Danke an daMax für diesen Beitrag.
Ihr wollt nicht, dass jeder Staatsbüttel eure Mails mitliest? Dann wäre jetzt ein guter Zeitpunkt, endlich mal PGP zu benutzen. Damit könnt ihr schon seit achwasweißichwievielen Jahren eure Mails so verschlüsseln, dass kein Schlapphut mitlesen kann. Der Haken: ihr müsst ca. 15 Minuten eures Lebens investieren, um euch mit dem Prinzip vertraut zu machen und noch einmal ein paar Minuten, um das auf eurem Rechner zu installieren.
Da in den letzten Tagen wenigstens einige der mir bekannten Blogger anfangen, PGP einzusetzen, dachte ich mir, ich klopp‘ jetzt noch mal eine Anleitung heraus, wie PGP funktioniert und wie ihr das selbst einsetzen könnt.
Die Voraussetzungen:
- Ihr habt eine Mailadresse, an die ihr per POP3 oder IMAP heran kommt. Das geht auf jeden Fall bei GMX, Web.de, T-online und anderen Anbietern; wer eine eigene Domain á la www.huhuichbins.de hast, weiß wahrscheinlich eh Bescheid.
- Ihr wisst, wie ihr eure Mails in einem eigenen Mailprogramm (Apple Mail, Outlook, Thunderbird o.ä.) lesen könnt. Wenn ihr eure Mails lest, indem ihr z.B. da oben www.gmx.de oder www.web.de eingebt, kann euch vielleicht mit Mailvelope geholfen werden.
Die Funktionsweise:
Verschlüsselung mit öffentlichem Schlüssel und Entschlüsselung mit privatem Schlüssel (Wikipedia)
Das Prinzip der Mailverschlüsselung ist schnell erklärt. Jeder Teilnehmer hat 2 Schlüssel: einen privaten und einen öffentlichen. Der öffentliche wird an alle Leute gegeben, mit denen ihr komminuzieren wollt. Den privaten behaltet ihr immer nur für euch. Nie rausgeben. Klar?
Dieses Video erklärt das Prinzip ziemlich einleuchtend:
Nehmen wir an, ihr wollt mit Berta verschlüsselt kommunizieren. Ihr gebt Berta euren öffentlichen Schlüssel, Berta gibt euch ihren öffentlichen Schlüssel. Nun könnt ihr Berta eine Mail schicken, die ihr mit Bertas öffentlichem Schlüssel abschließt.
Der Clou: Mails, die mit Bertas öffentlichem Schlüssel verschlüsselt wurden, können nur mit Bertas privatem Schlüssel wieder lesbar gemacht werden. Will Berta antworten, so verschlüsselt sie mit eurem öffentlichen Schlüssel, diese Mail ist nur mit eurem privaten Schlüssel zu öffnen. Das Ganze nennt sich Asymmetrische Kryptographie und wird bei Wikipedia nochmal mit anderen Worten erklärt.
Das Prinzip der öffentlichen und privaten Schlüssel setzt voraus, dass jeder Teilnehmer seinen privaten sowie die öffentlichen Schlüssel aller anderen Teilnehmer hat. Solche Schlüssel sind reine Textdateien und können prinzipiell per Mail verschickt werden. Komfortabler ist es jedoch, seinen öffentlichen Schlüssel auf einen sogenannten Keyserver hochzuladen, wo sich dann jeder andere den Schlüssel „abholen“ kann. ACHTUNG: bevor ihr den letzten Schritt geht, möchte ich euch dringend raten, ein „Widerrufszertifikat“ (revocation certificate) für euren Schlüssel zu erstellen, denn nur damit könnt ihr einmal auf Keyservern veröffentlichte Schlüssel wieder „aus dem Verkehr ziehen“.
Der praktische Einsatz:
Thunderbird mit EnigMail
Wie ihr nun PGP auf eurem Rechner installiert, euch einen (oder mehrere) private und öffentliche Schlüssel generiert und diese dann einsetzt, haben andere schon besser beschrieben als ich das könnte.
- Anwender, die ihre Mails mit Thunderbird lesen und schreiben, klicken hier.
- Mac-Benutzer, die ihre Mails mit Apple Mail lesen, klicken hier für eine kurze oder hier für eine ausführliche Anleitung. Update: PGP für Mac OSX gibt es hier!
- Update: Für Android-User gibt es hier eine offenbar ganz gute Anleitung, leider auf englisch. Allerdings ist zur Schlüsselerstellung wohl trotzdem Thunderbird mit EnigMail nötig. Wenn ihr etwas besseres wisst: her damit.
Update: es gibt noch einen PGP-Nachbau für Android. - Update: Für iPhoneBesitzer gibt es auch eine PGP-App
- Leute, die ihre Mails nur im Browser bei einem Webmailanbieter wie z.B. web.de oder gmx.de lesen, probieren es vielleicht mal mit Mailvelope, damit habe ich aber keine Erfahrung. Für diese Menschen wäre es sowieso dringend an der Zeit, sich Thunderbird herunterzuladen und sich an die Arbeit mit diesem großartigen Mailprogramm zu gewöhnen. Ganz im Ernst: ihr werdet es lieben, wenn ihr euch nur einmal darauf einlasst.
Nur Mut. Macht es! Wenn ihr noch niemanden zum Testen habt, hinterlasst hier einen Kommentar mit Mailadresse, ich helfe euch gerne bei den ersten Schritten ind die kryptographische Welt. Natürlich ist Mailverschlüsselung nur ein kleiner Teil des Bildes, ein sicheres Passwort gehört z.B. zwingend dazu. Wie ihr euch ein solches erstellt und es euch trotzdem merken könnt und viele weitere Tipps für den Digitalen Survivalist findet hier hier.
In diesem Sinne:
mQENBE8Lc4MBDADA/TMcFWnNu5i7OtxxmJA3fxdVjYjwRjqJsSuzI7pSYfAMLbWNeLGo/dHW
WCGO1RZT3bupUo8qfa8bL0wjjoH+q0CGMNZQMXyxH1cMILFMiWsL7eqCbHxfb68VGDgYhkgP
BhmEBxesMr5C2YVPjLkP4hAizi4/Uavn0yWUy0WDn7TN8wiSqV666nTMjdAuHPzT3gTNDd+v
PS: dieser Text darf so oft kopiert, angepasst, zensiert, restauriert, ausgedruckt, geschreddert, wiedereingescannt, verschickt, verfaxt und verbloggt werden bis das Internet platzt.
alles klar, für den geübten sicherlich kein porblem aber der „normale“ user/mensch langt sich da doch ans hirn. alleine schon das einbinden der eigenen email adr in den mailclient ist für 99% zu viel, weil sie es schlicht nicht verstehen. das setzt sich bei miranda/pidgin/irc mit fish/otr fort.
kein mensch installiert sich heute mehr einen extra mail client auf sein system, wenn er alles via web gui im browser erledigen kann kann. 99% sehen im browser den computer, nur so als tip.
alle coder, geeks, nerds und datenschützer beklagen den leichtfertigen umgang der maßen mit ihren daten und prangern den dummen oder faulen dau an. das problem ist aber nicht die masse der user, sondern die gebotene software. solange es für den normalen ein erheblicher aufwand ist, sicherheit zu bekommen wird er das ablehnen.
die aktuellen opensource programme die sicherheit bieten, sind für die menschen einfach zu umständlich gebaut.
baut ihnen programme die sie verstehen und leicht benutzen können, wo sie via wizard geführt werden und nicht auf der suche nach hilfe via google zu foren geführt werden, wo sie meist nur ein arrogantes RTFM vorgesetzt bekommen und schon benutzen die menschen auch gerne sichere programme. die momentane „hund friss oder stirb“ mentalität der opensource gemeinde ist da weis gott keine hilfe.
ach ja, die programme dürfen auch eine schöne gui haben! winxp, retro gnome und shell galore interessiert keine §$% mehr, schreckt viele user nur ab und treibt sie förmlich in die arme von facebook, skype, whatsapp und co. jene haben verstanden was die user brauchen und wollen, bedienbare und allem voran funktionierende kommunikationsprogramme ( skype ).
Für all diejenigen, die kein Mailprogramm nutzen können oder wollen, gibt es bspw. gpg4usb – ein portables Tool für den Desktop oder usb-stick, läuft unter Windows und Linux (Mac-Unterstützung ist in der Mache). Einfach Text schreiben, verschlüsseln und in den Webmailer kopieren…
http://gpg4usb.cpunk.de
@ello
Selbst wenn das Status quo wäre, ist das nun kaum ein Argument, aufzugeben. Dann muss sich das Bewusstsein der Menschen halt wieder ändern. Gegen Bequemlichkeit hilft immer nur bewusstes Handeln. Das betrifft alle Lebensbereiche.
Hallo Name und alle weiteren non technikaffine Menschen,
Nicht jeder muss! Doch wenn es notwendig ist dann doch!
Also für meine private Korrespondenz würde ich mir so nen scheiß Aufwand wie PGP auch nicht machen! Es gibt aber Dinge, Infos usw. die gehen „jeden Dritten“ überhaupt nichts an!
Wer da auf Bequemlichkeit setzt – der bald beim Arbeitsamt oder im Knast sitzt!
Denn digitale Wirtschaftsspionage betreiben heute sogar Privatleute!!!
Erst Recht eure Neider!
Ihr habt ja alle Recht – eben Ansichtssache!
Euer Pottpirat
Ps.: Ich habe PGP auf PC, MAC, Android und IPhone eingerichtet! – Einmal gemacht – Schlüssel auf USB-Stick gesichert und in Safe gesteckt! – Und sicher ist die Sache – Aufwand – Programme aufspielen 20-35 Minuten, Schlüssel anlegen, sichern und an Teilnehmer versenden 30 Minuten
(Und das beim ersten Mal) ;-)
Moin Pottpirat! (Kommste aus dem Ruhrpott?)
Ich sehe es genau so wie Du.
Die Einrichtung ist eine einmalige Sache – die Keys sollte man ordentlich sichern und im übrigen den PrivateKey auch mit einer Passphrase schützen. Danach sollte man fortan alle Mails signieren um seinen öffentlichen Schlüssel zu verteilen.
Aktuell ist die Integration von (Open) PGP noch recht stiefmütterlich – man kann halt keine Kohle damit verdienen.
Und – JA – Sicherheit gibt es nicht zum Nulltarif – sie kostet mindestens etwas Aufwand.
Gruss
Jens (;-))
@ello
Irgendwie habe ich das Gefühl den genauen Wortlaut deines Posts schon öfter gelesen zu haben. Und natürlich ist wie immer die ach so komplizierte Einrichtung, die grausame GUI und die Arroganz der CryptoNerds dafür verantwortlich, dass es mit der flächendeckenden Verschlüsselung nicht klappt. Ein Mehr an Sicherheit fordert grundsätzlich immer kleinere Komforteinbußen, die aber im Fall der Verschlüsselung nun wirklich marginal ausfallen. Ich finde, es kann dem User durchaus zugemutet werden sich mal für 15 min hinzusetzen und sich mit einem Programm auseinanderzusetzen. Gerade in dem von dir angesprochenen IM Pidgin ist die Verschlüsselung mit OTR ja eigentlich so gut gelöst, dass bis auf die Schlüsselgenerierung in den OTR-Optionen, dem User eigentlich alles abgenommen wird. Ich wüsste ehrlich gesagt nicht, wie es noch einfacher gehen sollte. Da verlangt die Einstellung eines neuen Fernsehers deutlich mehr vom Endverbraucher. Und ja, eine bissel RTFM darf man sehr wohl verlangen. Nein, dass Problem ist meiner Meinung nach wirklich, dass der User zu faul und im Allgemeinen zu desinterssiert ist (Ich habe ja nichts zu verbergen).
@ello:
du scheinst hier etwas grundlegendes nicht verstanden zu haben. wir, die wir uns mit der software und der technik auseinander setzen sind nicht auf euch, die alles vorgekaut bekommen wollen, angewiesen. wenn es dir zu kompliziert ist, dann brauchst du dich nicht damit zu beschäftigen. es schadet nicht unserer kommunikation, sondern deiner. und wenn du sowieso alles nur noch im browser machen willst, hast du dich schon so gut wie verkauft.
aber hey. vielleicht ist ja auch alles gar nicht so schlimm.
zum Thema: „Wie mit dem Smartphone sicher kommunizieren?“ bei den femgeeks, dort insbes. auch in den comments: http://femgeeks.de/wie-mit-dem-smartphone-sicher-kommunizieren/
Toller Artikel, leider sehr realitätsfern. Ein paar Punkte wurden ja schon angesprochen.
Ich bin Lehrer und meine Schüler nutzen zur Kommunikation ausschließlich Facebook, Whats App & Co. Email-Programme werden max. auf dem SmartPhone genutzt. iPhone und iPad unterstützen GPG nicht. Es gibt zwar dedizierte Programme, aber diese sind viel zu kompliziert.
Alternativen wie Threema scheitern daran, dass der Freundeskreis dort nicht zu finden ist.
Hatte in meiner Abschlussarbeit mal GnuPG mit Probanden getestet. Trotz PGPDesktop waren die Probanden nicht in der Lage, verschlüsselte Mails zu senden.
Haha. Hihi. Hoho.
Das wird nie was mit Eurem PGP.
Rafft es doch endlich mal: So lange sich nicht fähige Konzepter, Designer, Produktmanager und Marketing-Spezialisten um das Thema kümmern, wird das nie was.
Aber nein: Die Open Source Gemeinde findet das ja bäh. Und scheitert lieber immer wieder mit von Entwicklern „konzipierter“, „gestalteter“ und „vermarkteter“ Software.
Es stimmt, was hier in einigen Kommentaren anklingt, die Implementierung starker Kryptographie überfordert die meisten Internetkonsumenten. Das Erstaunliche allerdings ist, wie die mehrheitlich auf das Angebot reagieren, Ihnen ein schlüsselfertiges GPG einzurichten: „Och, ich habe nichts zu verbergen.“ Und da liegt das wahre Problem. Zu dem, durchaus verzeihlichen, technischen Unverständnis kommt ein nicht entschuldbares Demokratie-Defizit. Sie sind eben nicht nur Internet-, sondern auch Demokratiekonsumenten – und so funktioniert Demokratie halt nicht auf Dauer.
Komisch, GPGTools mit GPGMail für OS X wird gar nicht erwähnt. Sehr angenehm zu benutzende Lösung.
@Kay
Also Lösungen auch für iphone und ipad werden mir nach nur einer Google-Suche angezeigt. OpenGP zum Beispiel. ChatSecure wäre zum Beispiel zum Chatten im Gegensatz zu Threema auch ne kostenlose Alternative. Das Problem ist, dass niemand bereit ist einen kleinen Geldbetrag (Threema kostet ja 1,60, also vergleichsweise nur n Snack) oder etwas Mühe in eine Sache zu investieren, für dessen Nutzen er sich nicht interessiert. Auch spielt natürlich ein wenig bequemliche Gewohnheit mit rein, ala „Habe ich schon immer benutzt, benutzte ich auch weiterhin. Mir egal was die mit meinen Daten machen.“ Und am Schlimmsten ist das Nullargument, dass man ja nichts zu verbergen hätte. Mir ist es ja ehrlich gesagt egal, ob die Leute alles von sich preis geben, aber im Prozess der Kommunikation gibt es nunmal mindestens 2 Gesprächspartner. Und hier sollte man alleine schon aus höflicher Rücksichtnahme auf Privatsphäreinteressen achten, da ja durchaus auch mal sensible Themen besprochen werden. Menschen, die mit dieser Einstellung über das Netz mit mir kommunizieren wollen, sollten sich dann auch nicht wundern, wenn die Gesprächsthemen nicht in die Tiefe gehen. Ich kenne jedenfalls genügend Leute, die technisch durchaus zur Einrichtung in der Lage wären und die es auf mein Betteln hin trotzdem nicht machen und nur noch über Facebook zu erreichen sind. Diese Leute sind sich durchaus bewusst, dass alles protokolliert wird und wollen auch merkwürdigerweise selbst nicht alles unter solchen Diensten diskutiert wissen. Wenn ich dann aber die Vorteile einer verschlüsselten Kommunikation erkläre, kommt meinst nur ein:“ Och, nö. Habe jetzt keine Lust das zu installieren ^^“ Selbst bei Themen wo man etwas von mir will und das ist deprimierend. Den meisten Leuten ist selbst die Installation von Cryptocat, welches nur einen EINZELNEN Klick erfordert, zuviel. Ohne Witz, ich habe schon mehrfach von Leuten gehört, dass es ihnen selbst egal ist, wenn sie einen Trojaner auf dem Endgerät haben. „Hauptsache es läuft. Mir egal, ob die mein Facebook-Passwort haben. Und wenn schon.“ Genau so vor 2 Wochen gehört. Es liegt nicht an der Arroganz der so genannten Nerds. Klar Manuals zu lesen überanstrengt die meisten schon. Aber die „Nerds“ bieten überall im Netz deppengeprüfte Anleitungen und Video-Tutorials auf Youtube. Wenn man es finden will, muss man sich nichtmal großartig anstrengen. Aber hier ist das Problem. Die meisten Internetnutzer leiden unter einer so großen Ignoranz, die schon an Blödheit grenzt. Und sie sind obendrein noch stolz drauf. Wenn es dann aber mal in die Hose geht, stehen sie wieder aufgeregt und heulend vor meiner Tür und bitten um Hilfe. Mir ist das mittlerweile echt scheißegal geworden….
@Xeper: Ich stimme dir (fast) vollkommen zu. Deswegen ist die Anleitung oben leider völlig weltfremd.
Bzgl. iOS: Sorry, die genannten Alternativen sind leider keine wirklichen Alternativen. Mit Threema erreicht man seine Freunde nicht (aus den von dir genannten Gründen, aber auch aus Bequemlichkeit). Ehe man alle Freunde (und Freundinnen) überzeugt hat, haben wir sicher alle Funkchips implantiert. ;-)
Für GnuPG gibt es keine wirklichen Alternativen im AppStore. Bei den meisten Apps im AppStore müsste man den verschlüsselten Inhalt und Anhang in die andere App kopieren, entschlüsseln, antworten, verschlüsseln und alles wieder an Mail exportieren, extrem umständlich. In der Schule sitze ich ständig an anderen Rechnern (die Schüler auch). Hier könnte ich meine Mails gar nicht erst lesen.
Selbst die GPGTools für den Mac sind nicht zuverlässig: Bei jeder neuen Version von Mail muss man teilweise Tage und Wochen warten, bis das Plugin wieder funktioniert.
Da wäre S/Mime noch eher eine Alternative. Das ist dem normalen Anwender aber noch schwerer zu vermitteln. Letztlich müsste man als Experte erst mal alle im Freundeskreis mit einer Signatur versorgen, nicht wirklich praktikabel.
Also, ich habe in den letzten Jahren immer mal wieder versucht, per GnuPG zu kommunizieren, habe es aber meistens schnell wieder abgebrochen. Das ist leider die Realität. :(
Das gejaule zu schwer zu kompex und nicht schön genug höre ich mir jetzt schon viele Jahre an. Das Problem ist aber ehr auf der Verweigerer Seite zu suchen, Ihr INTERESSIERT Euch nicht für Eure Kommunikation. Nicht mal #Tempora und #Prisem läst euch aufschrecken, das Netz ist für Euch nur ein weiterer Kanal berieselt zu werden. Nutzen werdet ihr daraus nicht ziehen. Ihr werdet euch nicht fortbilden um es irgend wann zu verstehen ihr habt einfach kein Bock darauf.
Na Danke. Dieser Kommentar spiegelt genau die Arroganz wieder, die dazu führt, dass Verschlüsselung nie die breite Masse erreichen wird, so lange das Thema „einfache Anwendbarkeit“ nicht auch mal adressiert wird.
Und wie funktioniert es jetzt für Outlook-Nutzer? Danke, wieder mal ein Artikel, der nur für Nutzer von Open-Source-SW wie Thunderbird passt. Ich arbeite aber nun mal mit Outlook, auch wenn das iiih bähh ist. Und bisher konnte mir leider niemand einen einfachen Weg zeigen, der auch für meine Ma,Oma,… einfach nutzbar ist.
Sorry, hat sich in der OpenSource Community schon mal jemand gefragt, warum Mailverschlüsselung noch nicht von der breiten Masse genutzt wird? Mangelndes Bewusstsein für Datenschutz ist sicher nur eine, schön einfache, Erklärung. Mangelnde Bedienerfreundlichkeit und komplizierte Einrichtung und Nutzung mit weit verbreiteten Standardprogrammen sicher eine andere, nicht von der Hand zu weisende.
Ich lass mich gern vom Gegenteil überzeugen…
@mmm
GPG4win integriert sich automatisch in Outlook, da be der Installation GpgOL dabei ist. Thunderbird-Nutzer müssen erst Enigmail installieren
Siehe hier: http://www.gpg4win.org/doc/de/gpg4win-compendium_33.html
also einfach hier runterladen: http://www.gpg4win.de/
Oder halt S/Mime nutzen, was ja von allen gängigen Mail-Programmen unterstützt wird. Hier z.B. kann man sich nen kostenloses Zertifikat erstellen lassen.
http://www.trustcenter.de/products/tc_internet_id.htm
Soweit ich das in Erinnerung habe wurden die Schlüssel auch im Browser generiert. Das Problem an den CAs war ja immer das beide Schlüssel auf deren Servern generiert wurde und der private Schlüssel sollte aus Sicherheitsgründen natürlich nur beim User sein.
Ich nutze zwar beides, aber PGP geniesst bei mir mehr Vertrauen….
Es wäre schön, wenn Du auch noch eine Anleitung für MS Outlook hinzufügen könntest! Vielen Dank vorab!
@mmm
GpG4Win integriert sich automatisch in Outlook über GpgOL, welches bei der Installation ausgewählt werden kann. Siehe hier: http://www.gpg4win.org/doc/de/gpg4win-compendium_33.html
Also einfach Gpg4Win runterladen http://www.gpg4win.de/ und glücklich sein.
Alternativ könntest du S/MIME nutzen, welches auch größere Verbreitung genießt, da alle gängigen Mail-Programme dies nativ unterstützen. Du müsstes dir allerdings nen kostenloses Zertifikat beantragen. Hier z.B. http://www.trustcenter.de/products/tc_internet_id.htm
Soweit ich das in Erinnerung habe werden dort die Schlüssel auch in deinem Browser generiert, was wesentlich besser ist. Das Problem bei den CAs war oft, dass die Schlüssel auf den Servern der CA generiert wurden und der private Schlüssel aus Sicherheitsgründen eigentlich nur der Nutzer haben sollte.
Ich nutze beide Verfahren, vertraue PGP allerdings etwas mehr.
Jetzt kenne ich mich zwar nicht so gut mit Outlook aus, aber hier gibt es ne Anleitugn für S/MIME: http://support.sherweb.com/Faqs/Show/how-to-digitally-sign-and-encrypt-messages-using-smime-exchange-2010
https://office.microsoft.com/de-de/outlook-help/zertifikate-und-kryptografie-beim-e-mail-nachrichtenversand-in-outlook-ubersicht-HP001230534.aspx
Ansonsten wird einem auch bei der Generierung mitgeteilt, wie man das Zertifikat zu sichern hat und wie man es aus dem Browser exportiert und in den Client importiert.
Ein insgesamt recht nützliches Pdf ist übrigens das hier: https://www.awxcnx.de/download/privacy-handbuch.pdf
Jetzt habe ich mir gerade nen Wolf getippt, wie wie das mit Outlook funktioniert und nun erscheint es hier nicht. Waren zu viele Links enthalten. Na gut, dann halt in aller Kürze Gpg4win intergriert sich automatisch über das enthaltene GpgOL in Outlook.
Ansonsten S/MIME nutzen, welches von allen gängigen Mail-Programmen unterstützt wird. Kostenlose Zertifikate gibt es z.B. hier: http://www.trustcenter.de/products/tc_internet_id.htm
https://office.microsoft.com/de-de/outlook-help/verschlusseln-von-nachrichten-HP001230536.aspx
Und hier habe ich gerade ein Video-Tutorial für Outlook auf Youtube gefunden. Ich denke, dass sollte helfen….
https://www.youtube.com/watch?v=AfK1msNWr6s
… schade, dass die Verschlüsselung noch immer so schlecht „erklärt“ wird.
Jeder der die Hintergründe einmal verstehen möchte,
soll sich mal den Vortrag von Wau Holland zu Thema Schloss und Schlüssel anhören.
Das mit den privaten und öffentlichen Schlüsseln
ist ein schlechtes Bild für die Vermittlung der Wirkungsweise ….
… was Hänschen nicht ….
@Watz
Mag sein, dass die privaten und öffentlichen Schlüssel ein eher schlecht zu vermittlendes Bild sind. Wenn ich das aber richtig sehe, wird das doch auf dieser Seite von den Metronauten doch ganz gut mit Schloß und Schlüssel dargestellt. Ich habe langsam keine Ahnung mehr, was es da grundsätzlich noch für Verständnisschwierigkeiten gibt. Das es im Detail noch Fragen geben würde, das sehe ich ein. Aber im Grundsätzlichen?
Danke für das tolle Tutorial. Ich denke, dass eine Email-Verschlüsselung für jeden ein absolutes Muss ist. Und das nicht erst seit dem NSA Skandal!
Hi,
leider scheint der iPhone-Link nicht immer so zu tun, wie das sein soll. Kannst du den noch durch diesen ersetzen?
https://itunes.apple.com/us/app/ipgmail/id430780873?mt=8
Danke.
Ich kenne den Jammer, habe versucht Familienmitglieder zur Nutzung von GPG zu überzeugen – Erfolg Null.
Wenn ich darüber nachdenke, habe ich allerdings den Verdacht, dass es noch etwas anderes ist als Faulheit oder Ignoranz. Und zwar dieses:
Wir Menschen sind soziale Wesen. Wir können allein nicht gut überleben. Deswegen brauchen wir Kommunikation. Und die brauchen wir besonders, wenn wir in Notlagen sind – das macht einen Teil unserer Sicherheit aus. Denkt an ein Affenbaby, das von einem Tiger angegriffen wird, und das von seiner Familie in Sicherheit gebracht wird. Dazu ist Kommunikation gut. Wir sind Primaten und funktionieren zu 99 % genau so. Den schäbigen Rest kann man Zivilisation nennen und menschlichen Luxus. Kommunikation mit unserer Horde gehört definitiv nicht dazu.
Daraus folgt eine sehr, sehr starke Anforderung für Kommunikation: Sie muss funktionieren. Unsere Affenfamilie muss uns hören, wenn wir sie brauchen. Das mit der Privatsphäre ist nett, gehört aber zum restlichen Prozent.
Aus dieser Anforderung folgt, dass Verschlüsselung für die Massen wirklich, wirklich einfach zu bedienen sein muss. Sie muss auch zuverlässig sein. Sie muss für jemand funktionieren, der im Stress ist und von einem besoffenem Schlägertypen verfolgt wird.
dl;dr Die Ablehnung von etwas komplexeren, verschlüsselten Kommunikationsmedien hat möglicherweise viel mit der lebenswichtigen Bedeutung von Kommunikation zu tun und mit unserem Bedürfnis nach sozialer Sicherheit.
Ja, das kenne ich auch aus dem Umfeld, obwohl sich das jetzt langsam verbessert, da die Leute mitkriegen, dass es keine unbeobachtete Kommunikation mehr gibt.
@ello
Ich kann Dir nur 100%ig zustimmen !
Habe zeitgleich mit einem Arbeitskollegen versucht, Thunderbird mit EnigMail für Mailverschlüsselung einzurichten. Der „Spass“ hat sich über zwei Nachmittage hingezogen und unsere Bemühungen waren nicht von Erfolg gekrönt.
Ich kann Deine Schilderung also ganz aktuell nur bestätigen.
Die Kritik, die Dir hier von anderen Lesern entgegengebracht wurde, kann ich mir persönlich nur so erklären…
Es seint sich um Entwickler zu handeln. Ich will jetzt nicht auf Klischees herumreiten, aber auch in unserer Firma ist immer wieder zu beobachten, dass sich gerade Entwickler überhaupt nicht in einen Anwender „hineindenken“ können. Für Sie ist es ein völlig logischer Vorgang und daher sind Fragen oder Fehler natürlich total unverständlich. Der hat sich doch niemals in das Thema eingelesen und falls doch, hätte er noch viel viel mehr lesen müssen. Wieso sind ihm denn nicht die einzelnen Shellbefehle klar und was sind das überhaupt für bekloppte Fragen ? :)
Natürlich muss man viele Schritte durchführen, um eine Mail zu veschlüsseln und wieder zu entschlüsseln. Was ist das für ein Spinner, der das mit einem Mausklick machen will und dann auch noch ne grafische Oberfläche verwenden möchte ? ;)
Na … fühlt sich wer angesprochen ? :D
Traurig aber wahr … eine „anwenderfreundliche“ Mailverschlüsselung scheint es nicht (noch nicht) zu geben und daher glaube ich ebenfalls, dass sich am aktuellen Ist-Stand wenig ändern wird.
@caphp
So gerne ich dir und ello zustimmen möchte, aber so einfach wie ihr euch das macht, ist es leider nicht.
Das es für die Verschlüsselung noch eine OneClick-Lösung gibt mag ja durchaus stimmen und das viele Entwicklern noch an dem notwendigem Einfühlungsvermögen hinsichtlich der User arbeiten könnten mag auch zutreffen. Die den Entwicklern und Geeks vorgeworfene Arroganz ist auf der Anwenderseite, gepaart mit Ignoranz, aber ebenso anzutreffen.
Kein Mensch würde private Dinge am Telefon preisgeben, wenn er wüsste, dass jeder Hans und Franz das Gespräch mithören kann. Keiner würde private (intime!!) Fotos per Post versenden, wenn sie sich jeder anschauen könnte. Das sind aber alles alte „Techniken“, wo seit jeher ein entsprechendes Sicherheitsbewusstsein vorhanden ist. Dieses Sicherheitsbewusstsein ist mit den neuen Medien und der „jungen Generation“ aber abhanden gekommen.
Es ist die „konsumieren um jeden Preis“-Einstellung unserer Konsumgesellschaft, die in diesem Bereich alle Vorsicht in den Hintergrund drängt.
Wenn ein neues Auto gekauft werden soll, werden erst mal diverse Portale, Foren, etc. konsultiert, weil man ja möglichst viel für sein Geld bekommen möchte und das Auto ja auch möglichst sicher sein soll. Mit der Sicherheitseinstellung im Bereich der neuen Medien würde es so gehen: solange das Auto Hipp und Cool aussieht, spielt die Sicherheit keine Rolle.
Wer von euch lässt denn die Wohnungstür offen stehen, nur weil er keine Zeit hat, sich ein ordentliches Sicherheitsschloss zu besorgen? Und bevor die Tür offen stehen bleibt, ist auch das notwendige Kleingeld dafür vorhanden.
Die Aussage von ello:
Zitat:
„…….facebook, skype, whatsapp und co. jene haben verstanden was die user brauchen und wollen, bedienbare und allem voran funktionierende kommunikationsprogramme “
bringt das Problem genau auf den Punkt. Nur anders als ello es gemeint hat. Facebook, Skype, Whatsapp und co bieten Kommunikationsprogramme an die im Bereich Sicherheit sehr vieles vermissen lassen. Es sind hippe und coole Autos, nur ohne Sicherheitsgurte, Airbags……. Und trotzdem rennen die User denen die Bude ein, weil trotzdem jeder so ein Teil haben will.
Selbst wenn diese Defizite in großen roten Buchstaben in den Prospekten stehen würden, flitzt ihr mit diesen Dingern durch die Gegend. Vorbei an tausenden Autohändlern mit vielen sicheren Autos und jammert darüber, wann denn endlich mal sichere Autos gebaut werden.
Ihr seid die User (Verbraucher). Schreit nicht nach Verbraucherschutz sondern nutzt eure Macht. Benehmt euch nicht wie Lemminge und rennt der Allgemeinheit hinterher. Es wird keine „unsicheren“ Kommunikationsprogramme mehr geben, wenn ihr sie nicht nutzt. Wenn #Tempora und #Prisem und deren Folgen einfach ignorieren, können wir auch gleich chinesische Verhältnisse einführen.
Wenn ich mir für 2014 etwas wünschen darf, dann verantwortungsbewusste User, die sich der Demokratie verpflichtet fühlen.
Natürlich gibt es auch eine sichere Verschlüsselung von Emails, die sehr anwenderfreundlich ist:
Verfahren: OTP
Bsp.: Anbieter: http://crypto.jimdo.com
Für das Iphone gibt es nich iPGMail. Für unterwegs ausreichend. Verschlüsselt und signiert Emails (auch mit Anhängen)
Mir alles egal. Ich hab nichts zu verheimlichen. Lass sie doch alle mein langweilige Leben mit lesen…. Danmn erschiessen sich die Schnüffler von selbst ;)
Ich war mutig und habe Enigmail für Thunderbird (OpenSuse 13.0) installiert, habe aber leider den Prozess der Erstellung des revocation certificate abgebrochen, wodurch ich jetzt kein Widerrufszertificat habe.
Denn ich hatte den Ort nicht gefunden, wo die Schlüssel abgespeichert werden.
Der Einricchtungsassistent von Enigmail bot mir einen Standardpfad an, der war sonderbar vorkam und dann wollte ich woanders suchen und plötzlich war der Vorgang der Schlüsselerstellung plötzlich beendet.
Wie kann ich das Zertifikate im Nachhinein erstellen (ich habe noch keine Mail verschlüsselt) und wie finde heraus, wo der Ordner mit den Schlüsseln liegt? – Ich bin recht neu bei OpenSuse 13.0 und lerne gerade den Umgang mit der Konsole. – Also am besten ganz langsam und jeden Zwischenschritt für den Anfang erklären.
Was kann ich tun, um die Verschlüsselung doch noch hinzukriegen und auch wieder zurückrufen zu können?
Nice post. I was checking constantly this blog and I am impressed! Extremely useful information specially the last part deakdggdbaee
グッチ 店舗
GSfdhytu2014 財布 レディース 通販