KippaKong
Neu angemeldet
- Registriert
- 14 Juli 2013
- Beiträge
- 158
Viele sprechen von Mailverschlüsselung - nur keiner machts!?
Woran liegt das eigentlich?
Wahrscheinlich weil niemand Lust an komplexen Abläufen hat:
Man muss sich da einen Key erstellen, den man seinem Mailpartner schickt. Der muss ihn dann lokal an seinem Rechner ablegen und dort verwalten... und das am Besten für x verschiedene Mailpartner. Das selbe auch in umkehrter Richtung .. ich brauche die Keys von meinen Mailpartnern.
Und was ist jetzt wenn man nicht mehr am heimischen Rechner sitzt, sondern die Mail auf seinem Smartphone einsehen möchte.
Oder gar online mittels Webmail-Oberfläche des Mailproviders... ?
Nur moment mal.. zum verschlüsseln meiner Mail muss der private Key auf dem Smartphone liegen.
Was mach ich, wenn mein Smartphone gestohlen wird? Dann sollte ich einen neuen Key nutzen und den alten Key für ungültig erklären.
Oder ist es sogar fahrlässig den private Key auf seinem Mobilgerät abzulegen?
Die Mails die in meinem Postfach liegen könnte ich mit meinem public Key entschlüsseln. Sobald ich einen neuen private Key erstellt habe, muss ich meinen Mailpartnern auch meinen neuen public Key vermitteln.
Wenn ich mir das recht überlege, dann ist es vielleicht gar nicht mal so schlau meine Keys auf dem Mobilgerät abzulegen. Was für ein Wahnsinnsaufwand, wenn ich ein neues Schlüsselpaar generieren müsste, weil ich meine alten Schlüssel verloren habe.
Sollte man vielleicht mit mehreren Schlüsseln arbeiten, und wirklich 'private' Mails mit einem dediziertem Schlüsselpaar verarbeiten. Diese Mails bleiben dann weiter verschlüsselt und können nur am heimischen PC entschlüsselt werden.
Das macht natürlich das Key- und Mailhandling nicht unbedingt einfacher. Evtl. sollte man sich für so ein Konzept ein eigenes Postfach zulegen.
Wie habt ihr euch das derzeit eingerichtet?
Für mich ist die Zeit eigentlich reif. Wenn man jetzt nicht damit startet, wann dann?
Nur in welche Richtung soll man laufen? S/MIME oder OpenPGP?
S/MIME hat den Charme, dass es bereits von den gängigen Mail-Programmen von Haus aus unterstützt wird.
Auch auf dem Smartphone wird es ebenfalls unterstützt. Wobei ich sagen muss, dass ich iOS einsetze. Aber auch unter Android oder Windows Phone sollte das kein Thema sein.
Ich suche mir eine offizielle Zertifizierungsstelle, wo ich mir mit meinem public Key ein Zertifikat ausstellen lasse und schon kann es losgehen.
Über Zertifikatssperrlisten (CRL) könnte man evtl. ein Zertifikat für gesperrt erklären lassen.
Bei OpenPGP müsste ich erstmal mein Mail-Programm über ein Plugin erweitern oder steige auf Thunderbird um. Wie sieht es beim Smartphone aus? Wahrscheinlich müsste man dort auch eigene Apps nutzen, um Mails zu verschlüsseln bzw entschlüsseln zu können.
Die Schlüsselverwaltung scheint mir mit OpenPGP auch nicht so simpel zu sein. Ich darf ja nicht immer nur von mir ausgehen, sondern muss auch an meine Mailpartner denken. Denen möchte man ja nicht zu viel zumuten.
Welchen Verschlüsselungsstandard trifft man denn in der freien Wildbahn am häufigsten an?
Wenn ich mir mal die eingehenden Mails ansehe, die bei mir täglich über Maillisten reinkommen, dann sind die signierten Mails eher im Promillebereich. Und das sind allesamt Keys nach dem OpenPGP-Standard. (Signierte Mail wäre jetzt für mich das Zeichen dafür, dass da jemand einen Key mitschickt und somit befähigt wäre an einer Mailverschlüsselung teilzunehmen.)
Wie gesagt, auch der Mailpartner muss bei der Verschlüsselung mitspielen. Ich kann mir nicht vorstellen, dass ich mit meinem Arzt oder Rechtsanwalt verschlüsselte Mails nach dem OpenPGP-Standard austauschen werde.
Was ist eure Meinung zu dem Thema?
Woran liegt das eigentlich?
Wahrscheinlich weil niemand Lust an komplexen Abläufen hat:
Man muss sich da einen Key erstellen, den man seinem Mailpartner schickt. Der muss ihn dann lokal an seinem Rechner ablegen und dort verwalten... und das am Besten für x verschiedene Mailpartner. Das selbe auch in umkehrter Richtung .. ich brauche die Keys von meinen Mailpartnern.
Und was ist jetzt wenn man nicht mehr am heimischen Rechner sitzt, sondern die Mail auf seinem Smartphone einsehen möchte.
Oder gar online mittels Webmail-Oberfläche des Mailproviders... ?
Nur moment mal.. zum verschlüsseln meiner Mail muss der private Key auf dem Smartphone liegen.
Was mach ich, wenn mein Smartphone gestohlen wird? Dann sollte ich einen neuen Key nutzen und den alten Key für ungültig erklären.
Oder ist es sogar fahrlässig den private Key auf seinem Mobilgerät abzulegen?
Die Mails die in meinem Postfach liegen könnte ich mit meinem public Key entschlüsseln. Sobald ich einen neuen private Key erstellt habe, muss ich meinen Mailpartnern auch meinen neuen public Key vermitteln.
Wenn ich mir das recht überlege, dann ist es vielleicht gar nicht mal so schlau meine Keys auf dem Mobilgerät abzulegen. Was für ein Wahnsinnsaufwand, wenn ich ein neues Schlüsselpaar generieren müsste, weil ich meine alten Schlüssel verloren habe.
Sollte man vielleicht mit mehreren Schlüsseln arbeiten, und wirklich 'private' Mails mit einem dediziertem Schlüsselpaar verarbeiten. Diese Mails bleiben dann weiter verschlüsselt und können nur am heimischen PC entschlüsselt werden.
Das macht natürlich das Key- und Mailhandling nicht unbedingt einfacher. Evtl. sollte man sich für so ein Konzept ein eigenes Postfach zulegen.
Wie habt ihr euch das derzeit eingerichtet?
Für mich ist die Zeit eigentlich reif. Wenn man jetzt nicht damit startet, wann dann?
Nur in welche Richtung soll man laufen? S/MIME oder OpenPGP?
S/MIME hat den Charme, dass es bereits von den gängigen Mail-Programmen von Haus aus unterstützt wird.
Auch auf dem Smartphone wird es ebenfalls unterstützt. Wobei ich sagen muss, dass ich iOS einsetze. Aber auch unter Android oder Windows Phone sollte das kein Thema sein.
Ich suche mir eine offizielle Zertifizierungsstelle, wo ich mir mit meinem public Key ein Zertifikat ausstellen lasse und schon kann es losgehen.
Über Zertifikatssperrlisten (CRL) könnte man evtl. ein Zertifikat für gesperrt erklären lassen.
Bei OpenPGP müsste ich erstmal mein Mail-Programm über ein Plugin erweitern oder steige auf Thunderbird um. Wie sieht es beim Smartphone aus? Wahrscheinlich müsste man dort auch eigene Apps nutzen, um Mails zu verschlüsseln bzw entschlüsseln zu können.
Die Schlüsselverwaltung scheint mir mit OpenPGP auch nicht so simpel zu sein. Ich darf ja nicht immer nur von mir ausgehen, sondern muss auch an meine Mailpartner denken. Denen möchte man ja nicht zu viel zumuten.
Welchen Verschlüsselungsstandard trifft man denn in der freien Wildbahn am häufigsten an?
Wenn ich mir mal die eingehenden Mails ansehe, die bei mir täglich über Maillisten reinkommen, dann sind die signierten Mails eher im Promillebereich. Und das sind allesamt Keys nach dem OpenPGP-Standard. (Signierte Mail wäre jetzt für mich das Zeichen dafür, dass da jemand einen Key mitschickt und somit befähigt wäre an einer Mailverschlüsselung teilzunehmen.)
Wie gesagt, auch der Mailpartner muss bei der Verschlüsselung mitspielen. Ich kann mir nicht vorstellen, dass ich mit meinem Arzt oder Rechtsanwalt verschlüsselte Mails nach dem OpenPGP-Standard austauschen werde.
Was ist eure Meinung zu dem Thema?