Seite 1 von 6

Emailverschlüsselung - Umfrage -

Verfasst: Mi 27. Nov 2013, 12:07
von FelixKrull
Welches Verschlüsselungsprogramm/-art verwendet ihr?

S/MIME oder OpenPGP?

Warum verwendet ihr keine Emailverschlüsselung? Zu kompliziert in der Anwendung?

Was muss geschehen, dass ihr eine Emailverschlüsselung anwendet?

Fragen über Fragen.

Re: Emailverschlüsselung - Umfrage -

Verfasst: Mi 27. Nov 2013, 12:13
von John Galt
PGP. Allerdings wird das bald auch nichts mehr bringen, wenn die Staazis die Prozessorstruktur verändern.

Re: Emailverschlüsselung - Umfrage -

Verfasst: Mi 27. Nov 2013, 12:51
von Thomas I
FelixKrull » Mi 27. Nov 2013, 12:07 hat geschrieben:
Warum verwendet ihr keine Emailverschlüsselung? Zu kompliziert in der Anwendung?


Wozu. Dinge die ich wirklich strikt geheimhalten möchte kommuniziere ich nicht über das Internet.

FelixKrull » Mi 27. Nov 2013, 12:07 hat geschrieben:Was muss geschehen, dass ihr eine Emailverschlüsselung anwendet?


Ich müsste Dinge die ich wirklich strikt geheimhalten möchte doch über das Internet kommunizieren.

Re: Emailverschlüsselung - Umfrage -

Verfasst: Mi 27. Nov 2013, 14:06
von FelixKrull
Thomas I » Mi 27. Nov 2013, 12:51 hat geschrieben:
Wozu. Dinge die ich wirklich strikt geheimhalten möchte kommuniziere ich nicht über das Internet.



Ich müsste Dinge die ich wirklich strikt geheimhalten möchte doch über das Internet kommunizieren.

Lässt du deine Briefe - vielleicht sogar, bevor du diese selbst gelesen hast - von einem Fremden durchlesen?

Re: Emailverschlüsselung - Umfrage -

Verfasst: Mi 27. Nov 2013, 14:11
von MG-42
FelixKrull » Mi 27. Nov 2013, 07:06 hat geschrieben:Lässt du deine Briefe - vielleicht sogar, bevor du diese selbst gelesen hast - von einem Fremden durchlesen?


Wenn du als Ziel ausgewählt wirst, ist eine Verschlüsselung eh sinnlos, da dein Computer bereits all deine Aktionen protokolliert und an den entsprechenden Geheimdienst der deinen PC komprimiert hat weiterleitet. Mit etlichen unpublished exploits die sich die Dienste in Hinterhand halten ist es aus meiner Sicht reine Zeitverschwendung zu verschlüsseln.

Re: Emailverschlüsselung - Umfrage -

Verfasst: Mi 27. Nov 2013, 14:18
von cosinus
Ich verwende hin und wieder E-Mailverschlüsselung, mit Thunderbrid und der Erweiterung Enigmail.
Das Ganze einzurichten und handzuhaben ist aber nicht wirklich was für Laien, die würden ja schon fast dran scheitern sich ne Mailaddy einzurichten.

Re: Emailverschlüsselung - Umfrage -

Verfasst: Mi 27. Nov 2013, 14:35
von Thomas I
FelixKrull » Mi 27. Nov 2013, 14:06 hat geschrieben:Lässt du deine Briefe - vielleicht sogar, bevor du diese selbst gelesen hast - von einem Fremden durchlesen?


Welche Briefe?
Bei denen die ich meist bekomme würde ich das gerne machen.

Re: Emailverschlüsselung - Umfrage -

Verfasst: Mi 27. Nov 2013, 14:42
von HugoBettauer
FelixKrull » Mi 27. Nov 2013, 12:07 hat geschrieben:Welches Verschlüsselungsprogramm/-art verwendet ihr?

S/MIME oder OpenPGP?


gpg


Warum verwendet ihr keine Emailverschlüsselung? Zu kompliziert in der Anwendung?


Unsigniert geht bei mir nur raus, wenn ich schnell was vom Telefon aus sende (Schlüssel gehören nicht aufs Telefon!)
Unverschlüsselt geht bei mir nur raus, wenn der Empfänger keinen Schlüssel hat oder es erfordert (zB Paniksituationen)

Was muss geschehen, dass ihr eine Emailverschlüsselung anwendet?


Es ist der Standard. Er wird lediglich da zurückgenommen, wo die Situation es erfordert.

Re: Emailverschlüsselung - Umfrage -

Verfasst: Fr 29. Nov 2013, 20:39
von Mithrandir
OpenPGP
In der Praxis aber kaum relevant, weil kaum einer meiner Kontakte Verschlüsselung unterstützt - am liebsten würde ich trotzdem alles verschlüsselt durch die Leitungen schicken.

Wobei Thomas absolut Recht hat: Dinge, die strikte Geheimhaltung erfordern gehören nicht übers Internet geschickt und noch nichtmal auf einen Rechner mit Internetanschluss - wobei ich derart geheime Daten gar nicht habe.

Re: Emailverschlüsselung - Umfrage -

Verfasst: Sa 30. Nov 2013, 19:14
von GreenStorm
Beides. S/MIME für alle, die halt kein PGP/GPG können. Mich nervt bloß die mangelnde Implementierungsmöglichkeit in etablierte Office-Suiten...

Aber im geschäftlichen Bereich nutzen, zumindest in der IT-Branche schon diverse PGP/GPG...

Re: Emailverschlüsselung - Umfrage -

Verfasst: Sa 30. Nov 2013, 19:17
von Umetarek
FelixKrull » Mi 27. Nov 2013, 14:06 hat geschrieben:Lässt du deine Briefe - vielleicht sogar, bevor du diese selbst gelesen hast - von einem Fremden durchlesen?

Ich schreibe keine Briefe per Mail. Der Text variiert meist nicht wesentlich von:
Sehr geehrter Xy,

anbei der Plan z in pdf und dwg-Format.

Mit freundlichen Grüßen,
Julia ...

Re: Emailverschlüsselung - Umfrage -

Verfasst: Sa 30. Nov 2013, 20:08
von frems
Umetarek » Sa 30. Nov 2013, 19:17 hat geschrieben:Ich schreibe keine Briefe per Mail. Der Text variiert meist nicht wesentlich von:
Sehr geehrter Xy,

anbei der Plan z in pdf und dwg-Format.

Mit freundlichen Grüßen,
Julia ...

:x :mad: :mad2:

Ansonsten: Nö, ich verschlüssel nichts, da bei mir auch die wenigsten Verschlüsselungen unterstützen. Für wichtige Dinge führt eh kein Weg an einem Treffen vorbei. Wichtige Dokumente erhalten meist ein Paßwort, wobei ich denke, daß das Nachrichtendienste problemlos knacken können, wenn es sie interessiert.

Re: Emailverschlüsselung - Umfrage -

Verfasst: Sa 30. Nov 2013, 20:33
von Umetarek
frems » Sa 30. Nov 2013, 20:08 hat geschrieben: :x :mad: :mad2:

Ansonsten: Nö, ich verschlüssel nichts, da bei mir auch die wenigsten Verschlüsselungen unterstützen. Für wichtige Dinge führt eh kein Weg an einem Treffen vorbei. Wichtige Dokumente erhalten meist ein Paßwort, wobei ich denke, daß das Nachrichtendienste problemlos knacken können, wenn es sie interessiert.

Ich habs mir nicht ausgesucht! :x

Re: Emailverschlüsselung - Umfrage -

Verfasst: Sa 30. Nov 2013, 20:36
von frems
Umetarek » Sa 30. Nov 2013, 20:33 hat geschrieben:Ich habs mir nicht ausgesucht! :x

Arbeitest Du eigentlich auch mit XPlanGML? :|

Re: Emailverschlüsselung - Umfrage -

Verfasst: Sa 30. Nov 2013, 20:41
von Umetarek
frems » Sa 30. Nov 2013, 20:36 hat geschrieben:Arbeitest Du eigentlich auch mit XPlanGML? :|

Kenn ich nicht, nach deiner Bildersprache zu urteilen, habe ich nichts verpasst :)

Hab gerade das neue Card bekommen! :thumbup:

Re: Emailverschlüsselung - Umfrage -

Verfasst: Sa 30. Nov 2013, 20:48
von frems
Umetarek » Sa 30. Nov 2013, 20:41 hat geschrieben:Kenn ich nicht, nach deiner Bildersprache zu urteilen, habe ich nichts verpasst :)

Hab gerade das neue Card bekommen! :thumbup:

XPlanGML ist der klägliche Versuch, CAD und GIS unter einen Hut zu bringen und das möglichst europaweit. In der Praxis heißt es derzeit, daß man jede Arbeit doppelt macht. Immerhin in LandCAD kann man es gelegentlich (!) problemlos einfach im besagten Format abspeichern. Aber wenn das dann jemand anderes irgendwo öffnen möchte, wird's immer lustig.

Card/1? Super Ding. Gewöhnungsbedürftig und macht(e) einen sehr veralteten Eindruck, aber erfüllt seinen Zweck recht zuverlässig. Vestra funktioniert aber auch gut. Benutze ich derzeit hauptsächlich. Naja, sofern ich überhaupt noch etwas entwerfe. Da gehen mir zur Zeit eher LISA, VERA, INES und ANNA auf den Keks: http://www.schlothauer.de/Software.html

Vermutlich muß ich mich da einfach noch intensiver einarbeiten und mich mit vermeintlichen Macken anfreunden, falls Fehlermeldungen ohne konkrete Hinweise, was denn nun das Problem sei, nicht irgendein pädagogisches Feature darstellen. Und in zwei Jahren kommt dann entweder eine komplette Überarbeitung des Programms oder man wechselt auf ein anderes Software-Paket und der Spaß geht von vorne los. So, Herz ausgeschüttet. :|

Re: Emailverschlüsselung - Umfrage -

Verfasst: Sa 30. Nov 2013, 21:58
von GreenStorm
Ansonsten: Nö, ich verschlüssel nichts, da bei mir auch die wenigsten Verschlüsselungen unterstützen. Für wichtige Dinge führt eh kein Weg an einem Treffen vorbei. Wichtige Dokumente erhalten meist ein Paßwort, wobei ich denke, daß das Nachrichtendienste problemlos knacken können, wenn es sie interessiert.


Und an der Stelle liegen Sie eher falsch. Bei einer Datei, die mit einem Passwort verschlüsselt ist sollte das für die Geheimdienste tatsächlich kein Problem sein, aber darum geht es ja bei der hier besprochenen PGP/GPG-Geschichte - dass sie eben für Geheimdienste nicht zu knacken ist, genau genommen für niemanden, der nicht zumindest einen Quantencomputer besitzt. Und für den Fall gibt es nun auch schon seit geraumer Zeit das Fachgebiet der Post-Quantencomputer-Kryptographie.

Geneigten Lesern sei Wikipedia empfohlen, und zur Vulnerabilität der Sache sei eine Aussage eines Symantec-Sicherheitsspezialisten empfohlen:
"Wir hatten in der Vergangenheit ja schon oft Meldungen, laut denen PGP angeblich geknackt wurde. Das waren aber meistens Brute-Force-Attacken, bei denen schwache Passphrases für den Schlüsselzugriff geknackt wurden. Es war niemals ein mathematischer Angriff auf die Kryptografie selbst."


Zu den Kompetenzen der Geheimdienste empfehle ich bspw. diesen Artikel von Bruce Schneier, einer der größten Ikonen was Krypto angeht...

Re: Emailverschlüsselung - Umfrage -

Verfasst: So 1. Dez 2013, 14:58
von frems
GreenStorm » Sa 30. Nov 2013, 21:58 hat geschrieben:
Und an der Stelle liegen Sie eher falsch. Bei einer Datei, die mit einem Passwort verschlüsselt ist sollte das für die Geheimdienste tatsächlich kein Problem sein, aber darum geht es ja bei der hier besprochenen PGP/GPG-Geschichte

Aber genau das sagte ich. Die E-Mail-Verschlüsselung und ihre Knackbarkeit hilft mir da nicht weiter. :|

Re: Emailverschlüsselung - Umfrage -

Verfasst: So 1. Dez 2013, 19:02
von GreenStorm
Die E-Mailverschlüsselung ist ja nicht knackbar. Eine Datei, die via Passwort"verschlüsselung" in irgendeinem Anhang mitgeschickt wird, schon.

Re: Emailverschlüsselung - Umfrage -

Verfasst: Mo 2. Dez 2013, 10:15
von garfield336
GreenStorm » So 1. Dez 2013, 19:02 hat geschrieben:Die E-Mailverschlüsselung ist ja nicht knackbar. Eine Datei, die via Passwort"verschlüsselung" in irgendeinem Anhang mitgeschickt wird, schon.


Ich signiere alle Dokumente mit Luxtrust.

Damit kann der Gegenüber feststellen, dass das Dokument von mir ist. Ich gehe davon aus, dass mein Email-Gesprächspartner es genau so macht.
Jedenfalls soll das bei mir auf der Arbeit jetzt gängige Praxis werden.

Wenn das internet dann richtig so gehandhabt wird, werden wir irgendwann auch keine Emails mehr von ausserhalb akzeptieren, die nicht signiert sind.