Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2010)

[pepi]

Wie bereits in den Jahren zuvor (2009, 2008, 2007) möchte ich Euch auch heuer wieder fragen ob ihr Verschlüsselung und digitale Zertifikate zum Schutze der Privatsphäre Eurer Emails einsetzt.

Die Antwortmöglichkeiten sind nach wie vor die selben wie in den vorigen Umfragen. Ich bin jetzt schon sehr gespannt auf die Ergebnisse und werde die Auswertung und Trends natürlich wieder hier posten.

Die Umfrage läuft diesmal bis inkl. 02. März 2010. (Also auch wieder exakt 28 Tage.)

Ich bitte wieder um rege Teilnahme und Mundpropaganda!
Danke für Deine Unterstützung!
Gruß Pepi

[Doc Brown]

Alles einsatzbereit, wird aber trotzdem nicht genutzt, weil keiner mitmacht...


Ralf

[pepi]

Signierst Du Deine ausgehenden Mails standardmäßig?
Gruß Pepi

[Doc Brown]

Im Moment nicht, mache ich aber, sobald Mail wieder mit GnuPG umgehen kann.

Ralf

[Zeisel]

Von GnuPG habe ich Abstand genommen, weil

1. aus meinem Bekanntenkreis nur meine Brüder es nutzten können, aber nicht möchten...
2. es (aus meiner Sicht) komplizierter zu Nutzen ist als S/MIME und es damit noch schwerer ist, andere von der "Einfachheit" sicheren E-Mail-Verkehrs zu überzeugen

Gestern habe ich erstmals meine Identität für CAcert bestätigen ("assuren") lassen, die ersten 15 Punkte auf dem weg über 50 (Class 3 Zertifikat, Identitätszertfizierung) bis 100 (selbst Assurer werden und Identitäten bestätigen dürfen).

Ich möchte es in diesem Jahr aktiver voranbringen. Vor ein par Tagen habe ich eine Freundin (65 Jahre alt) per Telefon durch die Prozedur "Eigenes CAcert-Zertifikat in Thunderbird (Windows) installieren" geführt, das hat keine Stunde gedauert und folgte auf ihre Frage "Kann man überhaupt noch abhörsicher kommunizieren?" und hatte zur Antwort "Wenn das so einfach ist, warum macht das keiner?". Sie hat noch diese gewisse, gesunde "Paranoia". Andere erzählen im vollbesetzten Bus ihre Lebens- und Krankheitsgeschichte ins Handy als wären sie allein im Wald... muss letztlich jeder selbst wissen (tun sie nur meistens nicht). Das einzige "Problem" ist, dass ich die E-Mails dieser Freundin jetzt nicht mehr auf dem iPhone lesen kann (blamabel für Apple, grade wo das Installieren von Zertifikaten auf dem iPhone nur einen Mausklick braucht...).

Das Problem bei CAcert, von dessen Güte ich überzeugt bin, sind die fehlenden Root-Zertifikate (Class 1 und Class 3) in den "gängigen" Browsern auf kommerziellen Plattformen. Unter Linux soll CAcert verbreiteter sein (Hörensagen, ich nutze kein Linux).

Einige meiner Bekannten beschweren sich über die Warnmeldung, dass mein Zertifikat nicht überprüft werden kann. Folgende Signatur (angelehnt an einen Wiki-Text) schicke ich daher meinen digital mit CAcert signierten E-Mails mit:

Sollte die Signatur dieser E-Mail nicht überprüft werden können, so ist das Root-Zertifikat von CAcert im verwendeten E-Mail-Programm nicht in der Zertifikatsdatenbank als vertrauenswürdige Zertifizierungsstelle eingetragen oder von einer dort eingetragenen Root CA zertifiziert.

Doch obwohl es so einfach ist, sich die Root-Zertifikate zu installieren, ist die Hemmschwelle und Angst so groß:

• "Fange ich mir da auch keinen Virus ein, wenn ich das installiere?"
• "Woher weiß ich, dass das keine Schadsoftware ist?"

Die gleichen "Leute" laden sich oft und ohne Nachdenken irgendwelche Tools aus dem Internet herunter, aber da haben sie ja Kaspersky & Co die sie schon vor Schaden beschützen werden...

[pepi]

Die Problematik durchaus treffend zusammengefasst. Danke!
Nicht vergessen auch auf die Abstimmung zu klicken!

Danke an Nathea fürs Aktivieren der Umfrage!
Gruß Pepi

[naich]

Ja, ich hatte mal ein Thawte-Zertifikat aufm Rechner, aber seit dem die nicht mehr arbeiten, hab ich es einfach sein gelassen.

Keiner meiner Mail-Partner hat auch nur ansatzweise das Vorhaben, sich ein Zertifikat anlegen zu lassen. Und somit hab ich immer nur nutzlos nichtsahnende Nutzer mit einem komischen Anhang (->Mailsignierung) genervt...

[bluejay]

Habe in diesem Jahr auch wieder teilgenommen. Bin schon auf das Ergebnis gespannt.
@Zeisel: Sehr schöner Beitrag. Mit GnuPG geht es mir ganz ähnlich. Ich rücke immer mehr ab davon. S/MIME ist in der Handhabung einfach unkomplizierter und letztlich auch besser unterstützt. Ein fettes Pfui gibt es für Apple wegen der fehlenden Unterstützung auf dem iPhone - das ist wirklich underirdisch schlecht.
CACert werde ich mir bei Gelegenheit mal zu Gemüte führen. Da bin ich noch nicht weiter gekommen; Root-Zertifikate sind schon installiert. Derzeit nutze ich noch die TC-Zertifikate, habe aber da nach wie vor das im alten Thread geschilderte Problem.

[meru]

S/MIME Zertifikate das einfachste und unkomplizierteste was es zur Zeit gibt.


Meine Privatmails von meiner Haupt emailadresse werden immer Signiert.

Mfg Meru

P.s. endlich hab ich es geschaft auch mal Teilzunehmen

[j@n]

Ich finde leider nicht die richtige Antwortmöglichkeit für mich, daher als Post.

• Ich nutze unter Tiger PGP und S/MIME
• Ich habe mit Leopard aufgehört PGP zu nutzen, weil es a) niemand außer mir verwendete und b) das PlugIn für Mail nicht mehr lief
• Ich habe aufgehört S/MIME zu benutzen als Thawte den unkomplizierten kostenlosen Service einstelle
• Ich konnte immerhin zwei Personen in meinem Bekanntenkreis über Thawte für die Verschlüsselungsgeschichten gewinnen
• Aber diese beiden haben jetzt auch wieder damit aufgehört

So ist das. E-Mail-Verschlüsselung ist durch den Rückzug von Thawte und die lahme Entwicklung von PGP-PlugIns toter als je zuvor. Ich meine das nicht destruktiv. Allerdings sollte ein Verfahren, dass sich durchsetzen will, neben der Sicherheit vor allem auf Benutzbarkeit setzen. Diesbezüglich sind leider mit den o.g. Entwicklungen gerade die letzten beiden Silberstreife am Horizont verschwunden.