Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2010)

Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate?

  • Ja, ich verwende S/MIME Zertifikate/Verschlüsselung. (zB. von Thawte)

    Stimmen: 28 15,1%
  • Ja, ich verwende GnuPG/PGP Zertifikate/Verschlüsselung.

    Stimmen: 24 12,9%
  • Ja, ich verwende S/MIME und GnuPG/PGP Zertifikate/Verschlüsselung.

    Stimmen: 23 12,4%
  • Ja, ich verwende eine andere Methode. (Welche?)

    Stimmen: 0 0,0%
  • Nein, ich verwende noch keine digitale Signatur (mit Zertifikat) oder Verschlüsselung.

    Stimmen: 90 48,4%
  • Ich weiss nicht was damit gemeint ist.

    Stimmen: 21 11,3%

  • Umfrageteilnehmer
    186

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Wie bereits in den Jahren zuvor (2009, 2008, 2007) möchte ich Euch auch heuer wieder fragen ob ihr Verschlüsselung und digitale Zertifikate zum Schutze der Privatsphäre Eurer Emails einsetzt.

Die Antwortmöglichkeiten sind nach wie vor die selben wie in den vorigen Umfragen. Ich bin jetzt schon sehr gespannt auf die Ergebnisse und werde die Auswertung und Trends natürlich wieder hier posten.

Die Umfrage läuft diesmal bis inkl. 02. März 2010. (Also auch wieder exakt 28 Tage.)

Ich bitte wieder um rege Teilnahme und Mundpropaganda!
Danke für Deine Unterstützung!
Gruß Pepi
 

Doc Brown

Transparent von Croncels
Registriert
29.06.07
Beiträge
313
Alles einsatzbereit, wird aber trotzdem nicht genutzt, weil keiner mitmacht...
:-[

Ralf
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Signierst Du Deine ausgehenden Mails standardmäßig?
Gruß Pepi
 

Doc Brown

Transparent von Croncels
Registriert
29.06.07
Beiträge
313
Im Moment nicht, mache ich aber, sobald Mail wieder mit GnuPG umgehen kann.

Ralf
 

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
Von GnuPG habe ich Abstand genommen, weil

  1. aus meinem Bekanntenkreis nur meine Brüder es nutzten können, aber nicht möchten...
  2. es (aus meiner Sicht) komplizierter zu Nutzen ist als S/MIME und es damit noch schwerer ist, andere von der "Einfachheit" sicheren E-Mail-Verkehrs zu überzeugen
Gestern habe ich erstmals meine Identität für CAcert bestätigen ("assuren") lassen, die ersten 15 Punkte auf dem weg über 50 (Class 3 Zertifikat, Identitätszertfizierung) bis 100 (selbst Assurer werden und Identitäten bestätigen dürfen).

Ich möchte es in diesem Jahr aktiver voranbringen. Vor ein par Tagen habe ich eine Freundin (65 Jahre alt) per Telefon durch die Prozedur "Eigenes CAcert-Zertifikat in Thunderbird (Windows) installieren" geführt, das hat keine Stunde gedauert und folgte auf ihre Frage "Kann man überhaupt noch abhörsicher kommunizieren?" und hatte zur Antwort "Wenn das so einfach ist, warum macht das keiner?". Sie hat noch diese gewisse, gesunde "Paranoia". Andere erzählen im vollbesetzten Bus ihre Lebens- und Krankheitsgeschichte ins Handy als wären sie allein im Wald... muss letztlich jeder selbst wissen (tun sie nur meistens nicht). Das einzige "Problem" ist, dass ich die E-Mails dieser Freundin jetzt nicht mehr auf dem iPhone lesen kann (blamabel für Apple, grade wo das Installieren von Zertifikaten auf dem iPhone nur einen Mausklick braucht...).

Das Problem bei CAcert, von dessen Güte ich überzeugt bin, sind die fehlenden Root-Zertifikate (Class 1 und Class 3) in den "gängigen" Browsern auf kommerziellen Plattformen. Unter Linux soll CAcert verbreiteter sein (Hörensagen, ich nutze kein Linux).

Einige meiner Bekannten beschweren sich über die Warnmeldung, dass mein Zertifikat nicht überprüft werden kann. Folgende Signatur (angelehnt an einen Wiki-Text) schicke ich daher meinen digital mit CAcert signierten E-Mails mit:
Zeisel schrieb:
Sollte die Signatur dieser E-Mail nicht überprüft werden können, so ist das Root-Zertifikat von CAcert im verwendeten E-Mail-Programm nicht in der Zertifikatsdatenbank als vertrauenswürdige Zertifizierungsstelle eingetragen oder von einer dort eingetragenen Root CA zertifiziert.
Doch obwohl es so einfach ist, sich die Root-Zertifikate zu installieren, ist die Hemmschwelle und Angst so groß:
  • "Fange ich mir da auch keinen Virus ein, wenn ich das installiere?"
  • "Woher weiß ich, dass das keine Schadsoftware ist?"
Die gleichen "Leute" laden sich oft und ohne Nachdenken irgendwelche Tools aus dem Internet herunter, aber da haben sie ja Kaspersky & Co die sie schon vor Schaden beschützen werden...
 
Zuletzt bearbeitet:

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Die Problematik durchaus treffend zusammengefasst. Danke!
Nicht vergessen auch auf die Abstimmung zu klicken!

Danke an Nathea fürs Aktivieren der Umfrage!
Gruß Pepi
 

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
Ja, ich hatte mal ein Thawte-Zertifikat aufm Rechner, aber seit dem die nicht mehr arbeiten, hab ich es einfach sein gelassen.

Keiner meiner Mail-Partner hat auch nur ansatzweise das Vorhaben, sich ein Zertifikat anlegen zu lassen. Und somit hab ich immer nur nutzlos nichtsahnende Nutzer mit einem komischen Anhang (->Mailsignierung) genervt...
 

bluejay

Ingol
Registriert
27.12.03
Beiträge
2.097
Habe in diesem Jahr auch wieder teilgenommen. Bin schon auf das Ergebnis gespannt.
@Zeisel: Sehr schöner Beitrag. Mit GnuPG geht es mir ganz ähnlich. Ich rücke immer mehr ab davon. S/MIME ist in der Handhabung einfach unkomplizierter und letztlich auch besser unterstützt. Ein fettes Pfui gibt es für Apple wegen der fehlenden Unterstützung auf dem iPhone - das ist wirklich underirdisch schlecht. :mad:
CACert werde ich mir bei Gelegenheit mal zu Gemüte führen. Da bin ich noch nicht weiter gekommen; Root-Zertifikate sind schon installiert. Derzeit nutze ich noch die TC-Zertifikate, habe aber da nach wie vor das im alten Thread geschilderte Problem.
 

meru

Winterbanana
Registriert
30.09.06
Beiträge
2.187
S/MIME Zertifikate das einfachste und unkomplizierteste was es zur Zeit gibt.


Meine Privatmails von meiner Haupt emailadresse werden immer Signiert.

Mfg Meru

P.s. endlich hab ich es geschaft auch mal Teilzunehmen
 

j@n

Eierleder-Apfel
Registriert
03.01.07
Beiträge
1.230
Ich finde leider nicht die richtige Antwortmöglichkeit für mich, daher als Post.

  • Ich nutze unter Tiger PGP und S/MIME
  • Ich habe mit Leopard aufgehört PGP zu nutzen, weil es a) niemand außer mir verwendete und b) das PlugIn für Mail nicht mehr lief
  • Ich habe aufgehört S/MIME zu benutzen als Thawte den unkomplizierten kostenlosen Service einstelle
  • Ich konnte immerhin zwei Personen in meinem Bekanntenkreis über Thawte für die Verschlüsselungsgeschichten gewinnen
  • Aber diese beiden haben jetzt auch wieder damit aufgehört

So ist das. E-Mail-Verschlüsselung ist durch den Rückzug von Thawte und die lahme Entwicklung von PGP-PlugIns toter als je zuvor. Ich meine das nicht destruktiv. Allerdings sollte ein Verfahren, dass sich durchsetzen will, neben der Sicherheit vor allem auf Benutzbarkeit setzen. Diesbezüglich sind leider mit den o.g. Entwicklungen gerade die letzten beiden Silberstreife am Horizont verschwunden.
 

nggalai

Roter Stettiner
Registriert
23.05.07
Beiträge
957
Immer noch S/MIME. Allerdings im Moment in einer Zwickmühle …

Hier in der Schweiz gibt es nur eine Methode, ein vollständig-offiziell-anerkanntes Cert zu bekommen. So mit verschlüsseltem USB-Stick und persönlich mit Identitätskarte bei der Post auftauchen unzo.

Nur leider kann das System noch ned mit Mail.app. Das soll laut inoffizieller Aussage Ende März / Anfangs April der Fall sein. Siemens soll noch was liefern oder so.

Mein Problem: Mein VeriSign-Zertifikat läuft im Februar aus … Wie überbrücken? Wenn schon, dann hätt’ ich schon gerne ein Cert, das auch vom Staat anerkannt wird. ;)

Cheers,
-Sascha
 

Hairy

Sonnenwirtsapfel
Registriert
07.08.07
Beiträge
2.397
Letztes Jahr konnte ich noch S/MIME ankreuzen. Jetzt verwende ich keine Verschlüsselung mehr – vor allem wegen den neuesten Entwicklungen bei Thawte. PGP habe ich auch eine Zeitlang ausprobiert, aber mich stört dabei einfach die miese Integration in OS X.
Dazu kommt, dass weder Google Mail noch das iPhone irgendwelche Verschlüsselungsmethoden unterstützt und dass nicht zuletzt ich der einzige in meinen Kontakten war, der es nutzte – ich konnte also nur signieren, aber niemals verschlüsseln. Daher habe ich das Thema E-Mail-Verschlüsselung für mich vorerst mal beiseite gelegt und warte auf bessere Lösungen.
 

meru

Winterbanana
Registriert
30.09.06
Beiträge
2.187
Ja das, daß iPhone noch nicht einmal S/MIME kann ist echt armselig.
Das sieht immer so komisch aus wenn die mail mal verschlüsselt sind und mal nicht.

mfg Meru
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ja, was das iPhone angeht muß Apple dringend nachbessern! Ich kann nur jeden ersuchen auf der Apple iPhone Feedback Seite seinen Unmut, freundlich formuliert, kund zu tun. Falls Apple irgendwie wirklich im Enterprise Sektor was reissen will wird es ohne das nicht gehen.


Hat jemand Erfahrungen mit StartSSL?
Auch wenn deren Root Zertifikate erst seit September in Windows Updates enthalten waren. (Mac und Linux, Mozilla, schon etwas länger) Da deren Server in Israel stehen bin ich etwas skeptisch und würde mich daher für Erfahrungswerte interessieren.
Gruß Pepi
 

bluejay

Ingol
Registriert
27.12.03
Beiträge
2.097
… Hat jemand Erfahrungen mit StartSSL?
Auch wenn deren Root Zertifikate erst seit September in Windows Updates enthalten waren. (Mac und Linux, Mozilla, schon etwas länger) Da deren Server in Israel stehen bin ich etwas skeptisch und würde mich daher für Erfahrungswerte interessieren.
Gruß Pepi

Sieht zumindest interessant aus. Habe das/die Angebot/e gerade mal überflogen. Kannte ich bisher auch noch nicht.
Ich werde es wohl weiter beobachten, da ich mit meiner derzeitigen TC-Lösung nicht optimal zufrieden bin.
Wer also schon Erfahrungen mit StartSSL gesammelt hat, bitte hier berichten.
Weshalb genau macht dich der Serverstandort Israel skeptisch?
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Weil Israel (auch geschichtlich) nicht unbedingt die stabilste Region der Welt ist.
Gruß Pepi
 

bluejay

Ingol
Registriert
27.12.03
Beiträge
2.097
OK, Danke. Also keine (rein) technischen Vorbehalte, was mich dann schon etwas gewundert hätte - aber man weiß ja nie. Deshalb auch meine Nachfrage.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Nein, eher sehr polititsche Gründe mit technischem Hintergrund. Sollten die Server dort aus irgendeinem Grund problematisch zu erreichen sein…
Gruß Pepi
 

Paul_

Niederhelfenschwiler Beeriapfel
Registriert
30.04.09
Beiträge
855
Kann mir irgendwer erklären, worin die Vor- und Nachteile von Verschlüsselung allgemein und den einzelnen Methoden sind?

Dann verrate ich auch, dass man eMail nach dem Duden E-Mail schreibt.
 

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
Kann mir irgendwer erklären, worin die Vor- und Nachteile von Verschlüsselung allgemein und den einzelnen Methoden sind?
Bestimmt, wenngleich ist diese Art zu fragen als ein wenig unhöflich empfinde, und besonders:
Dann verrate ich auch, dass man eMail nach dem Duden E-Mail schreibt.
Vielen Dank für die Aufklärung.


Ich antworte dennoch und stelle eine Gegenfrage:

Kannst Du mir erklären, worin der Vorteil liegt, einen Brief in einen Umschlag zu legen und diesen Umschlag dann sogar noch zuzukleben? Und sage jetzt bitte nicht, damit der Brief nicht herausfällt oder weil die Briefmarke ja irgendwo draufgeklebt werden muss, das akzeptiere ich nicht.

Vorteil von Verschlüsselung: Schutz Deiner Privatsphäre. Eine E-Mail im Klartext kann von jedem, der auf ihrem Weg durch das Internet Zugriff darauf hat oder bekommt, gelesen werden.
Nachteil von Verschlüsselung: Mir fällt grad keiner ein... wenn Du verschlüsselt sendest, dann hat der Empfänger Dir in der Regel bereits eine signierte E-Mail und damit (bei PGP nicht zwangsläufig) seinen öffentlichen Schlüssel zugeschickt und damit selbst bereits alles, was er braucht, um die von Dir mit seinem öffentlichen Schlüssel verschlüsselte E-Mail mit Hilfe seines privaten Schlüssels zu lesen.

Wenn Du "nur" signierst, dann kann der Empfänger die E-Mail immerhin auf Authentizität und Integrität überprüfen. Dazu brauchst Du optimal mindestens ein Class 3 Zertifikat (Identitätszertifikat), andernfalls ist lediglich die E-Mail Adresse, nicht aber Dein Name bestätigt. Für private E-Mail, z. B. unter Freunden, und auch für Verschlüsselung, ist das "einfache" Zertifikat jedoch bereits vollkommen ausreichend.
 
  • Like
Reaktionen: Paul_