Was stellst du dir darunter vor?
Mir kommt das irgendwie nach "Legen wir die Sicherheit unserer Privatsphäre in die Hände Anderer" vor. Warum dann verschlüsseln?
Verschlüsselt Ihr Eure eMails?
- Ersteller Amin
- Erstellt am
Mir kommt das irgendwie nach "Legen wir die Sicherheit unserer Privatsphäre in die Hände Anderer" vor. Warum dann verschlüsseln?
Endorphine
Well-Known Member
Z. B.:
- Gmail kommt eines schönen Tages daher mit einem Dienst, den sie S/Gmail nennen. Ab sofort kann jeder per S/MIME verschlüsselte und von der CA $gimmeallyourmoney abgeleitete Zertifikate zertifizierte und verschlüsselte Mails empfangen. Wenn man so eine Mail liest ist der Hintergrund des Textes gelb und oben rechts ist ein schickes Schloss-Symbol. Entschlüsseln und Signatur-Prüfen kann jeder, die Verschlüsselungsfunktion steht nur einer begrenzten Menge an Testusern zur Verfügung. Bei GMX ist es ähnlich, nur dass man dafür bezahlen muss, aber die Daten nicht von der US-Regierung gelesen werden können und auch nicht querverknüpft werden mit dem Google-Profil, was Google über jeden Erdenbürger pflegt.
- Microsoft bringt eines schönen Tages eine neue Version von Outlook und Exchange 'raus. Exchange hat ab sofort eine public-key Infrastruktur für die Windows-Domäne und kann über die CA Microsoft Business-Live ausgestellte Domänenzertifikate (eins kostet 100 US-$ pro Jahr) verschlüsselte E-Mail für jeden Benutzer empfangen. Wenn Outlook durch Mailheader erkennt, dass die Gegenstelle auch die neue Exchange-Outlook Version benutzt, gibts einen Balloon-Tipp, der einem mitteilt, dass man die nächste Mail auch verschlüsselt verschicken kann. Wenn man den 3x weggeklickt hat kommt Karl Klammer um die Ecke geschossen und fragt einen, wieso man die Funktion nicht endlich benutzt.
Ganz einfach: wenn niemand der großen Anwender verschlüsselte/signierte E-Mail empfangen kann, wird es sich nie durchsetzen. Dann bleibt in der freien Wildbahn von S/MIME und PGP nur Unsinn wie Plaintext-Mails, die mit einem Signatur-Rumpf verschandelt sind, den niemand interpretiert, übrig.
web.de unterstuetzt die Verschluesselung der Mails, aber deswegen nutzen das bestimmt nicht viel Leute.
Ich glaube, die meisten sehen einfach nicht, dass es sinnvoll ist. Vermutlich wuerden sie vertrauliche Daten auch in einen Briefumschlag stecken und denken, wenn sie eine EMail senden, verhaelt sich das aehnlich. Sie sehen einfach nicht, dass EMails mit Postkarten vergleichbar sind.
nakal
Anfänger
Eher mit Postkarten, die beim Provider kopiert und die Kopien permanent archiviert werden, damit Dritte darauf evtl. Zugriff verlangen können. Nachträglich kann man sich nicht mehr aussuchen, dass der Provider es "lieber doch nicht lesen sollte".
Diese "ich habe nichts zu verbergen"-Leute kann ich schon gar nicht verstehen. Das ist sehr egoistisch. Vielleicht wird eine Information, die man über einen Dritten preisgibt gegen diesen irgendwann verwendet, weil der Lieferweg unsicher war. Was ist dann?
Ich wünsche mir eigentlich, dass nur der Empfänger meine E-Mails lesen kann. Alle anderen "dazwischen" geht das GAR NICHTS an. Ich habe bei meiner Frau GnuPG eingerichtet. Die Sachen, die wir uns mitteilen sind uns manchmal zu brisant und zu intim. Es SOLL niemanden interessieren. Punkt.
Diese "ich habe nichts zu verbergen"-Leute kann ich schon gar nicht verstehen. Das ist sehr egoistisch. Vielleicht wird eine Information, die man über einen Dritten preisgibt gegen diesen irgendwann verwendet, weil der Lieferweg unsicher war. Was ist dann?
Ich wünsche mir eigentlich, dass nur der Empfänger meine E-Mails lesen kann. Alle anderen "dazwischen" geht das GAR NICHTS an. Ich habe bei meiner Frau GnuPG eingerichtet. Die Sachen, die wir uns mitteilen sind uns manchmal zu brisant und zu intim. Es SOLL niemanden interessieren. Punkt.
Hmm... ich denke eher, dass es sich mittels irgendeiner Art von Bankomat oder Bürgerkarten durchsetzt. Da hat man sein Zertifikat drauf und kann so seine Identität bestätigen und nebenbei verschlüsseln.
Also zuerst um geschäftliche oder amtliche Wege zu ersparen.
Sowas, was bei uns (AT) als eCrard bzw. Bürgerkarte bekannt ist. Hab mir das noch ned so genau angeguckt, aber für manche Dinge muss man dann erst wieder zahlen. Weiß nicht, wie das derzeit ist.
Das doofe ist nur, dass sie da Websiteservices und nicht e-Mails haben.
Aber: Es gibt "blauen Brief per Mail" und den kann man sich mit PGP verschlüsselt senden lassen.
Also zuerst um geschäftliche oder amtliche Wege zu ersparen.
Sowas, was bei uns (AT) als eCrard bzw. Bürgerkarte bekannt ist. Hab mir das noch ned so genau angeguckt, aber für manche Dinge muss man dann erst wieder zahlen. Weiß nicht, wie das derzeit ist.
Das doofe ist nur, dass sie da Websiteservices und nicht e-Mails haben.
Aber: Es gibt "blauen Brief per Mail" und den kann man sich mit PGP verschlüsselt senden lassen.
soul_rebel
ist immer auf der flucht
@endorphine: Ich verstehe deine Argumentation, dass die großen Webmail-provider Verschlüsselung anbieten müssten, damit es massentauglich würde.
Das Problem ist aber, dass diese Webmailprovider damit Geld verdienen, dass sie deine E-Mails lesen. Das geht ja auch noch solange der Privatekey bei denen bleibt. Ein Schutz vor dem Provider hätte der Kunde also überhaupt nicht, nur vor dritten. Diese könnten jedoch dann rechtlich Auskunftanspruch gegenüber den providern durchsetzen.
Dieses Szenario verdeutlicht das eigentliche Problem: Die meisten Menschen haben die Kontrolle über ihre E-Mails schon längst abgegeben. Nicht nur über die Informationen/Mails selbst. Sondern auch die Programme, die ihre E-Mails anzeigen laufen auf fremden Computern (das war zu Beginn des Internetzeitalters anders).
Insofern ist da jegliches Verschlüsseln absolut sinnlos außer der Nutzer gibt den verschlüsselten Text als Plaintext in das Eingabefeld seines Webmailclients ein (was die Umständlichkleit auf die Spitze treibt).
Das Problem ist aber, dass diese Webmailprovider damit Geld verdienen, dass sie deine E-Mails lesen. Das geht ja auch noch solange der Privatekey bei denen bleibt. Ein Schutz vor dem Provider hätte der Kunde also überhaupt nicht, nur vor dritten. Diese könnten jedoch dann rechtlich Auskunftanspruch gegenüber den providern durchsetzen.
Dieses Szenario verdeutlicht das eigentliche Problem: Die meisten Menschen haben die Kontrolle über ihre E-Mails schon längst abgegeben. Nicht nur über die Informationen/Mails selbst. Sondern auch die Programme, die ihre E-Mails anzeigen laufen auf fremden Computern (das war zu Beginn des Internetzeitalters anders).
Insofern ist da jegliches Verschlüsseln absolut sinnlos außer der Nutzer gibt den verschlüsselten Text als Plaintext in das Eingabefeld seines Webmailclients ein (was die Umständlichkleit auf die Spitze treibt).
FreeBSDuser
Well-Known Member
Hmm, ich glaube mich grade an ein GPG Plugin für Firefox zu erinnern welches in Gmail die verschlüsselung übernimmt, das is ja dann eine super Lösung. Ich recherchiere mal.
Endorphine
Well-Known Member
Ganz so extrem sehe ich das nicht. Momentan hat man keine Wahl, man bekommt jegliche E-Mail Informationen in den meisten Fällen erstmal unverschlüsselt zugesandt. Egal wie vertraulich oder unwichtig. Will man (wieder mal) anfangen, seine Kommunikationspartner von Signierung und Verschlüsselung zu überzeugen muss man einen Riesen-Aufwand treiben. Ganz zu schweigen von der Standard-Problematik.
Wenn es jedoch schon eine Empfänger-Infrastruktur bei großen E-Mail Nutzern/Providern gäbe (Webmail-Provider, Business-Mailserver/Mailclients à la Exchange/Outlook oder Domino/Notes), die verschlüsselte Mails nach z. B. S/MIME empfangen könnte, hätte man eine Wahl. Dann könnte man Mails sinnvoll signieren und verschlüsseln. Dann hätte es einen Sinn, bei sich selbst privat wieder mal sichere Mail-Infrastrukturen aufzubauen und zu pflegen. Dann hätte es einen Nutzen, Kommunikationspartner darauf hinzuweisen, dass man auch gerne abgesicherte Mail empfängt.
So hat man keine Wahl und ist in einem Henne-Ei Problem gefangen. Ich hätte lieber ein verkrüppeltes und auf der anderen Seite korrumpiertes S/MIME-System, als gar keine Mail-Sicherheit.
bsdagent
Auch im #bsdforen.de Chat
.
Zuletzt bearbeitet:
Ich weiß nicht.. die Einrichtung von GnuPG ist nicht so schwer und die Signatur ist nicht so schlimm. Aber wen man die benutzt hat man den Vorteil, dass das Gegenüber zumindest weiß, dass man PGP-Verschlüsselung nutzen könnte. Außerdem ist es auch eine Art Werbung.
Wenn ich die Signatur als Anhangsende, dann stört sie eigentlich gar nicht und jeder PGP-Fan freut sich. Damit hat man schon einiges erreicht. Aber wenn es niemand verwendet wird es nie zur Verschlüsselung kommen.
Ist der Anhang wirklich so schrecklich?
Wenn ich die Signatur als Anhangsende, dann stört sie eigentlich gar nicht und jeder PGP-Fan freut sich. Damit hat man schon einiges erreicht. Aber wenn es niemand verwendet wird es nie zur Verschlüsselung kommen.
Ist der Anhang wirklich so schrecklich?
FreeBSDuser
Well-Known Member
FireGPG scheint wirklich gut zu sein, man kann in Textfeldern etwas markieren und mit einem Key den man in der Keychain hat verschlüsseln. Und die ganzen anderen Funktionen sind auch vorhanden.
FreeBSDuser
Well-Known Member
Ja ich bin faul, und erhebe ein Anrecht darauf.
Man könnte auch behaupten, dass Mails verschlüsseln faul ist, denn man kann sich ja persönlich treffen.
Man könnte auch behaupten, dass Mails verschlüsseln faul ist, denn man kann sich ja persönlich treffen.
Ehm, genau das ist es, was die meisten hier doch von sich sagen. Auch wenn das Wort "faul" nicht verwendet wird. Wenn ich aber schreibe, warum es nicht so einfach ist, wie bei HTTPS, ist es natürlich Faulheit! Und schlimm? Nein! Denn ein Computer soll mir Arbeit abnehmen und nicht aufbürden. Das war mal der Sinn und Zweck eines Computers: das man seine Arbeit schneller und einfacher erledigen kann. Und das ist bei EMail-Verschlüsselung zur Zeit ebend nicht der Fall.
nakal
Anfänger
Das mit dem HTTPS verstehe ich nicht. Um sicher zu stellen, dass Du mit dem "richtigen Partner" kommunizierst, müsstest Du Dir (eigentlich viel umständlicher als bei PGP) ein Zertifikat erstellen. Da kein "Netz des Vertrauens" dahinter ist, müsstest Du zur Zeit dafür bezahlen, dass Dich jemand zertifiziert. Bei PGP wirst Du direkt von Deinen nächsten Bekannten als vertrauenswürdig ausgewiesen. Sie unterschreiben nach persönlicher Kontrolle Deinen Schlüssel und fertig.
Du spielst wahrscheinlich auf anonymes HTTPS an. Das sichert lediglich die Übertragung, aber sichert nicht zu, dass man sich mit "dem Richtigen" unterhält.
PGP ist so, weil es nicht anders geht. Es sind die Anforderungen an das System, welche erfordern, dass jemand öffentliche und private Schlüssel haben muss.
Ich finde so etwas wie PGP absolut nötig. PGP löst jede Menge Probleme auf einen Schlag (auch z.B. Spam). Und dabei ist es ein freies System. Niemand zwingt einen PGP zu nutzen, aber wenn Ihr unverschlüsselte E-Mail sendet, dann ist das nichts anderes als ob man in einem sozialen Netz macht und sich breit der Öffentlichkeit präsentiert. Man gibt Informationen über sich preis, auf die viele Zugriff haben und auf die viele auch warten.
Du spielst wahrscheinlich auf anonymes HTTPS an. Das sichert lediglich die Übertragung, aber sichert nicht zu, dass man sich mit "dem Richtigen" unterhält.
PGP ist so, weil es nicht anders geht. Es sind die Anforderungen an das System, welche erfordern, dass jemand öffentliche und private Schlüssel haben muss.
Ich finde so etwas wie PGP absolut nötig. PGP löst jede Menge Probleme auf einen Schlag (auch z.B. Spam). Und dabei ist es ein freies System. Niemand zwingt einen PGP zu nutzen, aber wenn Ihr unverschlüsselte E-Mail sendet, dann ist das nichts anderes als ob man in einem sozialen Netz macht und sich breit der Öffentlichkeit präsentiert. Man gibt Informationen über sich preis, auf die viele Zugriff haben und auf die viele auch warten.
Wofür PGP und HTTPS genau ist, ist doch für das "faul"-Argument unerheblich! 
Mit HTTPS wird auf jeden Fall irgendwas verschlüsselt. Oder nicht? Das bei genauerer Betrachtung der Sinn/Ziel ein anderes ist, spielt aber für den User keine Rolle. Ich muß z.B. bei Online-Banking als User nichts machen, um meine Kontodaten zwischen Client-PC und Bank-Server verschlüsselt zu übertragen! Geht alles automatisch.
Dein Argument "HTTPS kostet eigentlich Geld" ist für mich nur ein Ablenkungsmanöver, um ein paar Leute, die sich nicht 100%ig damit auskennen, bloss zu stellen. Jeder weiß hier, worauf ich eigentlich anspielen wollte, wenn ich HTTPS-verbindungen meine. Denn es ging mir um den Aufwandsfaktor.
So, wenn ich meine Mailtexte verschlüsselt zum Empfänger senden will, soll das bitte auch ohne Zusatzarbeit gehen. Was ist daran so schwer zu verstehen?
Ich betrachte eMail als Tool, das mir ggü. der klassischen Post die Kommunikation erleichtert und evtl. sogar noch Kosten einspart. Sobald der Aufwand größer als bei der klassischen Post wird, ist das digitale Tool für mich unbrauchbar.
Oder siehst du das anders?
Mit HTTPS wird auf jeden Fall irgendwas verschlüsselt. Oder nicht? Das bei genauerer Betrachtung der Sinn/Ziel ein anderes ist, spielt aber für den User keine Rolle. Ich muß z.B. bei Online-Banking als User nichts machen, um meine Kontodaten zwischen Client-PC und Bank-Server verschlüsselt zu übertragen! Geht alles automatisch.Dein Argument "HTTPS kostet eigentlich Geld" ist für mich nur ein Ablenkungsmanöver, um ein paar Leute, die sich nicht 100%ig damit auskennen, bloss zu stellen. Jeder weiß hier, worauf ich eigentlich anspielen wollte, wenn ich HTTPS-verbindungen meine. Denn es ging mir um den Aufwandsfaktor.
So, wenn ich meine Mailtexte verschlüsselt zum Empfänger senden will, soll das bitte auch ohne Zusatzarbeit gehen. Was ist daran so schwer zu verstehen?
Ich betrachte eMail als Tool, das mir ggü. der klassischen Post die Kommunikation erleichtert und evtl. sogar noch Kosten einspart. Sobald der Aufwand größer als bei der klassischen Post wird, ist das digitale Tool für mich unbrauchbar.
Oder siehst du das anders?
So, wenn ich meine Mailtexte verschlüsselt zum Empfänger senden will, soll das bitte auch ohne Zusatzarbeit gehen. Was ist daran so schwer zu verstehen?
Ich betrachte eMail als Tool, das mir ggü. der klassischen Post die Kommunikation erleichtert und evtl. sogar noch Kosten einspart. Sobald der Aufwand größer als bei der klassischen Post wird, ist das digitale Tool für mich unbrauchbar.
Oder siehst du das anders?
Wen Du TLS/SSL verwendest, schickst Du Deine Mails zumindest zu Deinem SMTP Server verschluesselt und der Empfaenger wird vermutlich die Mails auch verschluesselt abholen. Damit haettest Du die Analogie zu HTTPS.
Aber wie vorher schon gesagt wurde: Damit weisst Du nicht, ob der Empfaenger derjenige ist, fuer den er sich ausgibt. Bei der Briefpost sicherst Du das ja auch minimal ab, indem Du den Brief in einen Umschlag steckst.
Vermutlich wird der Empfaenger der richtige sein. Mit GPG kannst Du zudem sicherstellen, dass nur derjenige mit dem privaten Schluessel die Mail lesen kann.Ich habe mutt, KMail, Claws-Mail und Thunderbird/Enigmail benutzt und finde alle recht einfach zu benutzen. Der groesste Unterschied ist, wie nicht MIME-konforme Mails interpretiert werden. Manache zeigen dann nur den verschluesselten Text an, den man dann manuell an GPG uebergeben muss.
Nur der Schluesselaustausch ist minimaler Aufwand vorher, den man auch mit Keyservern etwas vereinfachen kann.Just my 2 cent...
Nein, ist meiner Meinung nach nicht vergleichbar. Weil wenn ich die Mails verschicke, landen sie nur bei meinem Provider verschlüsselt. Aber von meinem Provider bis vielleicht in die USA ist der Transport unverschlüsselt -> unsichere Zone.
Wenn ich aber bei comdirect.de mich einlogge, landen meine Daten verschlüsselt am Ziel. Danach werden die Dinger vielleicht intern bei comdirect.de unverschlüsselt weiter verarbeitet, aber sie sind dann im Intranet (sichere Zone) von comdirect.de. Jetzt mal ganz naiv gedacht!
Mir geht es aber ums Prinzip: wenn ich meinem Bruder eine Mail schicke, soll sie bis auf seinem PC verschlüsselt transportiert werden. Wenn er sie unverschlüsselt bei sich archiviert, ist das ein anderes Thema. Aber bis zu ihm persönlich ist die Mail verschlüsselt unterwegs. Also vergleichbar mit dem HTTPS bei comdirect.de.
Das Authentifizieren per Signatur ist doch aber ein ganz anderes Thema! Was hat das mit Verschlüsselung des Mailitextes zu tun?
Das ist doch nur indirekt was mit dem verschlüsselten Transport zu tun?Wie gesagt: es ist mir als User völlig egal, ob das jemand anderes unkompliziert findet. Ich finde es als eMail-user, der sich nicht mit Technik beschäftigen will, zu umständlich. Wenn ich in mein Auto einsteige, soll der Airbag, das ABS usw. auch einfach funktionieren. Ich muß da nicht erst noch groß was machen. Stell dir mal vor, ich steig ins Auto, und müsste zum aktivieren der Sicherheit erstmal 10 Knöpfe drücken?
Nein, muß ich nicht! Es funktioniert einfach. Genauso wie HTTPS bei comdirect.de einfach funktioniert. Egal ob es DAS https ist, was du dir willst. Es geht ums Prinzip, das HTTPS auch etwas mit Verschlüsselung zu tun hat und funktioniert.ich finde die vergleiche, dass ein computer wie ein auto oder telefon funktionieren soll, daneben. aber vielleicht liegt das auch nur an mir...
noch was zum thema: da ich sowieso den thunderbird nutze, habe ich mir das enigmail-plugin installiert (nach der umfrage) und bin nun auch mit signatur und schlüssel unterwegs. ich muss sagen, dass sich das wesentlich weiter entwickelt hat, als das letzte mal, dass ich das getestet habe. schlüsselverwaltung und export und etc. sind ja mittlerweile drin. es ist wesentlich einfacher geworden.
noch was zum thema: da ich sowieso den thunderbird nutze, habe ich mir das enigmail-plugin installiert (nach der umfrage) und bin nun auch mit signatur und schlüssel unterwegs. ich muss sagen, dass sich das wesentlich weiter entwickelt hat, als das letzte mal, dass ich das getestet habe. schlüsselverwaltung und export und etc. sind ja mittlerweile drin. es ist wesentlich einfacher geworden.
Naja, guckst Du Dir das SSL Zertifikat beim Online Banking an? Darueber liesse sich auch eine Authentifizierung, der Bank Dir gegenueber, sicherstellen.Mir geht es aber ums Prinzip: wenn ich meinem Bruder eine Mail schicke, soll sie bis auf seinem PC verschlüsselt transportiert werden. Wenn er sie unverschlüsselt bei sich archiviert, ist das ein anderes Thema. Aber bis zu ihm persönlich ist die Mail verschlüsselt unterwegs. Also vergleichbar mit dem HTTPS bei comdirect.de.
Das Authentifizieren per Signatur ist doch aber ein ganz anderes Thema! Was hat das mit Verschlüsselung des Mailitextes zu tun?
Ich verstehe schon, was Du gerne einfach haettest. Aber EMail funktioniert nun mal nicht als direkte Verbindung zwischen Sender und Empfaenger. Deswegen kann es auch nicht so einfach sein wie HTTPS.
Wobei bei HTTPS genau das ein Problem ist. Meine Verbindung zum Server ist verschluesselt, danach habe ich keinerlei Kontrolle mehr. Also genau das gleiche wie beim Mail Versand und Empfang.
nakal
Anfänger
Nein. Sie landen erstmal da wo die Adresse aufgelöst wurde. Das kann bei geknackten DNS-Servern (DNS-Cache-Poisoning gab es ja öfters) sehr kritisch sein. Außerdem musst Du Dich jedes Mal am Server einloggen, damit Deine Identität nachgewiesen wird.
Nein. Da kannst Du genauso gut mit pkzip verschlüsseln und Dich darauf verlassen, dass die Zielperson das Passwort kennt. Ja und? Wie viele Passwörter müsstest Du Dir merken, wenn Du an n Personen E-Mail senden willst? Richtig, es sind n! Individuell für jeden einzelnen. Das musst Du bei PGP nicht. Umgekehrt geht es auch nicht. Willst Du n Personen sagen, dass sie mit einem einzelnen Passwort verschlüsseln sollen? Dann ist Dein Passwort gar nicht mehr sicher. Jemand wird früher oder später eine "undichte Stelle" und Dein Passwort ist in der Öffentlichkeit. Alle werden Dir dann falsche Sachen unterschieben.
Nein. Das gehört dazu. Sonst weißt Du nicht ob jemand E-Mails gefälscht hat.
Nein. Es muss so sein. Du hast die Probleme nicht verstanden. Meinst Du, dass die Leute das nicht studiert haben, wie es sein soll?
Wenn ich in mein Auto einsteige, soll der Airbag, das ABS usw. auch einfach funktionieren. Ich muß da nicht erst noch groß was machen. Stell dir mal vor, ich steig ins Auto, und müsste zum aktivieren der Sicherheit erstmal 10 Knöpfe drücken?
Das ist der Gipfel der Naivität. Was Du verlangst ist, dass Dein Auto direkt die Treppe rauffährt, Dich aufweckt, einen Kaffee kocht und Dich liebevoll küssend aufweckt. Dann noch Deine Zähne putzt und mit Dir eine Reise zum Mond macht, damit Du ein angenehmes Gefühl beim Aufwachen hast.
Du hast überhaupt keinen Überblick warum das so ist, wie es ist. Lies mal die Grundlagen der Theorie zur Sicherheit in der Kommunikation.
Ich habe 5 Minuten darüber gebrütet wie du auf n-Fakultät Passwörter kommst. Bis ich endlich auf die Idee gekommen bin, dass das Ausrufezeichen ein Satzzeichen ist.
Hä? Was haben denn menschliche Gefühle (nein, ich verlange nicht, das mein Auto mich küsst) mit Bits ud Bytes zu tun??
Du sagst mir gerade, das es technisch nicht umsetzbar ist, das es "einfach funktioniert"? OK, dann muss ich auf einen, der sich damit auskennt vertrauen, was er mir sagt. Und NEIN, ich will die Grundlagen NICHT durchlesen. Warum? Weil ich das bei meinem ESP, ABS usw. auch nicht tun muß. Ich habe in meinem Auto ein Interface, das aus einem Zündschloss, Lenkrad, Gas- und Bremspedal besteht. Und weißt du was? Dieses Interface gibt es seit 100 Jahren! Und obwohl die Autos technisch in 100 Jahren sich sehr weit fortgeschritten haben, und in meinem Auto mehr Computer drin steckt, als auf meinem Heim-PC, muß ich nicht wissen wie das Zeug funktioniert.
Ich bediene das Auto-Interface so wie ich es schon immer gemacht habe. Und komisch das die Autoindustrie es schafft, vom Anwender kein anderes Interface-Wissen zu verlangen.
Viele Technik-Nerds kappieren einfach nicht, was Benutzerfreundlichkeit heisst. Würde die Autoindustrie so denken, wie mancher Computer-Nerd, würden wir heute alle noch ohne ESP, ABS, Reifendruckkontrolle usw. durch die Gegend fahren. Weil sich jeder erstmal mit den Grundlagen beschäftigen müsste, und die Automobil-Ingineure einem wahrscheindlich sagen würden "Das geht nicht einfacher! Wissen Sie was Sie da von einem Auto verlangen?"
Also ich lese aus deinem Postig: "Geht nicht!". Ich kann da nur sagen: echt traurig!
Er hat gesagt, es muss wie beschrieben funktionieren, damit es diese Sicherheit bietet, die HTTPS zB nicht bietet. Das ist die technische Voraussetzung.
Darauf aufbauen kommt dann ein anwenderfreundliches Interface, das aber nicht alle technischen Details verstecken kann.
Wenn Du die Verschluesselung vereinfachst, verlierst Du die vorhandene Sicherheit. Du nimmst ja auch nicht einen Panzerschrank aus Holz, weil der leichter zu transportieren ist.
Ich glaube, das Lesen der Grundlagen war ein guter, hilfreicher Tip. Und so umfangreich sind die auch nicht.
...