Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2008)

Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate?

  • Ja, ich verwende S/MIME Zertifikate/Verschlüsselung. (zB. von Thawte)

    Stimmen: 13 10,9%
  • Ja, ich verwende GnuPG/PGP Zertifikate/Verschlüsselung.

    Stimmen: 18 15,1%
  • Ja, ich verwende S/MIME und GnuPG/PGP Zertifikate/Verschlüsselung.

    Stimmen: 12 10,1%
  • Ja, ich verwende eine andere Methode. (Welche?)

    Stimmen: 0 0,0%
  • Nein, ich verwende noch keine digitale Signatur (mit Zertifikat) oder Verschlüsselung.

    Stimmen: 62 52,1%
  • Ich weiss nicht was damit gemeint ist.

    Stimmen: 14 11,8%

  • Umfrageteilnehmer
    119
  • Umfrage geschlossen .

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ja, eine Umfrage Verwendest Du eMail Verschlüsselung oder digitale Signaturen? (02/2007) gab es vor genau einem Jahr schon einmal.

Ich wiederhole diese Umfrage nun um einen Vergleich zu bekommen wie sich die Community mit diesem Thema auseinandersetzt und ob ich mit meinem Thread etwas bewirken konnte um digitale Signaturen und Verschlüsselungen zu promoten.

Flowbike wird die Umfrage in Kürze aktivieren!
Herzlichen Dank an flowbike für seine Unterstützung! Die Umfrage 2008 ist online!

Die Antwortmöglichkeiten sind gleich geblieben. Ich bitte alle Apfeltalkerinnen und Apfeltalker um rege Teilnahme! Selbstverständlich auch jene die an der Vorjahresumfrage schon teilgenommen haben.

Fragen zum Thema oder zur Umfrage bitte unbedingt zu posten!


Das Ergebnis der Umfrage und deren Auswertung werde ich selbstverständlich hier posten und auch eine Interpretation im Vergleich zur letztjährigen Umfrage liefern. Sozusagen das Apfeltalk Trend Barometer.
Gruß Pepi
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ma.buso

doeme89

Pomme Miel
Registriert
27.12.06
Beiträge
1.477
Bin gespannt wie die Umfrage rauskommt... Für meinen Teil kann ich sagen, dass ich ein Zertifikat von Thawte besitze und damit zufrieden bin. Was mein Empfänger davon hält, weiss ich leider nicht.

Grundsätzlich denke ich dass zu wenige User diese Methoden verwenden, obwohl sie (meist) kostenlos sind. Als möglichen Grund würde ich die zu geringe Aufklärung über dieses Thema nennen.
 

dewey

Gewürzluiken
Registriert
01.05.06
Beiträge
5.721
ich verwende es nicht, da ich mich nicht informiert habe und somit nicht weis um was es genau geht:D würde mir aber sicher bei ensprechender anleitung sowas einrichten...ist das problemlos oder hat der empfänger damit irgendwelche probleme?
 

doeme89

Pomme Miel
Registriert
27.12.06
Beiträge
1.477
Das sind alles so Sachen die eben ungeklärt sind...

Seit meiner Einrichtung hatte ich nie Probleme mit meinen ausgehenden E-Mails. Wenn ich die gesendeten E-Mails bei GMail anschaue, dann sehe ich immer eine zusätzliche Datei angehängt, welches wohl der Schlüssel ist?!

Was mich allerdings wirklich verwirrt hat: Das Zertifikat hat sich fast von selbst in meinen Schlüsselbund eingenistet. Ist das der Komfort von OS X oder von Thawte?

Ach ja, kann mit vielleicht jemand erklären was der Unterschied zwischen sMime-Verschlüsselung und PGP/GnuPG-Verschlüsselung ist?

Tnx
 

Nighthawk

Linsenhofener Sämling
Registriert
16.12.06
Beiträge
2.558
Ich benutze seit einer Weile GnuPG-Verschlüsselung.
 

James Grieve

Holländischer Prinz
Registriert
15.04.07
Beiträge
1.866
Mhm, ich habe mit „Nein..." abgestimmt. Mail sendet zwar mit SSL-Verschlüsselung, aber ich fürchte, dass ist hier nicht gemeint.
Werde das aber mal im Hinterkopf behalten.
 

AgentSmith

Hochzeitsapfel
Registriert
15.07.07
Beiträge
9.304
ist das problemlos oder hat der empfänger damit irgendwelche probleme?
Mit der Signatur hat er sicherlich keinerlei Probleme, das unterstützt jeder halbwegs aktuelle Mailclient mittlerweile. Verschlüsselte Nachrichten kannst du ohnehin nur Leuten schicken, die auch einen Public Key haben und sich demnach schon damit befasst haben. ;)
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

bei mir ist PGP installiert, aber von wirklichem »Einsatz« kann kaum die Rede sein. Signatur ja, Verschlüsselung i.d.R. nein.

Gruß Stefan
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Da geht ja ganz schön schnell los hier.

[…]Was mein Empfänger davon hält, weiss ich leider nicht.

Grundsätzlich denke ich dass zu wenige User diese Methoden verwenden, obwohl sie (meist) kostenlos sind. Als möglichen Grund würde ich die zu geringe Aufklärung über dieses Thema nennen.
Frag doch Deine Empfänger mal was sie davon halten, oder ob sie das überhaupt bemerkt haben! Poste Deine Erfahrung hier, wir können alle davon profitieren.

Ich bin sicher, daß mangelnde Aufklärung einer der Hauptgründe ist. Genau deswegen gibt es diesen Thread hier um den Leute zu erklären wozu das gut ist, und was sie davon haben.


ich verwende es nicht, da ich mich nicht informiert habe und somit nicht weis um was es genau geht:D würde mir aber sicher bei ensprechender anleitung sowas einrichten...ist das problemlos oder hat der empfänger damit irgendwelche probleme?
Genau dafür ist dieser Thread da um Interesse zu wecken, Fragen zu beantworten und Bedenken auszuräumen.

Beim Empfänger ist das meiner Erfahrung nach in den allermeisten Fällen problemlos. S/MIME wird von so ziemlich allen halbwegs aktuellen eMail Programmen unterstützt. GnuPG/PGP von sehr vielen mittels Plug-In. Lediglich als Absender hast Du ein paar Minuten Arbeit um das einzurichten. Die alltägliche Nutzung ist (besonders am Mac) vollkommen transparent und sehr komortabel.

Die Idee mit dem Tutorial werden wir versuchen aufzugreifen.


[…]Wenn ich die gesendeten E-Mails bei GMail anschaue, dann sehe ich immer eine zusätzliche Datei angehängt, welches wohl der Schlüssel ist?!

Was mich allerdings wirklich verwirrt hat: Das Zertifikat hat sich fast von selbst in meinen Schlüsselbund eingenistet. Ist das der Komfort von OS X oder von Thawte?

Ach ja, kann mit vielleicht jemand erklären was der Unterschied zwischen sMime-Verschlüsselung und PGP/GnuPG-Verschlüsselung ist?

Tnx
Die angehängte Datei ist wahrscheinlich die Signatur die am Mail dranhängt. Könntest Du evt. einen (anonymisierten) Screenshot von Gmail posten? Damit könnten wir auch anderen Benutzern zeigen wie das in der Realität aussehen kann. (Besonders Webinterfaces sind da Spannend, Mailprogramme können das heutzutage ja (fast) alle.)

Auf den konkreten Unterschied zwischen S/MIME und GnuPG/PGP gehe ich noch in einem anderen posting gesondert ein. Dazu fehlt mir im Augenblick die Zeit.


Mhm, ich habe mit „Nein..." abgestimmt. Mail sendet zwar mit SSL-Verschlüsselung, aber ich fürchte, dass ist hier nicht gemeint.
Werde das aber mal im Hinterkopf behalten.
Du hast richtig erkannt, daß es nicht um den Mailempfang oder -versand per SSL geht. SSL ist gut und sollte in jedem Fall verwendet werden, da es beispielsweise die Passwörter der eMailaccounts vor dem ausspähen durch Dritte schützt! Der eigentilche Inhalt des eMails wird aber nur bei der Übertragung von Dir bis zum ersten Server verschlüsselt. (Transport) Der Inhalt des eMails selbst ist nach wie vor vollkommen unverschlüsselt und damit offen und einsehbar.

Ich würde mich freuen wenn Du diesem Thread eine Weile folgst und somit mehr Informationen bekommst was Dir ein digitales Zertifikat oder GnuPG bringen und wie Du Deine eMails auch inhaltlich verschlüsseln kannst. Solltest Du Fragen haben, werden wir diese natürlich gerne beantworten.
Gruß Pepi
 
  • Like
Reaktionen: James Grieve

Grafzahl

Braeburn
Registriert
18.09.04
Beiträge
46
Moin,

bei mir ist PGP installiert, aber von wirklichem »Einsatz« kann kaum die Rede sein. Signatur ja, Verschlüsselung i.d.R. nein.

Gruß Stefan

Ist bei mir genauso. Habe ausser zu Testzwecken noch keine verschlüsselte Mail verschick, weil die keiner öffnen kann.
Besonders gut wenn man z.B. Zugangsdaten für Server usw. bekommt....:mad:
 

speci

Schweizer Glockenapfel
Registriert
21.10.06
Beiträge
1.379
Ich nutze keine Verschlüsselung für meine Mails.
Ist es nicht so, dass wenn ich die verschlüsselung einsetze mein Gegenüber den Schlüssel haben muss?

Wenn ich allerdings mit dem iPhone auf meinen Exchange Server gehe habe ich dort Zertifikat, SSL und NTML.
Gruß
Martin
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.478
Ich verwende weiterhin keinerlei Verschlüsselung, weil absolut niemand aus dem Kreis derer, mit denen ich Mails austausche, daran interessiert ist (und ca. 95% wahrscheinlich damit überfordert wären, bzw. geistig nicht mal bereit wären, überhaupt zu überlegen, ob sie das überfordern würde - sind halt viele Lehrer, Juristen, Frauen ... wie ging das Icon für "duck und weg" nochmal?)
 

.holger

Borowitzky
Registriert
13.09.04
Beiträge
8.970
GnuPG ist zwar installiert und konfiguriert, aber da ich nur eine Person kenne, die überhaupt nen Publickey hat, also ebenfalls PGP benutzt, benutze ich es nicht (mit der einen Person habe ich einen E-Mailverkehrsvolumen, das gegen 0 geht).
 

doeme89

Pomme Miel
Registriert
27.12.06
Beiträge
1.477
pepi;1239374[... schrieb:
Die angehängte Datei ist wahrscheinlich die Signatur die am Mail dranhängt. Könntest Du evt. einen (anonymisierten) Screenshot von Gmail posten? Damit könnten wir auch anderen Benutzern zeigen wie das in der Realität aussehen kann. (Besonders Webinterfaces sind da Spannend, Mailprogramme können das heutzutage ja (fast) alle.)[...]
Damit alle den Fall einer angehängten Signatur sehen können:

attachment.php


Der Screenshot wurde im Webmail von Gmail gemacht. Wenn man auf "Download" klickt öffnet sich der Schlüsselbund. Man wird gefragt ob das Zertifikat/die Signatur hinzugefügt werden soll...

attachment.php
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ich nutze keine Verschlüsselung für meine Mails.
Ist es nicht so, dass wenn ich die verschlüsselung einsetze mein Gegenüber den Schlüssel haben muss?[…]
Das ist korrekt. Nachdem Du aber ohne den öffentlichen Schlüssel des Empfängers garnicht erst verschlüsselt senden kannst, kannst Du getrost davon ausgehen, daß der Empfänger bereits ein Schlüsselpärchen besitzt wenn Dein Mailprogramm Dir anbietet zu verschlüsseln.

Damit alle alle Vorteile nutzen können, benötigen auch alle Beteiligten jeder für sich ein Schlüsselpärchen.


Ich verwende weiterhin keinerlei Verschlüsselung, weil absolut niemand aus dem Kreis derer, mit denen ich Mails austausche, daran interessiert ist (und ca. 95% wahrscheinlich damit überfordert wären, bzw. geistig nicht mal bereit wären, überhaupt zu überlegen, ob sie das überfordern würde - sind halt viele Lehrer, Juristen, Frauen ... wie ging das Icon für "duck und weg" nochmal?)
Wei Agent Smith schon so treffend sagte liegt es an uns diese Leute darüber aufzuklären. Ganz besonders Juristen (und ander an eine Schweige- oder Geheimhaltungspflicht gebundene Personen, wie beispielsweise Ärzte oder auch Notare) sollten sich dringend mit der Thematik auseinandersetzen. Sie machen sich nämlich strafbar wenn sie Klienten- bzw. Patientendaten ungeschützt per eMail versenden.
Gruß Pepi
 

nggalai

Roter Stettiner
Registriert
23.05.07
Beiträge
957
Ich verwende nach wie vor S/MIME-Signaturen bei allen meiner ausgehenden Mails, mit Ausnahme der Mails, die an GPG-Kontakte gehen – die bekommen dann natürlich eine solche Signatur. Ich verwende ja beides.

Ich verschlüssle mittlerweile mit einer Handvoll Leuten, einige davon auf Web.de. Das scheint ein Webinterface zu sein, das mit verschlüsselten / signierten Mails gut klar kommt.

Jo. Ich bin auch auf das Ergebnis hier gespannt. :)

Cheers,
-Sascha

P. S. Momentan verwende ich noch ein VeriSign-Zertifikat, das läuft aber im März aus, und ich habe bereits ein Thawte-Zertifikat installiert. Ich bin gespannt, ob Mail den Wechsel automatisch richtig vornimmt, oder ob ich da noch was drehen muß …