Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2009)

[pepi]

Es ist wieder so weit, es gibt die (fast schon traditionelle) Umfrage 2009 zum Thema:

Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate?

Diese Umfrage wurde erstmals 2007 und auch 2008 nochmal durchgeführt. Auch heuer möchte ich wieder von Euch wissen, wie sich das Thema bei den Mac Usern weiterentwickelt hat.

Die Antwortmöglichkeiten sind ident mit den letzten Jahren um vergleichbare Ergebnisse zu liefern. Ich werde die Vergleichsdaten dann wie immer im Rahmen dieses Threads posten.

Wie immer werden gerne Fragen zum Thema beantwortet und es wird auch Hilfestellung für alle geben die das bei sich einrichten wollen.

Wie auch letztes Jahr möchte ich einen Mod, beispielsweise flowbike, bitte mir bei der Einrichtung der Umfrage zu assistieren, da ich das leider nicht selbst tun kann. Dankeschön! Ich hab' jetzt mal die liebe, neu zur Moderatorin avancierte, landplage per PN gebeten mir dabei zu helfen.
Die Anfrage wurde an von Nathea weitergereicht aktiviert.
Vielen herzlichen Dank für die Unterstützung!

Ich bitte um rege Teilnahme! Leute, sagts weiter! Die Umfrage geht den ganzen Feber!
Gruß Pepi

 

[Tekl]

Nein, ich habe vor zwei Jahren mal mit S/MIME gearbeitet leider musste ich aber oft erklären was das ist oder auch was da für ein Anhang dran hängt. Das war's mir dann nicht wert. Da Mail kein PGP kann oder eben nur mit einem wackeligen Plugin, habe das erst gar nicht versucht. So lange Verschlüsselung nicht Benutzerfreundlich wird, wird sie sich leider auch nicht durchsetzen. Zu viele Menschen wollen keinen zusätzlichen Aufwand betreiben.

 

[gbyte]

Ich setze private GPG und in der Firma S-MIME und GPG ein. Bin bis jetzt gut damit gefahren und die Gesprächspartner mit denen wir häufigen E-Mail-verkehr haben, oder wenn es sich um brisanten Inhalt handelt, setzen mittlerweile (nach manchmal langen Gesprächen) meistens S-MIME aber auch GPG ein.

Allerdings stimmt es, dass man häufig auf taube Ohren stößt und das viele fadenscheinige Ausreden kommen, nur um den geringfügigen (meistens einmaligen) Aufwand zu umgehen.

Aufgeben werd ich allerdings nicht und weiter in Sachen E-Mail-Verschlüsselung "missionieren".

Gruß,

GByte

 

[pepi]

Das deckt sich mit meinen Erkenntnissen. Der Aufwand ist, wenn auch eben nur einmal zu treiben, immer noch zu hoch und zu kompliziert für die meisten Leute. Im Betrieb muß ich gestehen ist S/MIME besonders am Mac absolut problemlos und komfortabel handzuhaben.

GnuPG ist da etwas weniger hübsch, aber ebenfalls eigentlich problemlos. Die Plug-In Problematik hat man leider auf jeder Platform, das ist nunmal der große Nachteil von GnuPG/PGP, daß man es nirgends ohne Zusatzinstallation verwenden kann. Ein klarer Vorteil für S/MIME in dem Fall.

Ich werde ebenfalls nicht müde die Leute darüber aufzuklären und zu helfen, daß sie Verschlüsselung einsetzen. Mein Bauch sagt mir auch durchaus, daß die Leute aufmerksamer geworden sind was das angeht. Aber genau das werden wir hoffentlich mit der heurigen Umfrage feststellen können.
Gruß Pepi

 

[Mitglied 25554]

Ich signiere und verschlüssel Mails mit einem Zertifikat von Thawte. Ärgerlich nur, wenn man an Empfänger mailt, die per Webmailer (z.B. von 1&1) arbeiten. Diese können dann mit den Mails nichts anfangen. Genauso signierte Mails an iPhones und iPod Touch -> vielen Dank, Apple.

Btw. weiss jemand, wann es Zertifizierungs-Parties in München gibt?

 

[pepi]

Herzlichen Dank an Nathea und landplage für die prompte Unterstützung und Aktivierung der echten Umfrage!

Und jetzt liebe Leute, abstimmen!
Gruß Pepi

 

[abstarter]

ich nutze es bisher nur um den einzelverbindungsnachweis fürs iphone von der telekom per mail empfangen zu können (gpg)

 

[drok]

Erst wenn die VDS (Vorratsdatenspeicherung) auch auf die Speicherung der Inhalte erweitert wird, werde ich mir überlegen den eMail-Body zu verschlüsseln.

Bzw. dann werde ich mir eh einen eigenen Mailserver aufsetzen oder meine Mails künftig über einen ausländischen Webhoster laufen lassen.

 

[Zeisel]

Da ich der einzige in meinem Bekannten- und Verwandtenkreis bin, der Signatur und Verschlüsselung verwendet, und zudem Mail und auch Thunderbird nach ihren letzten Updates GnuPG nicht mehr (oder viel mehr noch nicht wieder) unterstützen beschränke ich mich jetzt auf S/MIME und wegen fehlender Sensibilität aller (auch beruflicher) Kontakte auf das Signieren.

Das sie (meine Kontakte) unverschlüsselte E-Mails anderer nicht lesen können glauben sie auch nicht, dass andere ihre E-Mails lesen können oder es tun würden wenn sie es könnten weil es ja so viele E-Mails gibt und sich doch keiner dafür interessiert und sich alles in der Masse verliert... das sagen sich die Sardinen auch, wenn ihr Schwarm grade gefressen wird, ich bleibe übrig, mir passiert nichts...

 

[j@n]

Ich habe mein Mail-Programm für beides eingerichtet, habe dann aber nach Problemen mit dem GPG-Mail-PlugIn aufgehört, mich darum zu kümmern und verwende seitdem nur noch S/MIME.

 

[Irgendein Held]

Ich habe mein Mail-Programm für beides eingerichtet, habe dann aber nach Problemen mit dem GPG-Mail-PlugIn [...]

Evtl hab ich die Zeit in den Semesterferien dazu mal eine Art HowTo zu schreiben, wenn es gewünscht ist. Ich weiß jetzt grad nicht ob so etwas schon existiert, aber wenn es gewünscht ist, dann schreib ich ein paar Zeilen.

 

[Eric Draven]

Das wär eine feine Sache...

Grüsse

Eric Draven

 

[Zeisel]

Evtl hab ich die Zeit in den Semesterferien dazu mal eine Art HowTo zu schreiben, wenn es gewünscht ist. Ich weiß jetzt grad nicht ob so etwas schon existiert, aber wenn es gewünscht ist, dann schreib ich ein paar Zeilen.

http://blog.dirkeinecke.de/2008/01/apple-mail-und-pgp.html

Dem Schließe ich mich dabei natürlich an:

Danke für Dein Angebot. Da werden sich bestimmt einige Leute darüber freuen wenn Sie dahingehend noch mehr Hilfestellung bekommen können! Danke schonmal im Vorhinein.

 

[abstarter]

dieses mime gedöns ging mir nicht mehr aus dem sinn
bei thawte schlüsssel erstellt, im schlüsselbund eingebunden, nur taucht des ding nicht unter "meine zertifikate" auf und in mail gibts auch kein verschlüsseln knöpple

 

[Mitglied 25554]

das problem hatte meine frau mit ihrem macbook auch. erst, als ich den schlüssel noch einmal neu heruntergeladen hatte (firefox), ging es problemlos

 

[pepi]

Erst wenn die VDS (Vorratsdatenspeicherung) auch auf die Speicherung der Inhalte erweitert wird, werde ich mir überlegen den eMail-Body zu verschlüsseln.

Bzw. dann werde ich mir eh einen eigenen Mailserver aufsetzen oder meine Mails künftig über einen ausländischen Webhoster laufen lassen.

Gegen die Vorratsdatenspeicherung hilft leider weder ein eigener Mailserver noch die Volltextverschlüsselung.

Es gibt übrigens jetzt schon bei allen Mailprovidern gesetzlich vorgeschriebene Abhörschnittstellen mit denen Emails im Volltext analysiert und kopiert werden können. Das betrifft auch alle Internetprovider. (Stichwort SINA Box)

Ich habe mein Mail-Programm für beides eingerichtet, habe dann aber nach Problemen mit dem GPG-Mail-PlugIn aufgehört, mich darum zu kümmern und verwende seitdem nur noch S/MIME.

Aktualisiere Dein Plug-In auf die aktuelle Version 1.2.0 (v56) dann sollten Deine Probleme behoben sein.

Evtl hab ich die Zeit in den Semesterferien dazu mal eine Art HowTo zu schreiben, wenn es gewünscht ist. Ich weiß jetzt grad nicht ob so etwas schon existiert, aber wenn es gewünscht ist, dann schreib ich ein paar Zeilen.

Danke für Dein Angebot. Da werden sich bestimmt einige Leute darüber freuen wenn Sie dahingehend noch mehr Hilfestellung bekommen können! Danke schonmal im Vorhinein.

dieses mime gedöns ging mir nicht mehr aus dem sinn
bei thawte schlüsssel erstellt, im schlüsselbund eingebunden, nur taucht des ding nicht unter "meine zertifikate" auf und in mail gibts auch kein verschlüsseln knöpple

Hast Du die Schlüssel mit Firefox, Safari oder einem anderen Browser erstellt? Ist die Mailadresse im Zertifikat ident geschrieben wie im Mailprogramm? (Groß-/Kleinschreibung) Der Signieren Knopf müßte eigentlich beim nächsten Start des Mailprogrammes auf jeden Fall auftauchen. Der Verschlüsseln Knopf wird erst aktiv wenn Du an einen Empfänger adressierst von dem Du auch einen öffentlichen Schlüssel (bzw. ein S/MIME Zertifkiat) auf einem Deiner Schlüsselbunde hast.

das problem hatte meine frau mit ihrem macbook auch. erst, als ich den schlüssel noch einmal neu heruntergeladen hatte (firefox), ging es problemlos

Du kannst die Schlüssel nicht mehrfach runterladen, nichtmal ein mal, da sie auf und von Deinem Computer generiert werden. Die Schlüssel sind nicht bei Thawte (oder einer andren) CA gespeichert. Du kannst nur die ausgestellten Zertifikate runterladen.
Wenn man das mit Firefox macht, dann werden sowohl die Schlüssel als auch die Zertifikate im Key-Store von Firefox abgelegt und nicht im Systemeigenen Schlüsselbund des Benutzers. Man muß dann sowohl die Schlüssel als auch das Zertifikat aus Firefox exportieren und im Schlüsselbund wieder im importieren um sie in Mail.app verwenden zu können.
Wenn man die Schlüsselerstellung gleich mit Safari macht, landet alles automatisch im Benutzer Schlüsselbund.

Achtung, bei Thawte muß man beim Runterladen des Zertifikates das komische .exe File fertig runterladen und kann es anschließend gleich wieder wegwerfen. Wenn man die .exe Datei nicht komplett runterlädt, dann bekommt man das Zertifikat nicht! Das wird gerne mal übersehen und ist leider einer der Punkte die bei Thawte sehr schlecht gelöst sind.
Gruß Pepi

 

[j@n]

Hallo Pepi,

Aktualisiere Dein Plug-In auf die aktuelle Version 1.2.0 (v56) dann sollten Deine Probleme behoben sein.

genau darum geht es ja: es nervte mich, dass zwei Mal nacheinander nach einem Systemupdate alles außer GPG-Mail funktionierte.
Ich habe keine Lust, bei jedem Update irgendeinen Aufwand für die Verschlüsselung zu betreiben, wenn es - wie bei S/MIME - auch ohne Aufwand geht, weil die notwendige Softwarelösung direkt im Mailclient eingebunden ist.
Und das GPG-Plugin lässt sich ja noch nicht mal automatisch aktualisieren…
Jaja, das ist auch wieder so ein Sicherheitsding, geht alles nicht, ist schon klar.

Jedenfalls, gerade bei sicherheitsrelevanten Sachen spielt „usability“ für mich eben eine große Rolle, denn wenn ich sie aufgrund meiner Bequemlichkeit oder großen Wartungsaufwandes nicht nutze, ist die schönste Verschlüsselung für den Popo.

 

[Mitglied 25554]

Wenn man das mit Firefox macht, dann werden sowohl die Schlüssel als auch die Zertifikate im Key-Store von Firefox abgelegt und nicht im Systemeigenen Schlüsselbund des Benutzers. Man muß dann sowohl die Schlüssel als auch das Zertifikat aus Firefox exportieren und im Schlüsselbund wieder im importieren um sie in Mail.app verwenden zu können.

Mmmh ... also ich bin mir sicher, es mit Firefox gemacht zu haben, da Safari zu dem Zeitpunkt streikte und trotzdem befand sich alles im Schlüsselbund ... auf 3 Macs probiert - auf 3 Macs so funktioniert :-D

 

[bluejay]

… Das sie (meine Kontakte) unverschlüsselte E-Mails anderer nicht lesen können glauben sie auch nicht, dass andere ihre E-Mails lesen können oder es tun würden wenn sie es könnten …

Die können keine unverschlüsselten E-Mail lesen?

 

[Zeisel]

Da habe ich mich etwas unglücklich und unverständlich ausgedrückt, ich meinte: nicht für sie bestimmte, nicht an sie gerichtete E-Mails, die auf einem fremden Server liegen oder irgendwo abgefangen/abgehört werden...

Ich weiß ja, was ich meine