1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2010)

Dieses Thema im Forum "Mailprogramme" wurde erstellt von pepi, 02.02.10.

?

Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate?

  1. Ja, ich verwende S/MIME Zertifikate/Verschlüsselung. (zB. von Thawte)

    28 Stimme(n)
    15,1%
  2. Ja, ich verwende GnuPG/PGP Zertifikate/Verschlüsselung.

    24 Stimme(n)
    12,9%
  3. Ja, ich verwende S/MIME und GnuPG/PGP Zertifikate/Verschlüsselung.

    23 Stimme(n)
    12,4%
  4. Ja, ich verwende eine andere Methode. (Welche?)

    0 Stimme(n)
    0,0%
  5. Nein, ich verwende noch keine digitale Signatur (mit Zertifikat) oder Verschlüsselung.

    90 Stimme(n)
    48,4%
  6. Ich weiss nicht was damit gemeint ist.

    21 Stimme(n)
    11,3%
  1. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Wie bereits in den Jahren zuvor (2009, 2008, 2007) möchte ich Euch auch heuer wieder fragen ob ihr Verschlüsselung und digitale Zertifikate zum Schutze der Privatsphäre Eurer Emails einsetzt.

    Die Antwortmöglichkeiten sind nach wie vor die selben wie in den vorigen Umfragen. Ich bin jetzt schon sehr gespannt auf die Ergebnisse und werde die Auswertung und Trends natürlich wieder hier posten.

    Die Umfrage läuft diesmal bis inkl. 02. März 2010. (Also auch wieder exakt 28 Tage.)

    Ich bitte wieder um rege Teilnahme und Mundpropaganda!
    Danke für Deine Unterstützung!
    Gruß Pepi
     
  2. Doc Brown

    Doc Brown Transparent von Croncels

    Dabei seit:
    29.06.07
    Beiträge:
    313
    Alles einsatzbereit, wird aber trotzdem nicht genutzt, weil keiner mitmacht...
    :-[

    Ralf
     
  3. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Signierst Du Deine ausgehenden Mails standardmäßig?
    Gruß Pepi
     
  4. Doc Brown

    Doc Brown Transparent von Croncels

    Dabei seit:
    29.06.07
    Beiträge:
    313
    Im Moment nicht, mache ich aber, sobald Mail wieder mit GnuPG umgehen kann.

    Ralf
     
  5. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Von GnuPG habe ich Abstand genommen, weil

    1. aus meinem Bekanntenkreis nur meine Brüder es nutzten können, aber nicht möchten...
    2. es (aus meiner Sicht) komplizierter zu Nutzen ist als S/MIME und es damit noch schwerer ist, andere von der "Einfachheit" sicheren E-Mail-Verkehrs zu überzeugen
    Gestern habe ich erstmals meine Identität für CAcert bestätigen ("assuren") lassen, die ersten 15 Punkte auf dem weg über 50 (Class 3 Zertifikat, Identitätszertfizierung) bis 100 (selbst Assurer werden und Identitäten bestätigen dürfen).

    Ich möchte es in diesem Jahr aktiver voranbringen. Vor ein par Tagen habe ich eine Freundin (65 Jahre alt) per Telefon durch die Prozedur "Eigenes CAcert-Zertifikat in Thunderbird (Windows) installieren" geführt, das hat keine Stunde gedauert und folgte auf ihre Frage "Kann man überhaupt noch abhörsicher kommunizieren?" und hatte zur Antwort "Wenn das so einfach ist, warum macht das keiner?". Sie hat noch diese gewisse, gesunde "Paranoia". Andere erzählen im vollbesetzten Bus ihre Lebens- und Krankheitsgeschichte ins Handy als wären sie allein im Wald... muss letztlich jeder selbst wissen (tun sie nur meistens nicht). Das einzige "Problem" ist, dass ich die E-Mails dieser Freundin jetzt nicht mehr auf dem iPhone lesen kann (blamabel für Apple, grade wo das Installieren von Zertifikaten auf dem iPhone nur einen Mausklick braucht...).

    Das Problem bei CAcert, von dessen Güte ich überzeugt bin, sind die fehlenden Root-Zertifikate (Class 1 und Class 3) in den "gängigen" Browsern auf kommerziellen Plattformen. Unter Linux soll CAcert verbreiteter sein (Hörensagen, ich nutze kein Linux).

    Einige meiner Bekannten beschweren sich über die Warnmeldung, dass mein Zertifikat nicht überprüft werden kann. Folgende Signatur (angelehnt an einen Wiki-Text) schicke ich daher meinen digital mit CAcert signierten E-Mails mit:
    Doch obwohl es so einfach ist, sich die Root-Zertifikate zu installieren, ist die Hemmschwelle und Angst so groß:
    • "Fange ich mir da auch keinen Virus ein, wenn ich das installiere?"
    • "Woher weiß ich, dass das keine Schadsoftware ist?"
    Die gleichen "Leute" laden sich oft und ohne Nachdenken irgendwelche Tools aus dem Internet herunter, aber da haben sie ja Kaspersky & Co die sie schon vor Schaden beschützen werden...
     
    #5 Zeisel, 02.02.10
    Zuletzt bearbeitet: 02.02.10
  6. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Die Problematik durchaus treffend zusammengefasst. Danke!
    Nicht vergessen auch auf die Abstimmung zu klicken!

    Danke an Nathea fürs Aktivieren der Umfrage!
    Gruß Pepi
     
  7. naich

    naich Pommerscher Krummstiel

    Dabei seit:
    22.11.08
    Beiträge:
    3.059
    Ja, ich hatte mal ein Thawte-Zertifikat aufm Rechner, aber seit dem die nicht mehr arbeiten, hab ich es einfach sein gelassen.

    Keiner meiner Mail-Partner hat auch nur ansatzweise das Vorhaben, sich ein Zertifikat anlegen zu lassen. Und somit hab ich immer nur nutzlos nichtsahnende Nutzer mit einem komischen Anhang (->Mailsignierung) genervt...
     
  8. bluejay

    bluejay Ingol

    Dabei seit:
    27.12.03
    Beiträge:
    2.082
    Habe in diesem Jahr auch wieder teilgenommen. Bin schon auf das Ergebnis gespannt.
    @Zeisel: Sehr schöner Beitrag. Mit GnuPG geht es mir ganz ähnlich. Ich rücke immer mehr ab davon. S/MIME ist in der Handhabung einfach unkomplizierter und letztlich auch besser unterstützt. Ein fettes Pfui gibt es für Apple wegen der fehlenden Unterstützung auf dem iPhone - das ist wirklich underirdisch schlecht. :mad:
    CACert werde ich mir bei Gelegenheit mal zu Gemüte führen. Da bin ich noch nicht weiter gekommen; Root-Zertifikate sind schon installiert. Derzeit nutze ich noch die TC-Zertifikate, habe aber da nach wie vor das im alten Thread geschilderte Problem.
     
  9. meru

    meru Kronprinz Rudolf von Österreich

    Dabei seit:
    30.09.06
    Beiträge:
    1.893
    S/MIME Zertifikate das einfachste und unkomplizierteste was es zur Zeit gibt.


    Meine Privatmails von meiner Haupt emailadresse werden immer Signiert.

    Mfg Meru

    P.s. endlich hab ich es geschaft auch mal Teilzunehmen
     
  10. j@n

    j@n Eierleder-Apfel

    Dabei seit:
    03.01.07
    Beiträge:
    1.228
    Ich finde leider nicht die richtige Antwortmöglichkeit für mich, daher als Post.

    • Ich nutze unter Tiger PGP und S/MIME
    • Ich habe mit Leopard aufgehört PGP zu nutzen, weil es a) niemand außer mir verwendete und b) das PlugIn für Mail nicht mehr lief
    • Ich habe aufgehört S/MIME zu benutzen als Thawte den unkomplizierten kostenlosen Service einstelle
    • Ich konnte immerhin zwei Personen in meinem Bekanntenkreis über Thawte für die Verschlüsselungsgeschichten gewinnen
    • Aber diese beiden haben jetzt auch wieder damit aufgehört

    So ist das. E-Mail-Verschlüsselung ist durch den Rückzug von Thawte und die lahme Entwicklung von PGP-PlugIns toter als je zuvor. Ich meine das nicht destruktiv. Allerdings sollte ein Verfahren, dass sich durchsetzen will, neben der Sicherheit vor allem auf Benutzbarkeit setzen. Diesbezüglich sind leider mit den o.g. Entwicklungen gerade die letzten beiden Silberstreife am Horizont verschwunden.
     
  11. nggalai

    nggalai Roter Stettiner

    Dabei seit:
    23.05.07
    Beiträge:
    957
    Immer noch S/MIME. Allerdings im Moment in einer Zwickmühle …

    Hier in der Schweiz gibt es nur eine Methode, ein vollständig-offiziell-anerkanntes Cert zu bekommen. So mit verschlüsseltem USB-Stick und persönlich mit Identitätskarte bei der Post auftauchen unzo.

    Nur leider kann das System noch ned mit Mail.app. Das soll laut inoffizieller Aussage Ende März / Anfangs April der Fall sein. Siemens soll noch was liefern oder so.

    Mein Problem: Mein VeriSign-Zertifikat läuft im Februar aus … Wie überbrücken? Wenn schon, dann hätt’ ich schon gerne ein Cert, das auch vom Staat anerkannt wird. ;)

    Cheers,
    -Sascha
     
  12. Hairy

    Hairy Sonnenwirtsapfel

    Dabei seit:
    07.08.07
    Beiträge:
    2.397
    Letztes Jahr konnte ich noch S/MIME ankreuzen. Jetzt verwende ich keine Verschlüsselung mehr – vor allem wegen den neuesten Entwicklungen bei Thawte. PGP habe ich auch eine Zeitlang ausprobiert, aber mich stört dabei einfach die miese Integration in OS X.
    Dazu kommt, dass weder Google Mail noch das iPhone irgendwelche Verschlüsselungsmethoden unterstützt und dass nicht zuletzt ich der einzige in meinen Kontakten war, der es nutzte – ich konnte also nur signieren, aber niemals verschlüsseln. Daher habe ich das Thema E-Mail-Verschlüsselung für mich vorerst mal beiseite gelegt und warte auf bessere Lösungen.
     
  13. meru

    meru Kronprinz Rudolf von Österreich

    Dabei seit:
    30.09.06
    Beiträge:
    1.893
    Ja das, daß iPhone noch nicht einmal S/MIME kann ist echt armselig.
    Das sieht immer so komisch aus wenn die mail mal verschlüsselt sind und mal nicht.

    mfg Meru
     
  14. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ja, was das iPhone angeht muß Apple dringend nachbessern! Ich kann nur jeden ersuchen auf der Apple iPhone Feedback Seite seinen Unmut, freundlich formuliert, kund zu tun. Falls Apple irgendwie wirklich im Enterprise Sektor was reissen will wird es ohne das nicht gehen.


    Hat jemand Erfahrungen mit StartSSL?
    Auch wenn deren Root Zertifikate erst seit September in Windows Updates enthalten waren. (Mac und Linux, Mozilla, schon etwas länger) Da deren Server in Israel stehen bin ich etwas skeptisch und würde mich daher für Erfahrungswerte interessieren.
    Gruß Pepi
     
  15. bluejay

    bluejay Ingol

    Dabei seit:
    27.12.03
    Beiträge:
    2.082
    Sieht zumindest interessant aus. Habe das/die Angebot/e gerade mal überflogen. Kannte ich bisher auch noch nicht.
    Ich werde es wohl weiter beobachten, da ich mit meiner derzeitigen TC-Lösung nicht optimal zufrieden bin.
    Wer also schon Erfahrungen mit StartSSL gesammelt hat, bitte hier berichten.
    Weshalb genau macht dich der Serverstandort Israel skeptisch?
     
  16. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Weil Israel (auch geschichtlich) nicht unbedingt die stabilste Region der Welt ist.
    Gruß Pepi
     
  17. bluejay

    bluejay Ingol

    Dabei seit:
    27.12.03
    Beiträge:
    2.082
    OK, Danke. Also keine (rein) technischen Vorbehalte, was mich dann schon etwas gewundert hätte - aber man weiß ja nie. Deshalb auch meine Nachfrage.
     
  18. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Nein, eher sehr polititsche Gründe mit technischem Hintergrund. Sollten die Server dort aus irgendeinem Grund problematisch zu erreichen sein…
    Gruß Pepi
     
  19. Paul_

    Paul_ Niederhelfenschwiler Beeriapfel

    Dabei seit:
    30.04.09
    Beiträge:
    855
    Kann mir irgendwer erklären, worin die Vor- und Nachteile von Verschlüsselung allgemein und den einzelnen Methoden sind?

    Dann verrate ich auch, dass man eMail nach dem Duden E-Mail schreibt.
     
  20. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Bestimmt, wenngleich ist diese Art zu fragen als ein wenig unhöflich empfinde, und besonders:
    Vielen Dank für die Aufklärung.


    Ich antworte dennoch und stelle eine Gegenfrage:

    Kannst Du mir erklären, worin der Vorteil liegt, einen Brief in einen Umschlag zu legen und diesen Umschlag dann sogar noch zuzukleben? Und sage jetzt bitte nicht, damit der Brief nicht herausfällt oder weil die Briefmarke ja irgendwo draufgeklebt werden muss, das akzeptiere ich nicht.

    Vorteil von Verschlüsselung: Schutz Deiner Privatsphäre. Eine E-Mail im Klartext kann von jedem, der auf ihrem Weg durch das Internet Zugriff darauf hat oder bekommt, gelesen werden.
    Nachteil von Verschlüsselung: Mir fällt grad keiner ein... wenn Du verschlüsselt sendest, dann hat der Empfänger Dir in der Regel bereits eine signierte E-Mail und damit (bei PGP nicht zwangsläufig) seinen öffentlichen Schlüssel zugeschickt und damit selbst bereits alles, was er braucht, um die von Dir mit seinem öffentlichen Schlüssel verschlüsselte E-Mail mit Hilfe seines privaten Schlüssels zu lesen.

    Wenn Du "nur" signierst, dann kann der Empfänger die E-Mail immerhin auf Authentizität und Integrität überprüfen. Dazu brauchst Du optimal mindestens ein Class 3 Zertifikat (Identitätszertifikat), andernfalls ist lediglich die E-Mail Adresse, nicht aber Dein Name bestätigt. Für private E-Mail, z. B. unter Freunden, und auch für Verschlüsselung, ist das "einfache" Zertifikat jedoch bereits vollkommen ausreichend.
     
    Paul_ gefällt das.

Diese Seite empfehlen