Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2008)

[pepi]

[…]Was mein Empfänger davon hält, weiss ich leider nicht.

Grundsätzlich denke ich dass zu wenige User diese Methoden verwenden, obwohl sie (meist) kostenlos sind. Als möglichen Grund würde ich die zu geringe Aufklärung über dieses Thema nennen.

Frag doch Deine Empfänger mal was sie davon halten, oder ob sie das überhaupt bemerkt haben! Poste Deine Erfahrung hier, wir können alle davon profitieren.

Ich bin sicher, daß mangelnde Aufklärung einer der Hauptgründe ist. Genau deswegen gibt es diesen Thread hier um den Leute zu erklären wozu das gut ist, und was sie davon haben.

ich verwende es nicht, da ich mich nicht informiert habe und somit nicht weis um was es genau geht würde mir aber sicher bei ensprechender anleitung sowas einrichten...ist das problemlos oder hat der empfänger damit irgendwelche probleme?

Genau dafür ist dieser Thread da um Interesse zu wecken, Fragen zu beantworten und Bedenken auszuräumen.

Beim Empfänger ist das meiner Erfahrung nach in den allermeisten Fällen problemlos. S/MIME wird von so ziemlich allen halbwegs aktuellen eMail Programmen unterstützt. GnuPG/PGP von sehr vielen mittels Plug-In. Lediglich als Absender hast Du ein paar Minuten Arbeit um das einzurichten. Die alltägliche Nutzung ist (besonders am Mac) vollkommen transparent und sehr komortabel.

Die Idee mit dem Tutorial werden wir versuchen aufzugreifen.

[…]Wenn ich die gesendeten E-Mails bei GMail anschaue, dann sehe ich immer eine zusätzliche Datei angehängt, welches wohl der Schlüssel ist?!

Was mich allerdings wirklich verwirrt hat: Das Zertifikat hat sich fast von selbst in meinen Schlüsselbund eingenistet. Ist das der Komfort von OS X oder von Thawte?

Ach ja, kann mit vielleicht jemand erklären was der Unterschied zwischen sMime-Verschlüsselung und PGP/GnuPG-Verschlüsselung ist?

Tnx

Die angehängte Datei ist wahrscheinlich die Signatur die am Mail dranhängt. Könntest Du evt. einen (anonymisierten) Screenshot von Gmail posten? Damit könnten wir auch anderen Benutzern zeigen wie das in der Realität aussehen kann. (Besonders Webinterfaces sind da Spannend, Mailprogramme können das heutzutage ja (fast) alle.)

Auf den konkreten Unterschied zwischen S/MIME und GnuPG/PGP gehe ich noch in einem anderen posting gesondert ein. Dazu fehlt mir im Augenblick die Zeit.

Mhm, ich habe mit „Nein..." abgestimmt. Mail sendet zwar mit SSL-Verschlüsselung, aber ich fürchte, dass ist hier nicht gemeint.
Werde das aber mal im Hinterkopf behalten.

Du hast richtig erkannt, daß es nicht um den Mailempfang oder -versand per SSL geht. SSL ist gut und sollte in jedem Fall verwendet werden, da es beispielsweise die Passwörter der eMailaccounts vor dem ausspähen durch Dritte schützt! Der eigentilche Inhalt des eMails wird aber nur bei der Übertragung von Dir bis zum ersten Server verschlüsselt. (Transport) Der Inhalt des eMails selbst ist nach wie vor vollkommen unverschlüsselt und damit offen und einsehbar.

Ich würde mich freuen wenn Du diesem Thread eine Weile folgst und somit mehr Informationen bekommst was Dir ein digitales Zertifikat oder GnuPG bringen und wie Du Deine eMails auch inhaltlich verschlüsseln kannst. Solltest Du Fragen haben, werden wir diese natürlich gerne beantworten.
Gruß Pepi

[Grafzahl]

Moin,

bei mir ist PGP installiert, aber von wirklichem »Einsatz« kann kaum die Rede sein. Signatur ja, Verschlüsselung i.d.R. nein.

Gruß Stefan

Ist bei mir genauso. Habe ausser zu Testzwecken noch keine verschlüsselte Mail verschick, weil die keiner öffnen kann.
Besonders gut wenn man z.B. Zugangsdaten für Server usw. bekommt....

[speci]

Ich nutze keine Verschlüsselung für meine Mails.
Ist es nicht so, dass wenn ich die verschlüsselung einsetze mein Gegenüber den Schlüssel haben muss?

Wenn ich allerdings mit dem iPhone auf meinen Exchange Server gehe habe ich dort Zertifikat, SSL und NTML.
Gruß
Martin

[AgentSmith]

Habe ausser zu Testzwecken noch keine verschlüsselte Mail verschick, weil die keiner öffnen kann.

Es liegt an dir/uns, das zu ändern!

[MacAlzenau]

Ich verwende weiterhin keinerlei Verschlüsselung, weil absolut niemand aus dem Kreis derer, mit denen ich Mails austausche, daran interessiert ist (und ca. 95% wahrscheinlich damit überfordert wären, bzw. geistig nicht mal bereit wären, überhaupt zu überlegen, ob sie das überfordern würde - sind halt viele Lehrer, Juristen, Frauen ... wie ging das Icon für "duck und weg" nochmal?)

[Grafzahl]

Es liegt an dir/uns, das zu ändern!

Ja, stimmt deshalb hab ich es installiert.

[.holger]

GnuPG ist zwar installiert und konfiguriert, aber da ich nur eine Person kenne, die überhaupt nen Publickey hat, also ebenfalls PGP benutzt, benutze ich es nicht (mit der einen Person habe ich einen E-Mailverkehrsvolumen, das gegen 0 geht).

[doeme89]

Die angehängte Datei ist wahrscheinlich die Signatur die am Mail dranhängt. Könntest Du evt. einen (anonymisierten) Screenshot von Gmail posten? Damit könnten wir auch anderen Benutzern zeigen wie das in der Realität aussehen kann. (Besonders Webinterfaces sind da Spannend, Mailprogramme können das heutzutage ja (fast) alle.)[...]

Damit alle den Fall einer angehängten Signatur sehen können:



Der Screenshot wurde im Webmail von Gmail gemacht. Wenn man auf "Download" klickt öffnet sich der Schlüsselbund. Man wird gefragt ob das Zertifikat/die Signatur hinzugefügt werden soll...

[pepi]

Ich nutze keine Verschlüsselung für meine Mails.
Ist es nicht so, dass wenn ich die verschlüsselung einsetze mein Gegenüber den Schlüssel haben muss?[…]

Das ist korrekt. Nachdem Du aber ohne den öffentlichen Schlüssel des Empfängers garnicht erst verschlüsselt senden kannst, kannst Du getrost davon ausgehen, daß der Empfänger bereits ein Schlüsselpärchen besitzt wenn Dein Mailprogramm Dir anbietet zu verschlüsseln.

Damit alle alle Vorteile nutzen können, benötigen auch alle Beteiligten jeder für sich ein Schlüsselpärchen.

Ich verwende weiterhin keinerlei Verschlüsselung, weil absolut niemand aus dem Kreis derer, mit denen ich Mails austausche, daran interessiert ist (und ca. 95% wahrscheinlich damit überfordert wären, bzw. geistig nicht mal bereit wären, überhaupt zu überlegen, ob sie das überfordern würde - sind halt viele Lehrer, Juristen, Frauen ... wie ging das Icon für "duck und weg" nochmal?)

Wei Agent Smith schon so treffend sagte liegt es an uns diese Leute darüber aufzuklären. Ganz besonders Juristen (und ander an eine Schweige- oder Geheimhaltungspflicht gebundene Personen, wie beispielsweise Ärzte oder auch Notare) sollten sich dringend mit der Thematik auseinandersetzen. Sie machen sich nämlich strafbar wenn sie Klienten- bzw. Patientendaten ungeschützt per eMail versenden.
Gruß Pepi

[nggalai]

Ich verwende nach wie vor S/MIME-Signaturen bei allen meiner ausgehenden Mails, mit Ausnahme der Mails, die an GPG-Kontakte gehen – die bekommen dann natürlich eine solche Signatur. Ich verwende ja beides.

Ich verschlüssle mittlerweile mit einer Handvoll Leuten, einige davon auf Web.de. Das scheint ein Webinterface zu sein, das mit verschlüsselten / signierten Mails gut klar kommt.

Jo. Ich bin auch auf das Ergebnis hier gespannt.

Cheers,
-Sascha

P. S. Momentan verwende ich noch ein VeriSign-Zertifikat, das läuft aber im März aus, und ich habe bereits ein Thawte-Zertifikat installiert. Ich bin gespannt, ob Mail den Wechsel automatisch richtig vornimmt, oder ob ich da noch was drehen muß …