktion, die den Inhalt noch irgendwie lesbar übermittelt, benutzen möchte.
Ich glaube aber, dass es von verschiedenen Stellen in der Gesellschaft bewusst gewollt ist, dass es keinen einfach zu handhabbaren E-Mail Verschlüsselungsstandard gibt.
An alle, die es zu kompliziert finden (und noch nicht probiert haben):
Für nahezu jeden Mailclient gibt es irgendeine Art von Unterstützung/Plugin.
Hat man erst mal den Schlüssel generiert mittels GUI (die gibt's unter anderem Gnome, KDE und Windows - Ich glaube von Thunderbird aus funktioniert es auch) oder einem gpg --gen-key (Standardeinstellungen passen normalerweise), dann bleibt das Schwerste, was zu tun ist das Passwort beim Absenden einzugeben.
Eines noch: Stellt ein Ablaufdatum für euren Key ein!
Das erspart euch jede Menge Ärger, falls ihr mal den Key verlieren solltet bzw. wenn ihr GnuPG später doch noch verwenden wollt. Ihr könnt es jeder Zeit verlängern!
Wer es mal testhalber probieren will, sollte das hier lesen:
http://gpg4win.de//handbuecher/einsteiger.html
Bezieht sich zwar auf Windows, aber die Unterschiede sind nicht sonderlich groß.
Ansonsten:
Ich verwende GnuPG nach Lust und Laune. Meist schicke ich meine ersten paar Mails mit unverschlüsselt, aber mir Signatur. Dann kann das Gegenüber meinen Key laden (hat ja dann die KeyID) oder ich bekomme eine Mail mit "Dein Mailprogramm ist kaputt" zurück *g*
KMail hat meiner Meinung die beste OpenPGP-Unterstützung.
Für nahezu jeden Mailclient gibt es irgendeine Art von Unterstützung/Plugin.
Hat man erst mal den Schlüssel generiert mittels GUI (die gibt's unter anderem Gnome, KDE und Windows - Ich glaube von Thunderbird aus funktioniert es auch) oder einem gpg --gen-key (Standardeinstellungen passen normalerweise), dann bleibt das Schwerste, was zu tun ist das Passwort beim Absenden einzugeben.
Eines noch: Stellt ein Ablaufdatum für euren Key ein!
Das erspart euch jede Menge Ärger, falls ihr mal den Key verlieren solltet bzw. wenn ihr GnuPG später doch noch verwenden wollt. Ihr könnt es jeder Zeit verlängern!
Wer es mal testhalber probieren will, sollte das hier lesen:
http://gpg4win.de//handbuecher/einsteiger.html
Bezieht sich zwar auf Windows, aber die Unterschiede sind nicht sonderlich groß.
Ansonsten:
Ich verwende GnuPG nach Lust und Laune. Meist schicke ich meine ersten paar Mails mit unverschlüsselt, aber mir Signatur. Dann kann das Gegenüber meinen Key laden (hat ja dann die KeyID) oder ich bekomme eine Mail mit "Dein Mailprogramm ist kaputt" zurück *g*
KMail hat meiner Meinung die beste OpenPGP-Unterstützung.