Kommentare zu: Frust mit GPG und PGP auf dem Mac

Von: freggeln » Empfehlungen der Woche – Monday, 18. January 2010

freggeln » Empfehlungen der Woche – Monday, 18. January 2010 — Mon, 18 Jan 2010 10:05:17 +0000

[...] Frust mit GPG und PGP auf dem MacSunday, 6. December 2009 [...]

Von: Martin (MacMacken)

Martin (MacMacken) — Sat, 16 Jan 2010 11:46:07 +0000

Nachtrag per Kommentar: PGP Desktop 1.0 ist endlich verfügbar!

Von: Martin (MacMacken)

Martin (MacMacken) — Wed, 09 Dec 2009 16:28:42 +0000

Bei Thawte gab es die kostenlos, bei Web.de gibt es die auch kostenlos, jedoch nur für die Web.de Adresse.

Bei Thawte wohl mit Betonung auf «gab»:

http://www.heise.de/security/m.....22145.html

Ansonsten kann man sich ein eigenes ausstellen, aber ohne CA ist das nicht so einfach zu benutzen, da niemand dem vertraut.

Genau, ein solches Zertifikat ist weitgehend wertlos … und eben, man muss in jedem Fall der CA vertrauen.

Von: Martin (MacMacken)

Martin (MacMacken) — Wed, 09 Dec 2009 16:26:32 +0000

Eine größere Akzeptanz würde man vielleicht damit erreichen, wenn man sich als Anwender überhaupt nicht um die Verschlüsselung kümmern müsste, d.h. keine Passphrase ausdenken & eingeben.
Die Mails werden automatisch verschlüsselt, sobald zu der Empfängeradresse ein gültiger Public Key vorhanden ist.

Diese Möglichkeit besteht mit gängigen Anwendungen, von PGP gibt es beispielsweise eine entsprechende E-Mail-Proxy-Funktionalität. Die Passphrase lässt sich üblicherweise ohne Probleme aus dem Schlüsselbund abrufen.

Das Entschlüsseln sollte genauso einfach sein. OK, dann kann jeder mit Zugang zum Rechner die Mails lesen, aber die Übertragung wäre verschlüsselt.

E-Mail-Verschlüsselung dient grundsätzlich nicht dem Schutz von lokal gespeicherten E-Mails, so dass die Verschlüsselung während der Übertragung genügt.

Von: Martin

Martin — Wed, 09 Dec 2009 16:26:27 +0000

Bei Thawte gab es die kostenlos, bei Web.de gibt es die auch kostenlos, jedoch nur für die Web.de Adresse.

Ansonsten kann man sich ein eigenes ausstellen, aber ohne CA ist das nicht so einfach zu benutzen, da niemand dem vertraut.

Von: Martin (MacMacken)

Martin (MacMacken) — Wed, 09 Dec 2009 16:25:01 +0000

Stimmt, dafür muss man bei S/MIME dem Herausgeber des Zertifikats vertrauen sowie üblicherweise für das Zertifikat bezahlen.

PGP/GnuPG lassen sich grundsätzlich auch per Proxy-Server nutzen, womit die Benutzer im Idealfall (fast) nichts von der Verschlüsselung merken.

Von: Martin

Martin — Wed, 09 Dec 2009 15:23:48 +0000

Bei S/MIME funktioniert das ja so, da merkt man in Mail nichts von.

Von: Sebastian

Sebastian — Wed, 09 Dec 2009 09:11:16 +0000

Deckt sich genau mit meinen Erfahrungen.

Eine größere Akzeptanz würde man vielleicht damit erreichen, wenn man sich als Anwender überhaupt nicht um die Verschlüsselung kümmern müsste, d.h. keine Passphrase ausdenken & eingeben.
Die Mails werden automatisch verschlüsselt, sobald zu der Empfängeradresse ein gültiger Public Key vorhanden ist.
Das wäre aus Anwenersicht bequem und die Mails würden trotzdem verschlüsselt übertragen.
Das Entschlüsseln sollte genauso einfach sein. OK, dann kann jeder mit Zugang zum Rechner die Mails lesen, aber die Übertragung wäre verschlüsselt.

Von: Martin

Martin — Sun, 06 Dec 2009 20:59:50 +0000

Das habe ich inzwischen aufgegeben, ich kenne niemanden in meinem Bekanntenkreis, der ernsthaft PGP oder S/MIME einsetzt. Aber den meisten ist ja gar nicht klar, dass das ganze ungefähr so sicher wie eine Postkarte ist …

Von: Björn

Björn — Sun, 06 Dec 2009 17:05:38 +0000

Ich kenne diesen Frust!

Wegen PGP bin ich noch auf Mac OS X v10.5. gpg verwende ich nur im Terminal. gpg2 habe ich ausprobiert, sehe aber nicht was besser zu gpg ist.

Keysigning Party kannte ich noch nicht. Klingt aber sehr kompliziert! Kein Wunder, verwendet ‘niemand’ PGP!