Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2009)

[Irgendein Held]

Ich denke, dass man CAcert nicht so einfach abschreiben sollte.
Dann ist entsprechende User eben "gezwungen", deren root ca's eben einmal zu Checken und zu Importieren.
Warum darf man von dem User nicht ein bisschen Hirnschmalz verlagen? Ich glaube nicht, dass die meisten eigentlich "zu dumm zum Kacken" sind.

Die "egalja, ich vertraue"-Klicker wird's immer geben und die werden sich wohl auch so schnell nicht dafuer interessieren, ob es nun "richtig" signiert bzw. verschluesselt ist oder nicht.

 

[pepi]

Zeig mir einen User der das alleine schafft, auf seinem Arbeitsplatz PC überhaupt darf und der mich nicht sofort fragt und sagt "senden Sie mir keine Mails mehr, Outlook kommt immer mit so einem Dialog den ich nicht versteh' und den muß ich dann immer wegklicken wenn ich Ihnen antworten will…".

Ja, die Realität, leider. Die Leute haben keine Ahnung, und noch viel schlimmer, viele Admins haben auch keine Ahnung, und das allerschlimmste, Menschen sind nicht bereit etwas neues zu lernen. Mag jetzt etwas negativ klingen, spiegelt aber meine Erfahrungen wieder.

So sehr ich CAcert mag' und selbst seit Jahren CAcert Notar bin, und auch selbst meine SSL Server damit ausgestattet habe, so sehr ist es aufgrund der Root-Zertifikat Problematik für den allgemeinen Mailverkehr einfach nicht geeignet.


Ich kann einem User erklären, daß wenn da dieses Hakerl mit meinem Namen steht, dann is alles gut, und wenn da ein gelber Balken kommt mit einer Warnmeldung, dann gibts ein Problem, dann kontaktieren Sie mich bitte!. Ich kann einem User nicht erklären, daß er, um dieses Hakerl sehen zu können, erstmal ein Root Zertifikat von Webseite XY runterladen muß die es nur in englisch gibt. Dann dieses Zertifikat in seinen Schlüsselbund importieren muß, dazu sein Admin Passowort braucht, dann den Fingerprint des Zertifikates überprüfen muß, das ganze dann mit den chained Certificates auch noch machen muß….

Bei "Du mußt" hat man den bereits verloren.
Gruß Pepi

 

[Irgendein Held]

Problem erkannt.

Kannst du mir erklaeren wieso CAcert nicht zum Standardreportoire gehoert?
Hervorragende Lobbyarbeit der Zertifikatmafia?

 

[pepi]

Weil eine kleine Firma in Redmond/Texas für eine Aufnahme von Root Zertifikaten in die Standarddistribution einen fast sechsstelligen Dollarbetrag (Vorkomma) pro Jahr haben möchte. Das gleiche Problem hat StartCom jetzt mit September 2009 gelöst. Allerdings wird auch das nur bei voll gepatchten Systemen automatisch als Vertrauenswürdig erkannt, oder wenn man die Stammzertifikate selbst installiert hat.

Wenn sich jetzt jemand opfern könnte um da eine kleine Liste zusammenzuschreiben wer was anbietet und was es kostet wäre uns allen sehr gedient. Ich hab' dafür momentan leider keine Zeit. Sorry.
Gruß Pepi

 

[stk]

Moin,

Man wird offenbar weltweit nur noch von völlig internetinkompetenten Leute regiert. Aber bis die ausgestorben sind ist es leider zu spät… der Schaden ist bereits angerichtet.

Immerhin gibt es schon mal Wortmeldungen von Frau Leithammel-SchnallentreiberLeuthäuser-Schnarrenberger im Vorfeld der anstehenden schwarz-gelben Koalitionsverhandlungen die die Hoffnung verbreiten Schäuble könnte demnächst die Parkkralle angelegt bekommen. Wenn der denn überhaupt noch nominiert wird …

Gruß Stefan

 

[da_jones]

Das ist der politische Aspekt, löst aber das technische Problem nicht. Ich werde weiterhin die Augen offen halten.

Ahoi!

 

[pepi]

Ja, sorry is Off-Topic, aber trotzdem sehr wichtig!

Natürlich ist es ein Segen wenn Schäuble endlich seines Amtes enthoben wird und sein Trauma nicht mehr in dieser Machtposition zum Schaden der Welt ausleben kann. Dennoch ist es nur ein kleiner Tropfen auf dem inzwischen sehr heissen Stein.

Europarat: Provider sollen für Internet-Inhalte geradestehen
Dabei geht es darum, Zensur gleich mal europaweit einzuführen und zu legitimieren.

Sperre von freien DNS-Servern durch Vodafone
Ich bin nicht sicher ob das in China getan wird, in Deutschland jedenfalls schon.

Auch Österreich ist inzwischen an dem Punkt wo die Grünen in Oberösterreich einen eiligen Antrag auf Internetzensur gestellt haben.

Wenn wir diesen Irrsinn den die Politiker hier, definitiv nicht mehr im Sinne des Volkes aufführen, dann ist das wohl der Untergang westeuropäischer Demokratien zugunsten totalitärer Überwachungsstaaten mit Vorzensur. Wie sagt man so schön… die Geschichte wiederholt sich.


On-Topic
Hat hier jemand schon ein Zertifikat von StartSSL?
Gruß Pepi

 

[Zeisel]

Ich habe mir jetzt von CAcert ein Zertifikat für die E-Mail-Adresse erstellen lassen, die ich zurzeit mit Thawte verwende. Wie bekomme ich es jetzt hin, dass Mail nicht mit dem Zertifikat von Thawte, sondern mit dem neuen Zertifikat von CAcert signiert? Kann ich irgendwo festlegen, welches Zertifikat verwendet werden soll, wenn mehrere Zertifikate für dieselbe E-Mail-Adresse vorhanden sind?

Schade nebenbei, dass das:

immer noch das einzige ist, das ich auf meinem iPhone von einer verschlüsselten E-Mail lesen kann.

 

[pepi]

Es wird immer das erste gefundene gültige Zertifikat gefunden. Direkt auswählen kann man leider (noch immer) nicht. Schlimmstenfalls zzz im Zertifikatsnamen voranstellen. Ja, anders gehts leider nicht, ich leide auch drunter.

Und zum iPhone… ja, ich kann mich auch immer nur wieder und wieder bei Apple Feedback melden und beschweren.
Gruß Pepi

 

[bluejay]

Der Unterschied liegt darin, daß es technisch überhaupt keinen Unterschied gibt, aber Firmen abgezockt werden um Geld zu drucken.

Ja, das ist die „Kundensicht“; ich hatte es in der „Anbietersicht“ formuliert.

Natürlich ist es ein Segen wenn Schäuble endlich seines Amtes enthoben wird und sein Trauma nicht mehr in dieser Machtposition zum Schaden der Welt ausleben kann. Dennoch ist es nur ein kleiner Tropfen auf dem inzwischen sehr heissen Stein.

Sign.

Wenn wir diesen Irrsinn den die Politiker hier, definitiv nicht mehr im Sinne des Volkes aufführen, dann ist das wohl der Untergang westeuropäischer Demokratien zugunsten totalitärer Überwachungsstaaten mit Vorzensur. Wie sagt man so schön… die Geschichte wiederholt sich.

Sign.

Ja, die Realität, leider. Die Leute haben keine Ahnung, und noch viel schlimmer, viele Admins haben auch keine Ahnung, und das allerschlimmste, Menschen sind nicht bereit etwas neues zu lernen. Mag jetzt etwas negativ klingen, spiegelt aber meine Erfahrungen wieder.

Und auch da kann ich Dir aus leidvoll-schmerzhafter Erfahrung leider nur voll und ganz zustimmen.

 

[bluejay]

… Schlimmstenfalls zzz im Zertifikatsnamen voranstellen. Ja, anders gehts leider nicht, ich leide auch drunter. …

Wie stelle ich den „zzz“ den Zertifikatnamen in meinem Schlüsselbund voran? Irgendwie bekomme ich das nicht hin. Wollte gerade meine TC-Zertifikate zum Standard machen.

Ich habe übrigens bisher immer noch keine Thawte-E-Mail erhalten.

 

[_linx_]

Für was benötigt man im privaten Bereich eine Verschlüsselung?

 

[bluejay]

Für was benötigt man im privaten Bereich eine Verschlüsselung?

Ich frage mich auch gerade, weshalb man im privaten Bereich eigentlich Briefumschläge zuklebt.

 

[_linx_]

Ich klebe den Briefumschlag nicht zu, damit niemand liest, was darin steht, sondern weil ich nicht will, dass das Blatt nicht rausfällt

 

[bluejay]

Ich klebe den Briefumschlag nicht zu, damit niemand liest, was darin steht, sondern weil ich nicht will, dass das Blatt nicht rausfällt

Richtige Antwort. Und genau so ist es mit E-Mails. War doch ganz einfach.

 

[_linx_]

Ja, prinzipiell gesehen schon... Mag ja auch sein. Es kommt halt immer auf den Anwendungsbereich an. Ich persönlich schreibe selten E-Mails und dann auch nur solche, die nichts "gefährliches" beinhalten. Amtliche Dinge erledige ich immer per Post. Aber auch da verwende ich meistens keine eingeschriebenen Briefe.

 

[bluejay]

Ja, prinzipiell gesehen schon... Mag ja auch sein. Es kommt halt immer auf den Anwendungsbereich an. Ich persönlich schreibe selten E-Mails und dann auch nur solche, die nichts "gefährliches" beinhalten. Amtliche Dinge erledige ich immer per Post. Aber auch da verwende ich meistens keine eingeschriebenen Briefe.

Stimmt schon. Ich verschlüssle auch nicht jede E-Mail. Kommt ja auch immer auf den jeweiligen E-Mail-Partner an. Aber generell ist es mir schon lieber, wenn meine Mails nur von denen gelesen werden (können), für die sie auch bestimmt sind.

 

[pepi]

Für was benötigt man im privaten Bereich eine Verschlüsselung?

Ich klebe den Briefumschlag nicht zu, damit niemand liest, was darin steht, sondern weil ich nicht will, dass das Blatt nicht rausfällt

Warum schreibst Du dan nicht einfach Postkarten? Die kann, und darf jeder der sie in die Hand bekommt lesen. Einen Breif darf man nicht öffnen so man nicht der rechtmäßige Empfänger ist. Dies wird durch das Briefgeheimnis festgelegt.

Ein eMail ist technisch wie rechtlich eine Postkarte. Mit Verschlüsselung mache ich technisch einen Brief draus, den nur der Empfänger aufmachen kann. Ich verschlüssle meine Email soweit es möglich ist, weil die Kommunikation in meinen Mails, außer mir und dem gewünschten Empfänger schlicht und ergreifend niemand anderen etwas angeht. Man nennt das Privatsphäre. Mit Verschlüsselund und digitaler Signatur sorge ich lediglich technisch dafür, daß diese, mir rechtlich zustehende, Privatsphäre auch gewahrt bleibt.

Wie stelle ich den „zzz“ den Zertifikatnamen in meinem Schlüsselbund voran? Irgendwie bekomme ich das nicht hin. Wollte gerade meine TC-Zertifikate zum Standard machen.

Ich habe übrigens bisher immer noch keine Thawte-E-Mail erhalten.

Ich hab' auch noch nichts von Thawte erhalten. Finde es zusätzlich befremdlich, daß momentan viele Leute und LinkSpamBlogs die "Verwende Thawte Zertifikate für Emails" Anleitungen retweeten obwohl es das alles nicht mehr gibt. Erschreckend wie hirnlos Werbefinanzierte Linksetien inwischen sind.

Doppelklicke das Zertifikat im Schlüsselbund und benenne es einfach um. Woran scheiterst Du?
Gruß Pepi

 

[bluejay]

… Doppelklicke das Zertifikat im Schlüsselbund und benenne es einfach um. Woran scheiterst Du?
Gruß Pepi

Bis zum Doppelklick und Öffnen des Zertifikats bin ich schon gekommen; nur finde ich dann nichts, wo ich das Zertifikat umbenennen könnte.

 

[Der_Apfel]

Wenn ich ein Zertifikat öffne, finde ich auch keine Möglichkeit, es umzubenennen. Da steht, soweit ich weiß, immer der Allgemeine Name aus den Zertifikatsinformationen (da das Zertifikat ja signiert ist, wäre es auch ungültig, würde man dort etwas ändern). Du kannst aber den privaten Schlüssel zu dem Zertifikat umbenennen. Also einmal auf das Zertifikat klicken, Pfeil nach rechts, dann erscheint der private Schlüssel, Doppelklick darauf und du kannst den Namen umbenennen.

Hm. Ich hoffe, das löst dein Problem und Mail guckt sich beim Signieren nur die Schlüsselnamen an, nicht die zugehörigen Zertifikatsnamen ...