Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2010)

[FritzS]

Die Nachteile dieser Suite:
1) Wenn Mail.app ein Update bekommt, dauert es meist rund 1/2 Jahr bis ein funktionierendes Add-In verfügbar ist.
2) Homebrew beschwert sich über die https://gpgtools.org gpg und pgp2 Installation. Ich entfernte daraufhin alle Reste von gpg und gpg2 und installierte beiden Pakete über Homebrew.

Leider sind auf https://gpgtools.org die einzelnen Tools nicht mehr zum Download verfügbar.

 

[SilentCry]

Also, wenn du den Artikel liest, dann soll angeblich genau die Problematik (Update Mail.app, lange Wartezeit für PGP) der Vergangenheit angehören.
Und ich hatte mit dem Bundle von gpgtools.org keine Probleme.

 

[FritzS]

Ich musste immer, nach einem Mail.app Upgrade auf eine neue Version rund 1/2 Jahr ohne auskommen.

Kann man das Bundle auch ohne gpg und pgp2 installieren - um dem Problem mit Homebrew aus dem Wege zu gehen?

 

[SilentCry]

Ich kenne Homebrew nicht, dazu kann ich also leider nichts sagen. Ich habe mir kurz durchgelesen, was Homebrew (oberflächlich) ist, mich irritiert, dass dieses Paketverwaltungs- und Installationssystem Probleme mit dem PGP-Bundle macht.

 

[naich]

Hmm, kann es sein dass du gpg schon über Homebrew installiert hast? Dann deinstallier es doch und benutzte nur die in gpgtools vorhandene Version. Wenn du gpg nicht schon installiert hast, sollte es auch keine Probleme geben.

Ich habe macports mit installierten gpg, und das kommt sich nicht mit den gpgtools in die Quere.

 

[FritzS]

@SilentCry @naich
Homebrew installiert sich im Gegensatz zu Macports (das ich früher installiert hatte) unterhalb /usr (Macports unterhalb /opt).

Die Homebrew tools prüfen ob es Programme gibt die irgendwie in die Quere kommen. Dazu gehört leider die gpgtools Installation, die unterhalb /usr etliche Rechte "verbiegt".

Das ist dem Homebrew und dem Gpgtools Team bekannt.

http://support.gpgtools.org/discussions/everything/1340-homebrew-incompatibility
https://github.com/mxcl/homebrew/issues/12238#issuecomment-5694702

Das meine Gpgtools Erst-Installation schon sehr lange zurück liegt, waren die Rechte stellenweise noch immer sehr verbogen!
Ich muss mal abchecken ob ich die nun über Homebrew installierten gpg und gpg2 Versionen deinstallieren soll oder nicht!

 

[naich]

Nach den Tickets ist das Problem ja schon längst behoben. Durchaus möglich, dass du bei dir einfach nochmal ordentlich aufräumen musst.

 

[FritzS]

Das Aufräumen (= Rechte unter /usr reparieren) ist schon längst passiert.
Da ich nun gpg und gpg2 über Homebrew installiert habe, frage ich ob ich diese Beiden oder nur eine Version von Homebrew deinstallieren und die neuen Gpgtools als Paket installieren soll.
Welche gpg Version bringt Gpgtools denn mit?

 

[naich]

Ich würde dir empfehlen, die homebrew Varianten zu deinstallieren und nur das Bundle-Paket zu nehmen. Dort hast du dann auch integrierte Update-Mechanismen.Bezüglich der Version kann ich nicht für homebrew sprechen, aber bei macports war die gpg-Version deutlich älter als die Bundle-Version.

 

[FritzS]

homebrew ist dabei sehr schnell ... der gpg Fix zum Problem des Seitenkanal Auslesens wurde sehr schnell weitergereicht.

 

[Reservist]

Verwende s/MIME und Gpg

 

[SilentCry]

Ich persönlich bin ja erschüttert, wie wenig sich nach dem Aufdecken der Verberchen der Überwachungs-Unrechtsstaaten getan hat. Wiewohl mich niemand mehr "paranoid" nennt (manche haben sich sogar entschuldigt, mich über Jahre als Spinner abgetan zu haben) und alle sehr "betroffen" darüber sind, was Snowden da alles aufdeckt, _praktisch_ sehe ich so gut wie keine Auswirkung, weder politisch (dieses ganze Geheimdienst-Pack gehört kompromisslos aufgelöst, in Rechtsstaaten, wenn es welche sein wollen, darf es keine Schattenmächte geben) noch persönlich. Nur ein einziger in meinem Bekanntenkreis hat jetzt zusätzliche Maßnahmen ergriffen.

Traurig, wie einfach es die Neofaschisten haben.

 

[Knurrhahn]

Jetzt gibt's keine Ausrede mehr. Hier ein Tutorial für S/MIME, selbst erstelltes Zertifikat und Einrichtung unter MacOS und iOS:
http://www.1.myvserver.net/jlottner/smimemacios/

 

[Ijon Tichy]

Jetzt gibt's keine Ausrede mehr. Hier ein Tutorial für S/MIME, selbst erstelltes Zertifikat und Einrichtung unter MacOS und iOS:
http://www.1.myvserver.net/jlottner/smimemacios/

Jawollja! Selber ein CA-Zertifkat erstellen und auf sicherem Wege an die relevanten Empfänger verteilen. Das ist sicherer und man muss den NSA-verseuchten Zertifikatsaussteller keine Unmengen von Geld in den Rachen werfen.

Der einzige Nachteil ist, dass man vorher das Zertifikat austauschen muss.

 

[roland0509]

Alternativ verwendet man Zertifikate von CAcert. Die Kosten auch nichts aber man hat ein WebOfTrust. Man muss halt derzeit noch die Root Zertifikate von CAcert per Hand installieren. Aber selbst signierte Zertifikate sind da auch nicht viel bequemer in der Handhabung.


Sent from my iPad using Apfeltalk mobile app

 

[naich]

Jawollja! Selber ein CA-Zertifkat erstellen und auf sicherem Wege an die relevanten Empfänger verteilen.

Sorry aber das halte ich für ziemlichen Schwachsinn. Wenn man selbst Zertifikate ausstellen will, sollte man gleich GPG nehmen. Dort gibt es ordentliche Mechanismen, um über Signaturen die Vertrauenswürdigkeit anderer Zertifikate zu überprüfen und zu speichern.

 

[Ijon Tichy]

Sorry aber das halte ich für ziemlichen Schwachsinn. Wenn man selbst Zertifikate ausstellen will, sollte man gleich GPG nehmen. Dort gibt es ordentliche Mechanismen, um über Signaturen die Vertrauenswürdigkeit anderer Zertifikate zu überprüfen und zu speichern.

Hm, also ich finde den Ausdruck "ziemlicher Schwachsinn" in vielerlei Hinsicht unpassend. Eine davon ist der Fakt, dass S/MIME einen Vorteil gegenüber PGP hat, nämlich dass das praktisch jeder Mail-Client von Haus aus ohne zusätzliche Software kann.

 

[FritzS]

Allgemein gültige S/MIME Mail-Zertifikate gibt es meist nicht zum Nulltarif - trifft besonders für jene zu, deren Wurzelzertifikate bereits auf den meisten OS vorzufinden sind.

 

[naich]

Hm, also ich finde den Ausdruck "ziemlicher Schwachsinn" in vielerlei Hinsicht unpassend. Eine davon ist der Fakt, dass S/MIME einen Vorteil gegenüber PGP hat, nämlich dass das praktisch jeder Mail-Client von Haus aus ohne zusätzliche Software kann.

Sorry du hast recht es gibt auch Vorteile von S/MIME, insbesondere den von dir genannten.

Meine Aussage bezog sich eher auf den technischen Bereich, wo viele Programme eigene Zertifikats-Stores haben, und ich stark vermute, dass das S/MIME Zertifikat dann einfach so ohne weitere Prüfung übernommen wird. Und wie bereits gesagt, GPG ist vernünftig darauf ausgelegt, dass jeder Nutzer sein Zertifikat selbst erstellt, aber dennoch eine vernünftige Überprüfung möglich ist.

Abgesehen davon ist der oben gepostete Link auch noch gespickt mit Fehlern bzw. falsch-verleitenden Aussagen, insbesondere beim Vergleich selbst-erstelltes vs. ausgestelltes Zertifikat.

 

[Ijon Tichy]

Sorry du hast recht es gibt auch Vorteile von S/MIME, insbesondere den von dir genannten.

Meine Aussage bezog sich eher auf den technischen Bereich, wo viele Programme eigene Zertifikats-Stores haben, und ich stark vermute, dass das S/MIME Zertifikat dann einfach so ohne weitere Prüfung übernommen wird. Und wie bereits gesagt, GPG ist vernünftig darauf ausgelegt, dass jeder Nutzer sein Zertifikat selbst erstellt, aber dennoch eine vernünftige Überprüfung möglich ist.

Ich finde die Idee, die hinter PGP steckt, auch sehr gut. Ich habe es auch eine Zeitlang benutzt. Aber: Es ist schwierig, mit PGP-Verschlüsselung zu kommunizieren, weil kaum jemand, der nicht technik-affin ist, das auch nur kennt, geschweige denn lauffähig installiert hat. Und das ist einfach ein Problem.

Mit S/MIME habe ich es geschafft, zumindest die wichtigsten Kontakte überreden, an einer Verschlüsselung teilzunehmen. Mein Kunde hat unser eigenes CA-Zertifikat importiert, womit alle damit erstellten Zertifikate bei ihm gültig sind, und wir mit einem Klick verschlüsselte Mails austauschen können.

Mit PGP hätte ich zudem noch ein anderes Problem: Wie bringe ich mein iPhone dazu, mit PGP verschlüsselte Mails entschlüsselt anzuzeigen? Geht das denn? Mit S/MIME war das jedenfalls ziemlich simpel.