Ich hoffe hier sind einige Profis, die sich mit PGP auskennen.

Ich würde es gerne nutzen, um meine E-Mails verschlüsselt abzuschicken. Ein guter Bekannter (der jedoch leider wenig Zeit hat) ist auf den Tripp gekommen und will, dass ich auch unbedingt umsteige. Er hat mir dazu geraten GnuPG und Enigmail (ich nutze ab und zu Thunderbird) zu installieren.

Das hab ich getan, aber als es dann ans eingemachte ging war ich doch äußerst enttäuscht! Die GnuPG-Seite hat nicht einmal ein Forum! :eek: :down: Vieles ist nicht übersetzt. Anscheinend ist die Community sehr klein, bei so einem Projekt hätte ich das nicht erwartet! Ich gehe doch davon aus, dass es mittlerweile sehr viele nutzen. Dass sich dann so wenige Helfer finden. Aber wie dem auch sei, jetzt kommts: Das Programm hat gar kein grafisches Frontend! :eek: Wir sind im 21. Jahrhundert, da erwarte ich Benutzerfreundlichkeit! Und will nicht Wochen damit verbringen Befehle auswendig zu lernen und die Funktionsweise zu studieren!!! Das hat mich schon getroffen, dann hab ich die Seite mit den Erweiterungen gefunden. Und was sehe ich da? Das "offizielle" grafische Frontend. Hoffnung macht sich breit, ich besuche ihre Seite und was muss ich feststellen? Das Programm ist erst in einer Beta-Version und dann auch noch nur als Source downzuloaden!!!

Was ist das denn? Tut mir leid, wenn ich hier "laut" werde aber das kann echt nicht angehen! Nachdem man mir die Idee näher gebracht hat war ich sehr interessiert, als ich näheres über PGP gelesen und erzählt bekommen hab war ich letzlich dafür begeistert worden. Und dann sowas! Sicher kennen sich die meisten, die das benutzen, mit PCs aus. DAUs sind da außen vor. (Was eigentlich schade ist und durch sowas eben massiv "gefördert" wird!!!) Aber auch ich sehe nicht ein, warum ich mich nach einem Kompilierungsprogramm umschauen soll, nur um dieses dämliche grafische Frontend zu installieren! So viel Benutzerfeindlichkeit find ich echt übel und was mich vor allem ärgert ist, dass dadurch die Idee, das ansich löbliche Projekt torpediert wird! Leute, die selbst kompilieren können sind nun mal massiv in der Minderheit!

Aber vielleicht kann mir jemand was gegenteiliges dazu sagen? Vielleicht könnt ihr was davon entkräften? Würde mich echt freuen, denn letztendlich würde ich es gerne nutzen!


(Als Anekdote nebenbei: Ich hab zu dem Zeitpunkt, als ich den Source für GPA gesehen habe, noch nicht aufgegeben. Ich hab mir erstmal gedacht, schau ich mal nach nem Programm von MS. Soll ja sehr verbreitet sein. -> Musste man sich für anmelden. Kam nicht in Frage. Dann dachte ich, wenn du grad bei Open Source bist, schaust du nach einem OpenSource Kompilator. Und den habe ich gefunden. Was sehe ich auf deren Downloadseite? Den Sourcecode... Dann wars genug für mich)

Hallo,

also irgendwie weiß ich nich wo du geguckt hast.
Wenn du bei Thunderbird auf Extras->Erweiterungen und da auf "Erweiterungen herunterladen" klickst kommst du auf eine Seite wo du Problems los Enigmail runterladen kannst und dann einfach installieren kannst. Und das was auf www.GnuPG.org unter Kurzanleitung steht (auf deutsch) sollte für den Anfang doch erstmal reichen.

Gruß

Hallo,

also irgendwie weiß ich nich wo du geguckt hast.
Wenn du bei Thunderbird auf Extras->Erweiterungen und da auf "Erweiterungen herunterladen" klickst kommst du auf eine Seite wo du Problems los Enigmail runterladen kannst und dann einfach installieren kannst. Und das was auf www.GnuPG.org unter Kurzanleitung steht (auf deutsch) sollte für den Anfang doch erstmal reichen.

Gruß
Wie gesagt, ich hab beide Programme installiert! Das war ja nicht das Problem. Nur die Verwendung liegt mir nicht, ich finde eben nicht, dass die Kurzanleitung reicht. Warum sollte ich Befehle lernen? Ich hab ja vor allem kritisiert, dass es kein offizielles grafisches Frontend gibt und nicht klar ist, wo sich eigentlich die Community versammelt, die einem vielleicht helfen könnte.

Aber vielleicht gibt es deswegen keine große Communityseite und sie geben sich mit dem jetzigen Programm zufrieden, weil die PGP-Nutzer alle Einzelgänger und Nerds sind die was zu verheimlichen haben, kurz potentielle langhaarige Bombenleger. :P :D :frown:

Benutz einfach die 30 Tage Trial von www.pgp.com
Diese stellt nach den 30 Tagen zwar grundlegende Funktionen ein, aber ist trotzdem sehr gut verwendbar und dokumentiert.
Für Windows existiert aktuell KEIN, in Worten KEIN brauchbares Frontend für GnuPG, welches auch nur ein Lichtjahr an die Stabilität und Benutzbarkeit im Sinne der Doku eines PGP herankommt.

Gruß,
QFT

früher war pgp für privatanwender freeware. durchforste am besten mal irgendwelche download-pages nach älteren versionen.

Ist das ein Hilfe- oder ein Motz-Thread?
In der Einleitung fragst du nach Ratschlägen, der Rest des Beitrages wird aber dazu genutzt um über das Projekt herzuziehen. Das weckt nicht gerade Lust dir weiterzuhelfen.

Es gibt in deinem konkreten Fall sehr wohl eine grafische Oberfläche für GnuPG und die hast du auch schon gefunden: Enigmail. Selbst wenn das nicht zur Verfügung stehen sollte, müssen keine "Befehle auswendiggelernt werden", sondern können beim Durcharbeiten der Anleitung ganz einfach aus eben dieser herauskopiert werden. Ein Schlüssel wird schließlich nur einmal, nämlich am Anfang, erzeugt.
Und den Quellcode irgendwelcher Compiler muß man ganz bestimmt nicht herunterladen um GnuPG zu nutzen.

Der erste Treffer bei einer Google-Suche nach enigmail+howto: http://www.cccmz.de/wiki/index.php/Thunderbird/Enigmail. Gibt bestimmt auch noch umfangreichere mit Bildern.

Ich hoffe hier sind einige Profis, die sich mit PGP auskennen.

Ich würde es gerne nutzen, um meine E-Mails verschlüsselt abzuschicken. Ein guter Bekannter (der jedoch leider wenig Zeit hat) ist auf den Tripp gekommen und will, dass ich auch unbedingt umsteige. Er hat mir dazu geraten GnuPG und Enigmail (ich nutze ab und zu Thunderbird) zu installieren.




Warum so umständlich?
Nutzet Quicksilver/ Mixmaster und richtet euch nen NYm-account ein!

Was nützt die verschlüsselte E-Mail wenn die MarkusWolf-Nachahmer der BRD Euch aufgrund Eurer nicht"anonymisierten" E-Mailadressen auf die Schliche kommen und Ihr den Schlüssel nicht herausgebt? Richtig, in England wird es bald Gefängnis geben. Und was für den ehemaligen Erzfeind gut genug ist,wird auch bald in der demokratischen BRD eingeführt.

Oops, habe eine Klammer vergessen. Könnte ein Mod das obige Posting bitte löschen?

...und Ihr den Schlüssel nicht herausgebt? Richtig, in England wird es bald Gefängnis geben....was imho eine riesige Sauerei ist. Steht es denn mittlerweile fest, dass dieses Gesetz kommt?

Benutz einfach die 30 Tage Trial von www.pgp.com
Diese stellt nach den 30 Tagen zwar grundlegende Funktionen ein, aber ist trotzdem sehr gut verwendbar und dokumentiert.
Für Windows existiert aktuell KEIN, in Worten KEIN brauchbares Frontend für GnuPG, welches auch nur ein Lichtjahr an die Stabilität und Benutzbarkeit im Sinne der Doku eines PGP herankommtEndlich mal ein vernünftiges Thema hier ;) Frontend braucht man soweit nicht. Ich will 1x meinen Key generieren und fertig.

Danach Keys löschen/hinzufügenn und auch fertig. Obwohl dieses auch der '*Mailer-Plugin' übernehmen könnte. Enigmail tuts imho.

Was hast Du 'gegen' WinPT? :)

edit:
Obwohl ich weiß nicht was ich mit WinPT bezüglich Emails anfangen sollte.

Frage zu Enigmail (deutsche Sprachdatei). Folgende Konfig strebe ich an ohne zusätzliche Klickerei:
- Nicht per default an alle Verschlüsseln
- Nur an die von mir gewählte Adressen automatisch verschlüsseln
- Bei mehreren Empfänger unter welchen sich welche befinden die nicht verschlüßeln, an keinen verschlüsseln.

Ich bin mir total unschlüssig was ich dafür wo einstellen soll :(

Hier http://gpg4win.de/index-de.html gibt es Downloads, Anleitungen in Deutsch für Einsteiger und Fortgeschrittene, Oberflächen usw.

Ein GnuPG-Forum gibt es z.B. hier:
http://www.nabble.com/GnuPG-f951.html

Viele Infos zu PGP gibt es hier:
http://www.rubin.ch/pgp/pgp.de.html

Die von dir gewünschte Konfiguration stellst du unter "OpenPGP-Empfängerregeln" ein. Wie das mit den letzten Punkt geht, weiß ich allerding auch nicht. Wenn du aber umfangreichen Support brauchst, ist es vielleicht doch besser, du schaust dich nach einer kommerziellen Lösung um.

Gast @ Gast :)
Danke.

Naja, das glaub ich eher weniger mit der Kommerzware. Dann quatsch ich lieber paar Tage auf der Mailinglist und fertig. Falls noch nicht alles geht, 1.0 ist Enigmail noch nicht ;) Aber verdammt gut! 1-2 Kleinigkeiten will ich noch klären, aber bereits jetzt schon erfolgt alles ohne zusätzliche Klickerei.

Endlich mal ein vernünftiges Thema hier ;) Frontend braucht man soweit nicht. Ich will 1x meinen Key generieren und fertig.

Danach Keys löschen/hinzufügenn und auch fertig. Obwohl dieses auch der '*Mailer-Plugin' übernehmen könnte. Enigmail tuts imho.

Was hast Du 'gegen' WinPT? :)

Es ist instabil.
In jeder Version. Leider.
Ansonsten habe ich nichts dagegen. Benutz es mal etwas ausgiebiger und besonders in Verbindung mit verschlüsselten Dateien, die nicht von GnuPG erstellt wurden.

Gruß,
QFT

Versuch doch statt dem PGP-Gefummel mal S/MIME.

Das unterstützt jedes Mailprogramm und funktioniert prinzipiell nach dem gleichen Schema (öffentlicher/privater Schlüssel).

Dafür brauchst du nur ein sog. digitales Zertifikat, was du z.B bei www.trustcenter.de gratis bekommst.

Weitere Erklärungen solltest du auch auf solchen Seiten finden, es ist wie gesagt ganz leicht, du brauchst keine Zusatztools.

Was soll eigentlich diese Meckerei.

Eine Geschenkten Gaul schaut man nicht ins Maul.


Wenn dir das was es für GnuPG gibt nicht paßt,
dann kaufe die PGP.

Ja, PGP kostet Geld und das ist auch in Ordnung so
für Leute wie du, die nichts können, sich nicht einarbeiten wollen und alles serviert bekommen wollen, aber solche
Leuten sollen dann auch Geld zahlen.

Also, kaufe PGP und das Problem ist gelöst.
Für jemanden der soviel Meckern kann sollte das ja KEIN Problem darstellen.

WinPT 1.2.0 ist raus. Wer Bugs findet, darf sie natürlich gerne melden. Emailadresse steht in der Readme

http://wald.intevation.org/frs/?group_id=14

Was soll eigentlich diese Meckerei.

Eine Geschenkten Gaul schaut man nicht ins Maul.


Wenn dir das was es für GnuPG gibt nicht paßt,
dann kaufe die PGP.

Ja, PGP kostet Geld und das ist auch in Ordnung so
für Leute wie du, die nichts können, sich nicht einarbeiten wollen und alles serviert bekommen wollen, aber solche
Leuten sollen dann auch Geld zahlenMüßen aber nicht. Ein gewisser Imad R. Faiad nahm sich einige Zeit - bevor ihm NAI den Hahn zugedreht hat?? - der 6.5.8 an. Bis zu dieser Version wurden die Sources noch veroffentlicht. Auch er selbst veroffentlichte immer brav seine Sources. Das sind die in entsprechenden Kreisen gut bekannte 6.5.8CKT Versionen.

Er behob paar Unzulänglichkeiten (Win NT 5.x) und kleinere Bugfixes UND machte das Teil meines Wissens nach kompatibel mit PGP ab Version 7 UND GnuPG (GPG) (RSA v4, Ciphers und Hashalgorythmen usw. usw.) Der Funktionsumfang entspricht dem 6.5.8 Original.

Diese Software gibt es nur in Englisch. Falls es aber nur um Verschlüsselung von Emails geht, kriegt man davon nur etwas bei der Erzeugung des Schlüssels mit. Den Rest sollte brav das Emailproggi erledigen.
Genau diese Version ist auch für die Leute mit TheBat interessant, der GPG leider nur stiefmutterlich unterstützt. Sie können dann mit Leuten mit der Bezahlversionen des NAI PGP wie auch den GPG 'Mitmenschen' kommunizieren. Und der TheBat plugin ist mit on board!

Es gibt die Vollversion 658ckt8 (die mit 6205 KB) und ein Update auf die 658ckt09b3. Der Link gilt als überprüft und wird auf den s.g. einschlägigen Seite geführt. Unter anderen bei Kai Raven. Was die Vertrauenswürdigkeit angeht nehme ich an, daß solche Leute bescheid wissen.

ftp://outpost.zedz.net/pub/crypto/pgp/pgp60/pgp658_ckt/

Der Funktionsumfang entspricht dem 6.5.8 Original.Der übrige Funktionsumfang. Sonst ist das Teil wie gesagt garnicht mal so schlecht "improved".

Benutz einfach die 30 Tage Trial von www.pgp.com
Diese stellt nach den 30 Tagen zwar grundlegende Funktionen ein, aber ist trotzdem sehr gut verwendbar und dokumentiert.
Für Windows existiert aktuell KEIN, in Worten KEIN brauchbares Frontend für GnuPG, welches auch nur ein Lichtjahr an die Stabilität und Benutzbarkeit im Sinne der Doku eines PGP herankommtDer Doku? Wie soll man sinnvoll eine Doku einem Frontend gegenüberstellen? Davon ab ist der Einsatzzweck zu 99% das Verschlüsseln und Signieren von Emails. Wieviel Frontend braucht man in solchen Fällen?
Kann es auch sein, daß nach den 30 Tagen die Plugins für Mailproggis nicht mehr gehen?

Wer Datenträger verschlüsseln will, der nimmt statt PGP eher TrueCrypt oder gleich CompuSec.

Wer gelegentlich eine Datei auf der Platte verschlüsseln will, der nimmt AxCrypt. Das Arbeitet auf Wunsch nicht nur mit Passwörtern, sondern auch mit Schlüsseln.

Und wer wirklich auf PGP abfährt, der besorgt sich von zedz die 6.5.8ckt08 bzw. + das Update auf 09b3.

Über die 9 bzw. die Trials kann man sich im Vorab eine ungefähre Meinung bilden. Anhand der Aussagen von Leuten, die PGP auch wirklich einsetzen. Welche ist denn aktuell? :)
http://fileforum.betanews.com/review/968432374/2/view

Wie gesagt, ich hab beide Programme installiert! Das war ja nicht das Problem. Nur die Verwendung liegt mir nicht, ich finde eben nicht, dass die Kurzanleitung reicht. Warum sollte ich Befehle lernen? Ich hab ja vor allem kritisiert, dass es kein offizielles grafisches Frontend gibt und nicht klar ist, wo sich eigentlich die Community versammelt, die einem vielleicht helfen könnteUm mal zum Thema zurückzukehren... Und auch wenn der Threadstarter damit wohl abgeschlossen hat...
Wo liegen eigentlich die echten Probleme? Die bleiben hier nämlich unerwähnt. Man könnte ihm auch hier helfen, wenn man wüßte was ihm nicht gefällt.

Wozu braucht GPG, wenn man Tb und Enigmal benutzt, einen Frontend? Enigmail ist dann der Frontend. Und das gibt es ja auch auf deutsch http://www.erweiterungen.de/detail/Enigmail/

Es kann die Schlüssel generieren. Es kann sie verwalten. Es kann automatisch und im Hintergrund verschlüsseln und entschlüsseln -> Es kann für den Empfänger u.a. 3 Regel erstellen. Über das Kontextmenü der jeweiligen Adresse im Adressbuch (!)
Stellt man alle 3 Regel auf immer, bekommt man garnichts mehr davon mit. Außer 1x pro X Minuten (konfigurierbar) die Passphrase eingeben. Sonst poppt nicht ein zusätzliches Fenster auf und man benötigt KEINEN EINZIGEN zusätzlichen Mausklick.

Sorry für die Bemerkung, aber wenn man sich schon bei der Konfig total unbeholfen anstellt, dann sollte man wenigstens versuchen seine Probleme brauchbar zu artikulieren :|

Ich möchte jetzt nicht arrogant klingen, aber das ist typischer Fall von überhaupt nichts gecheckt. Was nicht ist, kann sein. Der Rest sollte sich aber von solchen Postings nicht abschrecken lassen.

Es gibt keine Community, weil die neueren Versionen fürs daheim Kacke sind. Die "old guys" Community interessiert kein PGP 9. Alles andere ist bekannt. Und es funktioniert super. Alles andere ist, wenn man lesen will, auf 2 Seiten FAQ leicht erklärt oder gar selbsterklärend. Es gibt zig ausgezeichnete und ausgezeichnet verständliche FAQs im Netz.

Warum wundert es nur keinen, daß es keine Community zum WindowsExplorer gibt :|

p.s.: GnuPG ist nicht PGP. Es verfährt nur nach dem OpenPGP Standard. Genauso wie das hier erwähnte 6.5.8-08ckt. Beide Programme sind imho 100% zueinander kompatibel.

Guten Morgen!

Der Doku? Wie soll man sinnvoll eine Doku einem Frontend gegenüberstellen?

Ich muss passen.
Keine Ahnung, was ich damals damit sagen wollte. Streich das Doku einfach weg, dann passt das.

Davon ab ist der Einsatzzweck zu 99% das Verschlüsseln und Signieren von Emails. Wieviel Frontend braucht man in solchen Fällen?

Man braucht als Frontend, sollte es nur um die reine Mailverschlüsselung gehen, und auch nur dann, wenn es um Thunderbird geht, exakt Enigmail. Alles weitere ist unnötig.
Da er es nur "ab und zu" benutzt, habe ich WinPT ins Spiel gebracht.

Wer Datenträger verschlüsseln will, der nimmt statt PGP eher TrueCrypt oder gleich CompuSec.

Das sehen viele Firmen anders. Und auch an dieser Stelle der Hinweis, dass PGP mehr kann als Truecrypt und besser dokumentiert ist als Compusec. Und, im Falle von Compusec DAS Killerargument: Der Support ist schlimm. Ich kenne genug Leute, die sich mit der mitunter nicht wirklich rund laufenden Software aus Bodenheim nachhaltig die Daten gekillt haben.
Klar, deren Pech, hatten kein Backup. Aber keine ausgereifte Kryptosoftware hat die Probleme eines Compusec. Der Vorteil von Compusec ist, dass wenn es läuft, es in der Regel keine Probleme macht UND kostenlos ist.

Und wer wirklich auf PGP abfährt, der besorgt sich von zedz die 6.5.8ckt08 bzw. + das Update auf 09b3.

Wer auf PGP abfährt, der fährt imho aus 2 Gründen darauf ab.

Grund 1: Der Benutzer hat Mailpartner, die ihren Kram mit PGP >8.X und hat bei manchen Mails Probleme sie zu entschlüsseln. PGP ist eben Standardkonform + proprietärer Dreck und damit hat GnuPG Probleme. Spätestens wenn es um verschlüsselte Anhänge geht, merkt man, wo das Problem liegt. Häufig im Unternehmesbereich ein riesiges Problem. Dort ist, wenn vertrauliche Dinge mit Geschäftspartnern ausgetauscht werden, fast immer PGP im Spiel. Ist leider so wie mit Word: Du forderst das Dokument an und bekommst eine .doc Datei.

Grund 2: Man hat ein Problem mit Enigmail, weil es evtl. doch ein wenig zu funktionell angehaucht ist, und ist abgeschreckt. Für die Leute ist dann die Bloatware, wie in dem von dir geposteten Link beschrieben, genau die richtige Version. Es funktioniert, hat nette Features, ist eben ein No-Brainer.

Gruß und guten Morgen,
QFT

Ich möchte ebenfalls auf Verschlüsselung umstellen und bin auf den Thread aufmerksam geworden.


Grund 1: Der Benutzer hat Mailpartner, die ihren Kram mit PGP >8.X und hat bei manchen Mails Probleme sie zu entschlüsseln. PGP ist eben Standardkonform + proprietärer Dreck und damit hat GnuPG Probleme. Spätestens wenn es um verschlüsselte Anhänge geht, merkt man, wo das Problem liegt. Häufig im Unternehmesbereich ein riesiges Problem. Dort ist, wenn vertrauliche Dinge mit Geschäftspartnern ausgetauscht werden, fast immer PGP im Spiel. Ist leider so wie mit Word: Du forderst das Dokument an und bekommst eine .doc Datei.
Also ist GnuPG und PGP nicht vollständit zueinander kompatibell :(


Grund 2: Man hat ein Problem mit Enigmail, weil es evtl. doch ein wenig zu funktionell angehaucht ist, und ist abgeschreckt. Für die Leute ist dann die Bloatware, wie in dem von dir geposteten Link beschrieben, genau die richtige Version. Es funktioniert, hat nette Features, ist eben ein No-Brainer.

Weiter oben hat ein Gast abfällig gemeint, wer zu dumm/faul/whatelse für Gnupg ist, soll gefälligst PGP kaufen. Ja gut, nur wie will sich etwas verbreiten, wenn dies so ist. Der 0 8 /15 Anwender ist vermutlich nicht gewillt, sich in Verschlüsselung einzuarbeiten, geschweigen denn etwas zu bezahlen. Das muss ganz einfach gehen, damit er soetwas überhaupt macht, da meiner Erfahrung nach die meisten User über BigBrother sich keine Gedanken machen. Wenn ich weiss wie man es einrichtet, aber meine Gegenüber nicht, dann bringt Verschlüsselung nichts.

Grüß dich!

Es ist ein grundlegendes Problem bei Software dieser Art:

Wird sie von Firmen produziert, steht meistens ein Produktmanagement etc. dahinter. Die schauen sich das an, sagen, was ihnen passt, was nicht, was man dem Käufer zumuten kann und was nicht.

Freie Software tickt da häufig anders. Dort steht (imho) Stabilität und das Featureset im Mittelpunkt und, bei größeren Projekten, eine vernünftige Doku. Aber genau das überfordert viele User. Die mögen den "Mach mich Sicher"-Knopf haben, den es defacto nicht gibt.
Gerade bei Sicherheitssoftware ist das ein Problem. Irgendwann kommt jeder User, der sich gegen irgendwelche "Angriffe" schützen möchte an den Punkt, an dem er sich oder andere fragt: Wie sicher ist das eigentlich, was ich verwende ... und unbewusst Fragen stellt, mit deren Antworten er Probleme bekommt.
Zitiert man z.B. die Truecrypt-Doku, die wirklich hervorragend ist,läuft man Gefahr, die Leute zu überfordern, nicht jeder hat eine solide kryptographische und zahlentheoretische Grundausbildung genossen. Andererseits mutet jede nicht wissenschaftliche Äußerung immer etwas unbeholfen an.
Ergo: Nimm Enigmail, richte es bei Freunden und Bekannten ein und hilf bei der Verbreitung. ;)

Gruß,
QFT

Was nimmt man für Outlook?

PGP.
Oder man verschlüsselt eben händisch per WinPT (Frontend für GnuPG).

Gruß,
QFT

Ab Outlook2003sp2 geht es noch bissl "komfortabler"
http://www.g10code.de/p-gpgol.html

Mal wieder einlogen ;) Alles imho natürlich.

@QFT
Ich mach mal keine Quoteorgie. Pragmatisch gesehen hast du weitgehend Recht. Die Frage ist nur, wieviel Pragmatismus der Sache gut tut. Und wieviel schadet.

"Wir" wissen ja, daß Sicherheit kein Algo und kein Programm, sondern ein (Gesamt)Konzept ist. Will hier jemand so ein Konzept auf Mailpartner stützen, die nur dann in der Lage sind ihre Emails zu verschlüsseln, wenn sie Bloatware für No-Brains benutzen?
Was kann man von No-Brains sonst erwarten? Daß sie als Admin ins Netz gehen? Daß sie schonmal ein Patchday übersehen? Daß sie "voll aufgedrehten" IE6 benutzen? Daß das Mantra 'Steffi' heißt? Daß ZoneAlarm installiert ist? Daß im besten Fall WEP eingestellt ist?

Ich hab sowas alles schon hinter mir :usad: Ist die Kommunikation mit solchen Leuten wirklich sicher? Für mich nicht Für mich kann man dann auch ROT13 benutzen.
Wie ich schon schrieb, muß man sich dann ggbf. das sichere Umfeld selbst erschaffen, also erstmal 2-3 simple "Vorlesungen halten". Wirklich kompliziert ist das alles nicht. Das bedarf weder für den "Prof" noch für den "Student" einer soliden kryptographischen und zahlentheoretischen Grundausbildung.

Falls es doch nicht gelingt beim "Student" die beiden Gehirnwindungen zu aktivieren, erledigt sich das mit dem Verschlüsseln. Es macht einfach keinen Sinn.

Ja. PGP/MIME :up: und Probleme mit dem proprietären Dreck von PGP >8.x. Jede Medalie hat 2 Seiten. Das sollte man niemandem vorenthalten. Das läßt sich aber mit dem obenerwähnten auch 'erschlagen'.

@Gast
Es geht ganz einfach. Wenn man es versteht. Schwierig ist es weiß Gott nicht. Ich empfehle niemandem etwas zu machen was er nicht versteht. Vor allem, wenn es um Sicherheit geht.
Die Leute wissen wie sie im Winamp eine Playlist erstellen, wie sie einen Text mit Word verfassen und ausdrucken und wie sie in Doom3 cheaten können. Emails verschlüssseln muß aber auf jeden Fall noch wesentlich einfacher sein? Dann lass es dir sagen. Es ist einfacher.

Das bisschen was man begreifen muß sehe ich als eine natürliche Hürde. Wer in der Lage ist sie zu nehmen, der kriegt den Rest gut gebacken.
Ehrlich gesagt freue ich mich, daß es die paar kleinen Hürden gibt. Schon alleine wegen dem WebOfThrust. Eine kleine natürliche Auslese.
Es macht nunmal ABSOLUT KEINEN SINN Leuten das Autofahren beizubringen, die rechts und links nicht auseinander halten können.

QFT hätte es natürlich lieber, wenn wirklich der allerletzte unwissende und unbedarfte Volldepp etwas mit OpenPGP verschlüsseln würde. Er möchte Echolon einfach alleine durch die Masse ersticken. Die Idee an sich ist gut ;) Ich denke aber den Weg dahin sollte man sich nicht dermassen extrem einfach machen.
Das hilft zwar denen, die es wirklich begriffen haben, besser in dem Rauschen unterzutauchen, schadet den unwissenden Schaafen aber mehr als es ihnen nützt.

Ok. Ich selbst habe auch nur kleinwenig Ahnung. Eben das was ein Anwender wissen kann. Ich sehe mich aber auch in der Pflicht es den Gewillten beizubringen. Die Null-Bock-Empfehlung "Kauf dir PGP 9, dann geht alles wie von alleine" wirst du von mir daher nie hören. Es ist für mich nicht der richtige Weg die Sache voranzutreiben.

Huhu!

Ich stimme dir zu, dass man in der Lage ist, bei Interessierten Menschen, die man persönlich kennt ein gewisses Bewustsein dafür zu schaffen, wo die Sicherheitsprobleme liegen. Und man kann die Leute auch durch Vorträge darauf eichen, einen Blick für Sicherheitsrisiken zu bekommen. Aber die Grundbereitschaft fehlt eben oft. Und diese Leute sind happy damit, wenn die Personal Firewall läuft und die Backups da sind.
Sicherheit ist gerade im Privatbereich gar nicht zu quantifizieren. Es geht dort mehr um den Begriff "gefühlte Sicherheit", ergo erwarte ich auch nicht sonderlich viel von Leuten, die mich privat fragen, ob ihre Sicherheitslösung wirklich sicher ist. Führt man dann wirklich detailliert aus, wo die konzeptionellen Probleme liegen, klappen irgendwann die Ohren zu, weil "so genau wollte man es ja nicht wissen". Leider schon extrem oft selbst erlebt.

Was will ich eigentlich damit sagen: Was man imho aktuell braucht ist nicht die Verwendung der Sicherheitssoftware, vielmehr das Verständnis, warum man sie verwenden sollte.
Wenn der normale BRD-Blödi wirklich wüsste, wie es mit dem Datenschutz in diesem Lande steht, würde sich auch jeder Mensch darüber informieren.
Aber in einem Land, in dem die Politik den Menschen fast vollkommen am Arsch vorbeigeht, kann und sollte man nicht erwarten, dass die Einwohner sich Gedanken über "unwichtige" Dinge wie ihre Privatsphäre machen.

Ich habe einen Vortrag über die gesellschaftliche Problematik der ganzen Web2.0 Geschichten gehalten, Schwerpunkt "Studi VZ".
Der Saal war knüppelvoll, aber geändert haben wohl nur die wenigsten ihr Verhalten in Bezug auf dieses Medium.

Gruß,
QFT

Es ist auch ein "Erklärfehler" dem Anwender klar machen zu wollen, was seiner selbst definierten und ihm nach vorerst ausreichenden Sicherheit zur absoluten Sicherheit fehlt ;)

Wenn man auf das Thema auch quasi voll steht, läuft man schnell die Gefahr dem Anwender alles erzählen zu wollen. Man weiß ja auch so viel darüber. Und könnte dann stundenlang begeistert erzählen ;)

Ich guck mir das an und definiere erstmal selbst eine ausreichende Sicherheit für den Probanden. Das vergleichen wir mit dem was er schon macht und quatschen es ab. Dabei erkennt man auch schnell seine (geistigen) Möglichkeiten. Man kann niemanden gegen die Dienste schützen. Nicht jede Bootpartition muß verschlüsselt werden, nicht jedes Passwort muß 20 Sonderzeichen haben.
Irgendwannmal lernt man auch den dafür nötigen Wortschatz. Auch der Prof muß dazulernen. Sonst wird das nichts.

Selbst wer sich mehr Mühe zu machen versucht, aber doch ziemlich überfordert ist, macht recht schnell Fehler. Dann lieber weniger Sicherheit und das Wissen, welche Unzulänglichkeiten die eigene Lösung hat. Oder eben für ein besseres Ergebnis (hier) meist mehr Mühe und Geduld als Erklärbär zeigen.

Ich habe PGP anno domina von Lutz Donnerhacke himself empfohlen und von A bis Z vorgetragen bekommen (Usenet). Auch ein Superprofi kann also seine Sache einem absoluten DAU so beibringen, daß dabei kein Gehirn explodiert.

Aus der Zeit hab ich auch eine Lebenseinstellung vererbt bekommen: Wenn du etwas jemanden erklärt hast und er es nicht verstanden oder gar abgeschaltet hat, hast du es ihm schlecht erklärt. Auf die falsche Art, mit falschen Worten.

Erklärbär muß mehr über Psychologie wissen als sonstige Fachkenntnisse haben ;)

In diesem Sinne: NOCH VIEL ERFOLG! :up:

http://www.immerda.ch/index.php/PGPgenkey

email anbieter mir verschlüsselung