Hallo allerseits,

Frage steht im Topic. ;)

[x] S/MIME signiert. Verschlüsselt wird praktisch nie was.

Frage, wenn ich über web.de Freemail versende, ist die eMail dann verschlüsselt?

[x] GnuPG signiert

aber das auch nur bei bestellungen zu unseren partnern (und automatisiert)

ansonsten "good old blank" textmails (ok, firmenintern ist die verbindung TLS verschlüsselt)

mfg

Meine Mails werden weder signiert noch verschlüsselt! Zum einen, da ich keinen wirklich schützenswerten Schriftverkehr habe und zum anderen, weil auf der Gegenseite oft Leute vor dem PC sitzen, die mit sowas dann gar nichts mehr anfangen könnten.

nie. ich tausche keine terroristischen angriffsinformationen per email aus.

S/MIME Signatur, sowie Verschlüsselung
GnuPG Signatur, sowie Verschlüselung

Und ja, ich tausche regelmäßig verfassungsfeindliche Dokumente aus.

BUSH, BOMB, IRAQ, WHITEHOUSE, TERROR, NUCLEAR WARFARE

Mit verfassungsfeindlichen Grüßen,
QFT

ist das nicht doppeltgemoppelt oder was ist genau der unterschied?

würde gerne immer verschlüsseln und signieren, aber keiner der empfänger wüsste was damit anzufangen... und einem klar zu machen wie was warum dauert sehr lange :(

also...
soll: GnuPG
ist: Blank

@gast
es ist nicht doppelt gemoppelt.
signieren sagt dem empfänger "hey ich bin es wirklich und das hab ich auch so geschrieben!" und verschlüsseln verhindert das ein dritter deine nachricht lesen kann

Meine Story :cop:

Wenn es mir in den Sinn kommt etwas zu signieren, dann verschlüssel ich es eher gleich mit. Gesetzesrelevante oder geschäftliche Dokumente mit Behörden und Firmen wechsle ich nicht.

Jeder den ich in Betracht ziehen könnte eine verschlüsselte Mail von mir bekommen zu können, kann mit PGP/MIME (OpenPGP) 'umgehen'. Wenn nicht 'gleich', dann 'bald' ;)

Erstmal ist es meist sehr schwierig. Man muß sich quasi sein eigenes Umfeld schaffen. Es macht auch nicht wirklich Sinn verschlüsselte Nachrichten an Leute zu verschicken deren Rechner offen wie ein Scheunentor ist und auf welchem sich jede Woche 3 Trojaner rumtreiben. An Leute zu verschlüsseln die nicht vertrauenswürdig erscheinen (subjektiv), ergibt für mich keinen Sinn.

Irgendwannmal ist es aber ein Selbstläufer. Jedenfalls hier. Zum Teil bei Neuzugängen immernoch mühsam, aber letztendlich lohnenswert. Man unterhält sich schon nach wenigen Tagen automatisch anders (!) Und man lernt auch selbst immer dazu.

Meist läuft GnuPG + Plugin für das jeweilige Emailproggi. Die wenigen Ausnahmen mit TheBat! (irgendwie leicht sic bezüglich GPG) benutzen PGP 6.5.8b9ckt.
DA man aber nicht dauernd dran denken möchte bzw. es im unpassendsten Moment eh vergessen würde (Regelmäßig vs. beim subjektiven Bedarf), werden Nachrichten an jeden dessen Key ich hab, automatisch verschlüsselt udn signiert. Und vize versa. Jeder der meinen Key hat und etwas damit anfangen kann, verschlüsselt und signiert an mich immer und automatisch.

RSA-4096, AES-256, RIPEMD-160. GnuPG als Vorgabe, aber glücklicherweise scheint die erwähnte PGP-Version mit dieser Auswahl auch keinerlei Probleme zu haben.

Alle anderen Freunde/Bekannte/Fremde gehen komplett leer aus. Keine Signatur, kein Key immer als Anhang, keine Angebote diesbezüglich. Es besteht kein Bedarf oder Vertrauen in die Vertrauenswürdigkeit (hmm). Der Rest gehört zu der ersterwähnten Gruppe :)

Wenn ich mit gmx versende, is das dann verschlüsselt?
Ansonsten Ne, ich verschlüssel nicht.

viking, Daredevil,

web.de und gmx verschlüsseln nicht von Haus aus (könnten aber SSL für das Webmail-Frontend verwenden, das weiß ich nicht). Mit einer GnuPG-Installation oder einem Zertifikat auf dem Rechner für S/MIME kann man allerdings auch Nachrichten von/an web.de/gmx signieren oder verschlüsseln – wenn man denn einen Mail-Client wie Thunderbird oder Outlook verwendet.

Gibt es einen Webmail-Service, der Signaturen prüft oder mit verschlüsselten E-Mails umgehen kann?

Gibt es einen Webmail-Service, der Signaturen prüft oder mit verschlüsselten E-Mails umgehen kann?

es gibt einen ganz speziellen oder sogar mehrere. name fällt mir aber gerade nicht ein. ist aber afair aus dem amiland.

Meine Emails sind weder signiert noch verschlüsselt. Informationen, die so sensibel sind, daß das eine oder andere notwendig wäre, würde ich eh nicht (nur) über Email verteilen.

Statt zu signieren würde ich anrufen (schon um den Eingang der Information sicherzustellen), statt zu verschlüssen würde ich mich eher persönlich in der Öffentlichkeit (an einem abhörsicheren Ort) treffen. Wenn schon paranoid, dann richtig.

[x] PGP/GnuPG signiert

Sehr praktisch, weil ich oft wechselnde email-adressen nutze und trotzdem für den Empfänger die gleiche Identität behalte.
Als schönen Nebeneffekt konnte ich mit der Signatur/Filehash schon einige dümmliche email Fälschungsversuche von ebay-Verkäufern abblocken.

Für einen verschlüsselten email-Verkehr reichts dann im Bekanntenkreis doch nicht.:(

Schön wäre es, wenn ich verschüsselte Mail schicken könnte. Aber 99% verstehen den Hintergrund nicht/wollen ihn nicht verstehen oder sind einfach zu faul ein Passwort mehr für sowas zu haben.

Deshalb nix veeschüsselt oder signiert - habs mal versucht im Freundeskreis durchzusetzen aber klappte wegen o.g. Gründen einfach nicht.

es gibt einen ganz speziellen oder sogar mehrere. name fällt mir aber gerade nicht ein. ist aber afair aus dem amiland.

http://www.elitefitness.com/mail
?

nie. ich tausche keine terroristischen angriffsinformationen per email aus.

ich auch nicht^^

Ich signiere fast alle E-Mails die ich verschicke mit gnupg. Verschlüsseln kommt selten vor.

[x] nie

Bei meinen paar Mails, die ich im Monat schreibe/verschicke, ist das nicht wirklich nötig.

Ich verschicke meine Mails verschlüsselt mit SSL, allerdings habe ich keine Ahnung, ob und wenn in welche Kategorie das passt. Signieren tu ich meine E-Mails nicht, weil mir das zu aufwendig ist und der Sinn auch eher fraglich ist (in meinem Fall).

mfg.

Sonyfreak

Ich verschicke meine Mails verschlüsselt mit SSL, allerdings habe ich keine Ahnung, ob und wenn in welche Kategorie das passt. Signieren tu ich meine E-Mails nicht, weil mir das zu aufwendig ist und der Sinn auch eher fraglich ist (in meinem Fall).

mfg.

Sonyfreak
Dann verschlüsselt du deine Mails nicht sondern nur die übertragung zum Mailserver wird verschlüsselt. D.h. Während der Übertragung kann keiner mitlesen. :)

Dann verschlüsselt du deine Mails nicht sondern nur die übertragung zum Mailserver wird verschlüsselt. D.h. Während der Übertragung kann keiner mitlesen. :)Aha ok danke. :)

mfg.

Sonyfreak

Dann verschlüsselt du deine Mails nicht sondern nur die übertragung zum Mailserver wird verschlüsselt. D.h. Während der Übertragung kann keiner mitlesen. :)

ja, aber wenn dieser server es unverschlüsselt weiterüberträgt ist es wieder für nix, außer die mailbox liegt genau auf diesen server

mfg

[x] 100% plain text

Ich sehe keinen Sinn darin, Mails mit dem Inhalt "Hi wie gehts... wann hast du heute in der Arbeit schluss" zu verschlüsseln. Wichtige Dinge tausche ich nicht per mail aus :)

Ich sehe keinen Sinn darin, Mails mit dem Inhalt "Hi wie gehts... wann hast du heute in der Arbeit schluss" zu verschlüsseln. Wichtige Dinge tausche ich nicht per mail aus :)
Macht auch keinen Sinn, aber durch Verschlüsselung wird einem die Möglichkeit gegeben auch wichtige/sensible Daten per Mail auszutauschen.
Mich wundert es ständig wie selten verschlüsselte E-Mails bei Unternehmen verwendet werden.

Bei uns verschlüsselt Lotus Notes automatisch. wie sicher das ist weis ich leider nicht - bin bei Verschlüsselungen nicht wirklich bewandert.

Ich sehe keinen Sinn darin, Mails mit dem Inhalt "Hi wie gehts... wann hast du heute in der Arbeit schluss" zu verschlüsselnWenn es nicht einen einzigen zusätzlichen Klick kostet (-> "immer") braucht man sich keine Gedanken über sinn oder Unsinn machen. Ab einem AthlonXP 2Ghz merkt man bei PGP/GPG auch mit 4096 bit Key nichtmal, daß überhaupt verschlüsselt wird. Auch wenn man mal paar Hundert KB als Anhang mitverschickt.

Als man noch mehr Briefe als Emails verschickt hat, hast du deine nie zugeklebt? Oder nur ein Punkt in der Mitte, damit es nicht aus dem Briefumschlag rausfällt?

Wichtige Dinge tausche ich nicht per mail aus :)Das würde ich ebenfalls nicht machen, wenn ich nicht verschlüsseln würde ;)

Eigentlich hast du recht... ich bin einfach nur zu faul ;)

S/MIME Signatur, sowie Verschlüsselung
GnuPG Signatur, sowie Verschlüselung
Ich weiß zwar noch immer nicht, ob das Sarkasmus war oder nicht, aber jedenfalls sieht es jetzt bei mir auch so aus. ;)

Grund: Ich habe doch einige Kontakte, die PGP einsetzen. Also biete ich meinen Kontakten jetzt sowohl S/MIME als auch PGP an. S/MIME für Kontakte, wo ich’s nicht weiß, PGP verschlüsselt automatisch bei Kontakten, deren Public Key ich habe.

Grund: Ich habe doch einige Kontakte, die PGP einsetzenWelche Software genau benutzen sie?

Welche Software genau benutzen sie?
GnuPG 1.4.7 mit Enigmail für Thunderbird / KMail / Evolution.

Gibt es einen Webmail-Service, der Signaturen prüft oder mit verschlüsselten E-Mails umgehen kann?
Gerade rausgefunden: Web.de bietet S/MIME-Verschlüsselung und -Signierung an, über Webmail. Man kann sich sein Zertifikat aber auch runterladen und Thunderbird, Mail.app oder Outlook damit füttern. Und das alles gratis.

Ich signiere meine Email eigentlich, verschlüsseln macht nur bei einem Promille der Emails wirklich Sinn.

Wann verschickt man schonmal Passwörter?

Außerdem ist PGP meiner nach nur für Emails geeignet, mit richtigen SSL-Zertifikaten kann ich viel mehr machen als nur Email sichern z.B. Dateisystem verschlüsseln, Authentifizierung, Autorisierung und digitale Signatur

Außerdem ist PGP meiner nach nur für Emails geeignet, mit richtigen SSL-Zertifikaten kann ich viel mehr machen als nur Email sichern z.B. Dateisystem verschlüsseln, Authentifizierung, Autorisierung und digitale Signatur


Jabber geht per GPG

Ich verschlüssle nix, weil ich solche wichtigen Sachen nicht per Mail verschicke. Der einzige Grund, den ich mir Vorstellen könnte, wäre um meinen Mailhoster daran zu hindern meine Mails zu analysieren.

Buchzitat (nicht wörtlich): „Durch Sammeln von vielseitigen Daten über jeden von uns, kann jedem eine spezielle Werbung zugeschickt werden - heute auch per eMail“
Freund: „Aha, deshalb bekommt Tobi dauernd Penis-Enlargement Mails.“

Gerade rausgefunden: Web.de bietet S/MIME-Verschlüsselung und -Signierung an, über Webmail. Man kann sich sein Zertifikat aber auch runterladen und Thunderbird, Mail.app oder Outlook damit füttern. Und das alles gratis.

Kann das sein, dass dann Web.de in der Übertragung sehr lahm wird und das ewig dauert, bis die Email ankommt?

Kann das sein, dass dann Web.de in der Übertragung sehr lahm wird und das ewig dauert, bis die Email ankommt?
Meine Freundin verwendet Web.de; wenn sie mir etwas verschlüsseltes oder signiertes schickt, kommt das eigentlich immer recht zügig an. Anders rum sieht es etwas düster aus; kann bis zu 50 Minuten dauern, bis meine E-Mails bei ihr in der Inbox erscheinen.

Gerade rausgefunden: Web.de bietet S/MIME-Verschlüsselung und -Signierung an, über Webmail. Man kann sich sein Zertifikat aber auch runterladen und Thunderbird, Mail.app oder Outlook damit füttern. Und das alles gratis.

Aber mit welcher CA? Die sind doch nicht vertrauenswürdig in gängiger Software, von vornherein, oder? Also sinnlos...

Die Verschlüsselung bei Web.de im Web-Interface kann ja auch nur funktionieren, wenn der Web.de Server Zugriff auf den privaten Schlüssel
hat. Bei Web.de muss es also ein Kopie vom privatem Schlüssel geben (kann man sich AFAIK auch jederzeit wieder eportieren, für externes Email-Programm).
Sicherheitstechnisch ist das sicherlich nicht perfekt aber ein Ansatz Verschlüsselung an die breite Masse zu bringen.

Sicherheitstechnisch ist das sicherlich nicht perfekt aber ein Ansatz Verschlüsselung an die breite Masse zu bringenKlasse Idee :crazy2:

Aber mit welcher CA? Die sind doch nicht vertrauenswürdig in gängiger Software, von vornherein, oder? Also sinnlos...
CA ist web.de selbst. Unter http://trust.web.de kann man die nötigen Zertifikate runterladen und in seinen Browser/Mailprogramm/System installieren. Man verschickt ja signierte oder verschlüsselte Mails nicht einfach blind, in der Regel, sondern spricht das mit dem Empfänger ab. Also kann man, wenn beide wirklich verschlüsseln wollen, wohl auch erwarten, daß der Empfänger die nötigen Root-Zertifikate installiert.

Andererseits war das genau der Grund für mich, ein VeriSign-Zertifikat zu kaufen. Da fällt dieser Schritt schon mal weg.

Ist das nicht schweineteuer?

CA ist web.de selbst. Unter http://trust.web.de kann man die nötigen Zertifikate runterladen und in seinen Browser/Mailprogramm/System installieren. Man verschickt ja signierte oder verschlüsselte Mails nicht einfach blind, in der Regel, sondern spricht das mit dem Empfänger ab. Also kann man, wenn beide wirklich verschlüsseln wollen, wohl auch erwarten, daß der Empfänger die nötigen Root-Zertifikate installiert.

Andererseits war das genau der Grund für mich, ein VeriSign-Zertifikat zu kaufen. Da fällt dieser Schritt schon mal weg.

Mails zu signieren mit unvertraulichen Certs (ergo auch self-signed) ist witzlos. Verschlüsseln verstehe ich, da hier zusätzliche Absprachen ohnehin unabdingbar sind.

Aber zum Signieren brauch ich Zertifikate die auch bei non-Pros keine nervigen Warnungen sondern ein beruhigendes "E-Mail digital signiert...." hervorbringt.

Ist das nicht schweineteuer?
Nö. 20 Dollar für ein Jahr Klasse-1-Zertifikat, wenn ich mich richtig erinnere. Das ist es mir wert, daß meine signierten Mails bei praktisch allen Mail-Clients sauber als „signiert“ dargestellt werden – und daß ich problemlos verschlüsseln kann, ohne daß wer noch „mein“ Root-Zertifikat installieren muß.

Nö. 20 Dollar für ein Jahr Klasse-1-Zertifikat, wenn ich mich richtig erinnere. Das ist es mir wert, daß meine signierten Mails bei praktisch allen Mail-Clients sauber als „signiert“ dargestellt werden – und daß ich problemlos verschlüsseln kann, ohne daß wer noch „mein“ Root-Zertifikat installieren muß.

Ja, völlig verständlich.

Schade nur, dass alle Software-Anbieter ihr eigenes Süppchen kochen: Der Microsoft Zertifikatsspeicher wird zwar von OpenOffice, MS Office, Outlook etc. genutzt, Thunderbird bsp. hat eigene Root-Certs. Und wenn ein Zertifikat eben nur in einem dieser beiden Speicher ist, gibt es Komplikationen.

Ganz dreist wird es bei PDF.
Per default akzeptiert der Adobe Reader nur solche Signaturen in PDFs als gültig, wo die Zertifikate zur "Adobe Root CA" zurückführen. Das sind dann aber nur maximal eine handvoll auf dem Markt, denn selbst die alteingessenen CAs müssen sich von Adobe zertifizieren lassen und das kostet dann den Endkunden entsprechend. 500 EUR für ein im Adobe Reader als gültig erkanntes Zertifikat halte ich für unverschämt. (ich glaube pro Jahr)
P.S: Um die Root-Zerts des Windows Zertifikatsspeichers auch als vertrauenswürdig zu akzeptieren, gibt es eine Option, welche jedoch im Auslieferungszustand und damit ergo überall ausgeschaltet ist.

Schade nur, dass alle Software-Anbieter ihr eigenes Süppchen kochen: Der Microsoft Zertifikatsspeicher wird zwar von OpenOffice, MS Office, Outlook etc. genutzt, Thunderbird bsp. hat eigene Root-Certs. Und wenn ein Zertifikat eben nur in einem dieser beiden Speicher ist, gibt es KomplikationenEs stand übrigens schon mehrmals hier im Unterforum daß MS wichtigere Dokumente mit OpenPGP Schlüsseln signiert. Großes Kino :)

Ich hab mir eben mal meine S/MIME Zertifikate für meine Web.de Adresse installiert. Dass man das root UND Email Zertifikat von denen auch installieren muss war mir aus deren Erklärung nicht ersichtlich.... Naja, jetzt hab ichs installiert. Schaumer mol wie alltagstauglich sich das herausstellt. Ist auf jeden Fall schon mal hinderlich, dass potentielle Empfänger auch diese root Zertifikate erst installieren müssten.

Ich hab mir eben mal meine Zertifikate für meine Web.de Adresse installiert. Dass man das root UND Email Zertifikat von denen auch installieren muss war mir aus deren Erklärung nicht ersichtlich.... Naja, jetzt hab ichs installiert. Schaumer mol wie alltagstauglich sich das herausstellt. Ist auf jeden Fall schon mal hinderlich, dass potentielle Empfänger auch diese root Zertifikate erst installieren müssten.

Wieso dann nicht gleich ein akzeptiertes Zertifikat nehmen?

www.comodogroup.com

Also, zumindest auf meinem Mac sind keine Root-Zertifikate von Comodo installiert …

Also, zumindest auf meinem Mac sind keine Root-Zertifikate von Comodo installiert …

Gut, schade, dann eben Thawte? Da muss man sich jedoch im WOT authentifizieren. Oder halt Verisign für money...

Wieso dann nicht gleich ein akzeptiertes Zertifikat nehmen?

www.comodogroup.com
Ja, hab ich zufällig heute auch entdeckt, dass der Firewall Anbieter meiner Wahl sowas auch anbietet. Mal schaun - man braucht ja sowieso für jede Email ein eigenes Zertifikat, und ich hab ja noch so einige Adressen. :)

@nggalai: In meinem Thunderbird 2 hats Comodo als Zertifizierungsstelle drin.

@nggalai: In meinem Thunderbird 2 hats Comodo als Zertifizierungsstelle drin.
Yup, ist bei mir auf Thunderbird/Mac auch so. Aber der Mac selbst (und damit Mail.app) sagt njet. :(

Angesichts des ganzen Mülls mit der ausstellung der Zertifikate ist Thawte wirklich ein Lichtblick. WebOfTrust (Notare) für Client-Zertifikate hat was :)

Trotzdem sind die hier erwähnten Probleme und eigene Süppchen einiger Hersteller der Sache nicht wirklich dienlich. Kein im vorgdergrund stehendes Sicherheitsdenken sondern Profitdenken wohin das Auge reicht :mad:

Das angeblich komplizierte erweist sich noch als das problemloseste. Wenn ich durch das Geschäftliche nicht zu s/mime gezwungen bin wird GnuPG benutzt.

ist hier irgendwo schon erwähnt worden. Ich finde auch, das durfte nie privatem Geschäft überlassen worden sein. Eben wie die Ausstellung von Personalausweisen.

http://www.verisign.com/static/042058.pdf

Okay, auch ein VeriSign-Zertifikat schützt nicht vor komischen PCs … gerade hat sich ein OE-Benutzer gemeldet, daß er im Preview-Bereich statt meiner E-Mail einen riesigen OMG LOL DIGITALLY SIGNED YOU WANNA READ OMG LOL-Button bekommen hat. Komischerweise liefen Tests mit anderen OE- und Outlook-Usern erfolgreich …

Also sollte man wohl erst nach Absprache digital signieren, wenn man Leute nicht verunsichern will. :D

Ich verschicke meine Mails verschlüsselt mit SSL,


LOL, sicherlich tust du das nicht.
Deine Mails werden im Klartext verschickt, verschlüsselt ist nur der Zugang zum Webinterface.

Werden sie nicht eher verschlüsselt bis zum Webinterface verschickt und gehen DANN unverschlüsselt auf die Reise? Ich find das eine gute Idee die Emails mit https zu verschlüsseln :biggrin: (oh man)

Werden sie nicht eher verschlüsselt bis zum Webinterface verschickt und gehen DANN unverschlüsselt auf die Reise?


Nein, die E-Mail ensteht ja erst auf dem Mailserver mit dem Webinterface.

Alles was zwischen Webinterface und Benutzer PC verschickt wird, sind nur Buchstaben und Kommandos für das Webinterface.

Also, zumindest auf meinem Mac sind keine Root-Zertifikate von Comodo installiert …

Comodo stellt seit ca 6 Monaten User Certs von dem Root CA User DFN (oder so ähnlich) aus - welches seit ca 5 Jahren überall installiert sein müsste - is ne gekaufte Root CA da steht nix von Comodo drinne... ich weiss nich ob der MAC nen eignen certstore hat - is aber eh wurscht weil mozilla und ie for mac den sicher nicht sharen werden und ihre eignen certs mitbringen

nein, aus Faulheit, da ich sogut wie nie sicherheitsrelevante Mails verschicke.
Doch eigentlich sollte man jede noch so unwichtige Mail verschlüsseln, um dem Überwachungsapparat ein wenig auszubremsen. Wenns sehr viele machen würden, wäre Totalüberwachung der Kommunikation (Vorradsdatenspeicherung) inpraktikabel.

nein, aus Faulheit, da ich sogut wie nie sicherheitsrelevante Mails verschicke.
Doch eigentlich sollte man jede noch so unwichtige Mail verschlüsseln, um dem Überwachungsapparat ein wenig auszubremsen. Wenns sehr viele machen würden, wäre Totalüberwachung der Kommunikation (Vorradsdatenspeicherung) inpraktikabel.Dann seh aber ja weiter zuu, daß du in deinem Umfeld ja nicht vorpreschst...

Ein Vorteil hat Thawtes Web-of-Trust gegenüber allen anderen umsonst-Zertifikaten: Man kann über die Expertenoptionen den ganzen Prozess selbst steuern und muss dann eben den Certificate Request mit openssl erstellen und einfügen. (Anleitung: http://sarwiki.informatik.hu-berlin.de/Thawte_certificate_with_own_private_key)

Die Vorteile:
1. Der private Schlüssel wird manuell erstellt und kann gesichert werden. (Keine automatische, undurchsichtige Generierung im Browser). Muss das Zertifikat nach einem Jahr erneuert werden, so kann derselbe(!) private-key erneut verwendet werden, was bedeutet, dass auch mit dem alten Zertifikat verschlüsselte Nachrichten noch lesbar sind. Denn andernfalls müssten alle Zertifikate, auch die abgelaufenen, installiert bleiben, da jedes ein anderen private-key hat.

2. Zudem kann die Schlüsselgröße frei gewählt werden.
Comodo bietet nur magere 1024 bit, Verisign und Trustcenter TC sowie Thawte im default-Modus 2048 bit. Mit openssl und manueller Erstellung hingegen sind auch 4096 bit kein Problem (das ist auch die höchste Stufe in PGP).

Verschlüsseln würde ich meine Mails gerne möglichst hoch, auch wenn sie völlig unnütz sind. Ist ja schließlich bekannt das die NSA alle Emails scannt (haben ja auch bei der Entwicklung von Vista mitgeholfen). Allerdings scheitert es daran, dass sich kaum jemand in meinem E-Mail-Bekanntenkreis mit verschlüsselung auskennt und sich auch nicht dazu überreden lässt.

Der Wille ist da, also müßte ich dich loben. Für die unqualifizierte Bemerkung zu Vista und NSA (auch noch im Zusammenhang mit dem Thread hier) müßte ich dir aber eine klatschen =) Hebt sich gut auf, also tue ich erstmal nichts ;)
Auf jeden Fall eben einfach achten in welchem Forum man was schreibt. Dann läuft man auch die Gefahr als Depp dazustehen.

1.
Wenn deine Bekannten es nicht wollen, laß dir für dich nichts relevantes per Email von denen schicken/erzählen. Ggbf. zusammenstauchen ;) Du machst das gleiche und das Problem ist keins.

2.
Nur nebenbei: Es gibt paar schöne Angriffe auf verschlüsselte RAR-Archive. Falls dir ein Experte so etwas schicken will. Bis 3.5x sind sie bekannt. Ob das Teil endlich wirklich zugenäht ist, keine Ahnung. Pavlovs (7-zip) Steckpferdchen sind außer Packalgos auch Verschlüßelungen. Ich attestiere ;) 7-zip mal eine wesentliche größere Robustheit diesbezüglich. In einer der letzten Versionen würde das nochmals verstärkt. Winzip ist auch nicht so der Brüller angeblich http://www.springerlink.com/content/51184370n1g2854g/

Sich um "2." zu kümmern ist aber bei weitem nicht so wichtig wie um "1." ;)
http://blog.kairaven.de/archives/1287-Der-letzte-Akt-fuer-das-NSA-Darf-Alles-Ergaenzungsgesetz.html

ich signiere nie. ich verspreche mir zum einen keinen nutzen davon und zum anderen füchte ich fehlende antworten...genug leute in meinem bekanntenkreis würden das gar nicht peilen mit signatur, digitaler unterschrift, empfangsbestätigung und so einem zeug.


den email verkehr zwischen mir und dem server / provider lasse ich mit ssl verschlüsseln, die mails selber aber nicht. zum einen aus dem gleichen grund wie oben und zum anderen meide ich ohnehin verräterische schlüsselwörter wie schneemann oder bombe. X-D

Hab nix, was es wert ist, signiert oder verschlüsselt zu werden...meine Emails kann man am Inhalt erkennen.

MFG
Schwarzmetaller