News Sicherheit: E-Mail-Verschlüsselung nur langsam auf dem Vormarsch

FrAGgi schrieb:
(solange man die Kommunikation dann nicht auch noch mobil abrufbar braucht).

Unter Android funktioniert OpenKeychain ziemlich gut und wird kontinuierlich weiterentwickelt. Ich habe jedenfalls kein Problem damit.

Die Funktionalität von OpenKeychain soll im Laufe des Jahres zudem in K-9 Mail integriert werden, so dass das hantieren mit mehreren Applikationen entfallen kann.
 
Das Problem für mich ist doch das man nicht sicher ist das der Empfänger dasselbe Einsetzt.

Solange es keinen Standard gibt wo man weiß. Jeder kann es eben entschlüsseln wird das eben auch nix.

Wird im Artikel ja auch genannt.

Da nutzt es mir auch nix das ich es hinbekommen würde. Eine einzurichten.
 
per trueCrypt/veraCrypt einen container erstellen und verschlüsselt als Anhang versenden.
Der Empfänger bekommt den code per sms(Nokia-Knochen)
Total-Paranoiker zerhacken die oft unwichtigen Daten in einem RAR-Container + pWee

Für den täglichen Hasenmist, was dort übermittelt wird, benötigt man keine Verschlüsselung.
Was interessiert die NSA, wenn die Frau Dr. Merkel ihrem Partner schreibt: " du....wir brauchen noch einen Sack Kartoffeln...
und nimm noch Möhren mit..."?


ps. Behörden haben eh schon alle Daten(Steuerkram)
 
Zuletzt bearbeitet:
Koto schrieb:
Das Problem für mich ist doch das man nicht sicher ist das der Empfänger dasselbe Einsetzt.

Solange es keinen Standard gibt wo man weiß. Jeder kann es eben entschlüsseln wird das eben auch nix.

Wird im Artikel ja auch genannt.

Da nutzt es mir auch nix das ich es hinbekommen würde. Eine einzurichten.
Man hat Schlüsselserver,DNS und Mails wo Gesprächspartner über öffentliche Schlüssel informiert werden können, das muss nur genutzt werden.
 
Das problem ist ja das man nicht nur mit einer Person kommuniziert sondern mit dutzenden. Da für jeden Schreiberling den Aufwand zu betreiben ist es einfach nicht wert. Wenn jemand von mir verlangt das ich mir irgendwas merke oder installiere damit ich seine mails lesen kann landen die halt einfach im Spam und fertig. Emails sind wie Postkarten, das war schon immer so.
Wenn ich sicher kommunizieren will nehm ich Threema.
 
wahlmeister schrieb:
Wenn jemand von mir verlangt das ich mir irgendwas merke oder installiere damit ich seine mails lesen kann landen die halt einfach im Spam und fertig. Emails sind wie Postkarten, das war schon immer so..

Wieso denn schon wieder schwarz weiß? Man verschlüsselt wenn der andere es kann und wenn nicht nicht.
Wenn du es nicht hast bekommst du Klartext und Amen. Nix Spam.
Nur weil es bisher so war das sie jeder lesen konnte muss das noch lange kein unveränderlicher Fakt für immer sein.
 
wahlmeister schrieb:
Wenn jemand von mir verlangt das ich mir irgendwas merke oder installiere damit ich seine mails lesen kann landen die halt einfach im Spam und fertig.

Du hast dich scheinbar noch nicht mit asymmetrischer Verschlüsselung beschäftigt (wie viele hier in diesen Thread, es ist eben ein schwer greifbares Thema für den Normalnutzer).

Wenn jemand dir verschlüsselte Mails schreiben will, dann verschlüsselt die Person mit deinem öffentlichen Schlüssel. Jeder Absender nimmt immer den gleichen Schüssel, du musst also zum Maillesen nicht für jeden etwas merken oder installieren.
Erst wenn du selber deine ausgehenden Mails verschlüsseln willst brauchst du die Schlüssel der anderen, und das regelt Thunderbird+Enigmail vollautomatisch und ganz ohne Stress.
 
tiash schrieb:

Genau das. Wenn ich eine Mail schreibe, ist die nur signiert, weil niemand dem ich regelmässig schreibe seine E-Mails verschlüsselt. Wenn ich nur aber jemandem schreibe der das tut erkennt er daran, dass ich es verwende und wird mir ab da verschlüsselte Mails schicken - und vice versa.
 
Das letzte mal habe ich mich damit vor ein paar Jahren beschäftigt und es für unbrauchbar befunden. Wenn es jetzt einfacher geht ist das schön, wird aber nichts daran ändern das niemand den ich kenne es nutzt. In meinen Mails stehen auch selten geheime Dinge und die anzahl der mitlesenden Personen ist gering. Ich bin schon froh wenn mein Anbieter nicht mitliest um mir Werbung anzudrehen. Das ist viel schlimmer als das irgendwelche Hacker sich meine Mails durchlesen könnten.
 
Iapetos schrieb:
Unter Android funktioniert OpenKeychain ziemlich gut und wird kontinuierlich weiterentwickelt. Ich habe jedenfalls kein Problem damit.

Die Funktionalität von OpenKeychain soll im Laufe des Jahres zudem in K-9 Mail integriert werden, so dass das hantieren mit mehreren Applikationen entfallen kann.

Mit R2Mail2 findet sich bereits jetzt eine kompakte, sehr komfortable Lösung für den mobilen Markt. Es werden keine weiteren Programme für die Schlüssel benötigt und die Entschlüsselung erfolgt ähnlich wie bei Enigmail direkt im Postfach. Braucht man mehr als die letzten 20 Mails im Verlauf, so muss man dies mit ein paar Euro bezahlen. Ich denke das ist nur zu Fair.

Wer kein Thunderbird/Enigmail nutzen will und sich lieber auf den Browser verlässt, der ist mit dem Chrome und Firefox Plugin "Mailvelope" sehr gut bedient.

An Lösungen mangelt es nicht, nur an Nutzern. Habe jetzt schon seit einiger Zeit die Möglichkeit, aber es gibt einfach niemanden der ebenfalls verschlüsselte PGP oder S/MIME Kommunikation unterstützt.
 
Koto schrieb:
Das Problem für mich ist doch das man nicht sicher ist das der Empfänger dasselbe Einsetzt.

Solange es keinen Standard gibt wo man weiß. Jeder kann es eben entschlüsseln wird das eben auch nix.

Es gibt genau zwei Standards: PGP und S/MIME. Für beide muß man sowieso vorher wissen, welchen der Empfänger einsetzt, weil man ihm seinen öffentlichen Schlüssel zukommen lassen muß. Upload auf öffentliche Schlüsselserver jetzt mal außen vor.

wahlmeister schrieb:
Wenn es jetzt einfacher geht ist das schön, wird aber nichts daran ändern das niemand den ich kenne es nutzt.

Rekursion: Niemand benutzt Verschlüsselung, weil niemand Verschlüsselung benutzt. Irgendwer muß mal anfangen, hm?

wahlmeister schrieb:
In meinen Mails stehen auch selten geheime Dinge und die anzahl der mitlesenden Personen ist gering.

Wie/Ob Dinge in deinen Mails geheim sind und wie hoch die Zahl der Mitleser ist, ist unerheblich. Es geht darum, daß niemand anderen etwas angeht, was du schreibst. Und zur Ich-hab-nichts-zu-verbergen-Haltung noch ein schönes Zitat: „Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.“
 
Servus!

Öffentlicher Schlüssel und Verschlüsselung hört sich eigentlich lustig an.

lg

rupi
 
Ich finde dieses Verstecken hinter technischer Unkenntnis eine Schutzbehauptung. In meinem Bekanntenkreis habe ich niemanden dazu bewegen können, E-Mails zu verschlüsseln, weder private noch berufliche. Auch nicht beim Angebot, alles einzurichten, den Umgang zu erklären und bei Problemen als Ansprechperson zu agieren. Immerhin habe ich es geschafft, dass zwei Personen mittlerweile - zusätzlich zu WhatsApp selbstverständlich - Textsecture/Signal benutzen, wenn sie mit mir kommunizieren. Vermutlich nutzt sonst niemand in deren Umfeld einen sicheren Messenger.

Daher bleibe ich bei meiner Behauptung: Verschlüsselung interessiert die Leute nicht, solang sie nur eine kleine Änderung ihrer Gewohnheiten vornehmen müssen. Für mich fällt dieses Desinteresse schlicht unter Faulheit und Ignoranz.
 
@PericoloGiallo:

Du gehst immernoch von deiner technischen Kenntnis aus.. Gehe ich von mir als völlig unversiertem User aus, habe ich auch keine Lust, dich nachts um 3 Uhr anzurufen weil meine Email ankommen muss, die kurz vor der Deadline steht. Ich habe keine Lust, mich abhängig zu machen.

Es wird sich erst durchsetzen, wenn es automatisch und standardisiert passiert. Its as simple as that.

Edit:
Bevor jemand mit dem Vergleich WhatsApp vs. Restliche Verschlüsselungsmessenger kommt:
Ein einmal etabliertes System zu ersetzen, braucht mehr als nur die Verschlüsselung.

Wenn bei Email aber jeder Anbieter sich an einen Standard hält, die Umstellung also transparent geschieht, dann wirds was..

Ihr könnt Nicht-technischen Nutzern keinen Vorwurf machen, wenn wir als Informatiker es nicht besser hinbekommen.
 
Zuletzt bearbeitet:
Dazu gibt es ja Bestrebungen. Software wie PeP, DNS Records wie Openpgpkey und SmimeA für besseres Veröffentlichen von Schlüsseln. Es wird langsam, aber sicher. Man muss nur durchhalten
 
Richtig, und die Statistik belegt die positive Entwicklung.. aber es ist eben noch lange nicht so weit
 
Zurück
Oben