[Jann Hendrik]

In dieser Umfrage geht es um PGP. Nutz ihr es?

Nutzt ihr PGP um verschlüsselte E-Mails zu versenden?

Solltet Ihr an dieser Umfrage teilnehmen, würden wir uns über eine Begründung der eigenen Antwort freuen. Eine Diskussion unter den Teilnehmern dieser Diskussion ist ausdrücklich erwünscht.

[robo47]

Ich sende sehr wenige Emails, da bei mir der größte Teil über Instant-Messenger läuft, aber von den Mails die rausgehen, sind die meisten via PGP verschlüsselt, insbesondere deshalb, weil darin zum Teil sensible Daten wie Benutzernamen + Passwörter für Zugänge oder ähnliches stehen.

[Ben]

Ich wollte es immer schon mal austesten, dadurch, dass ich aber daheim derzeit internetlos bin, bin ich noch nicht dazu gekommen.
Hole ich aber hoffentlich bald nach.

Generell finde ich es eine sehr gute Sache, so dass ich mit Einschränkungen auch den letzten Punkt hätte wählen können!

[Ben]

Aufgrund der Tatsache, dass es Leute gibt, die gar nicht wissen, um was es sich bei PGP handelt, hier mal ein Link in die deutschsprachige Wikipedia: http://de.wikipedia.org/wiki/Pretty_Good_Privacy

Hier kann man ja auch mal reinschauen: http://www.helmbold.de/pgp/

[think]

"Ja, sofern der Empfänger das unterstützt" obwohl bei mir eher => "Ja, sofern der Empfänger das wünscht". Bekomme inzwischen immer wieder PGP-Mails und darin steht dann schlussendlich nur ein Wochenend-Party-Bericht. In solchen Fällen halte ich PGP für völlig übertrieben und ich nerv mich dann auch entsprechend. Allerdings habe ich mir angewöhnt auch nur halbwegs "brisante" Sachen mit PGP zu verschicken. Diese Gewohnheit will ich mir auch nicht nehmen lassen.

[kampfgnom]

Mhmm ich hab die erste antwort gewählt. Warum, es ist die Wahrheit...hatte vorher noch nie von gehört. und ich brauch es auch nicht...so brisant sind meine Mails dann doch nich. Dafür nutze ich dann die Security Sitzung von Trillian =)

[Jann Hendrik]

Zitat:

Zitat von kampfgnom

Mhmm ich hab die erste antwort gewählt. Warum, es ist die Wahrheit...

aber ebenso wenig kannst du mit Sicherheit sagen, dass der Fall nicht eintritt, dass jmd. dir gerne eine PGP-verschlüsselte Mail schicken will oder?
Für den Falle - so geht es mir jedenfalls immer, wenn ich was verschicken will - wäre ich froh, wenn der Empfänger das auch dann unterstützen würde!

Ich habe 'Ja, sofern der Empfänger das unterstützt' ausgewählt.
Den letzten Punkt könnte ich ggf. sogar fast auch auswählen, aber ich kann auch das Argument verstehen, wenn die Party-Einladung für das Wochenende eigentlich doch nicht die hohe Relevanz hat...

Ob es mich nerven würde?
Keine Ahnung... Ich bekomme leider viel zu selten verschlüsselte mails...

[Ben]

Hi,
da ich ja noch nicht damit rumgespielt habe hier eine Frage:

Zitat:

Zitat von think

Bekomme inzwischen immer wieder PGP-Mails und darin steht dann schlussendlich nur ein Wochenend-Party-Bericht. In solchen Fällen halte ich PGP für völlig übertrieben

Inwiefern macht es denn mehr Aufwand, wenn eine Mail verschlüsselt ist. Ist dann ein extra Schritt von mir manuell zu tätigen oder regelt das dann mein Client (z.B. Thunderbird) von selbst?

[Jann Hendrik]

du musst halt jedesmal dein PGP-Passwort eingeben.
Jedesmal wenn du eine mail verschlüsselt verschicken willst oder öffnest.

Man kann aber auch einstellen, dass sich thunderbird (mit PlugIn enigmail) das PW auch für x Minuten merkt.

Mit diesem PW wird sichergestellt, dass DU die mail geschrieben hast - und nicht irgendwer - und dass auch nur du sie lesen kannst.

[think]

Grundsätzlich siehe Jann. Bei mir kommt halt noch hinzu, dass ich mehr als eine Adresse im "produktiven" Einsatz habe. Bekomm ich dann zum Beispiel eine Mail auf den Gmail-Account, kann ich die da nicht entschlüsseln (Ka obs da nicht nen Plugin gäbe, etc.) Von daher bin ich halt angewiesen darauf, dass nur auf meine privatadresse solche Mails kommen, etc. Gibt da immer wieder ein paar Stolpersteine. Aber das ist denke ich alles eine Sache der Einrichtung. Habe mich da auch nicht wirklich damit auseinandergesetzt muss ich sagen. Hab das einfach einmal eingerichtet und nun läufts nach dem Prinzip: "never touch a running system". Ich versuche zwar auf dem neusten Stand zu bleiben über für alles zusätzlich fehlt mir Zeit und Lust.

[Ben]

Danke für die Information.
So wie ich das sehe, ist der Aufwand gerade für das Senden/Empfangen von Mails, die Zugangsdaten enthalten, sehr interessant.

[Jann Hendrik]

Das schöne an PGP ist (finde ich), dass sich das auf mehrere E-Mail-Konten verteilen lässt.
Soll heißen:
Wenn ich PGP mit Adresse a@domain.tld nutze, dann kann ich den gleichen key - und somit auch die gleiche Passphrase (PW zum identifizieren) auch für Adresse b@anderedomain.tld nutzen.

Das geht natürlich nur dann komfortabel, wenn man alle auch mit einem lokalen E-Mail-Programm verwalten kann.

Das scheint mir (so habe ich das jedenfalls aus dem post von think verstanden) bei gmail nicht der Fall zu sein, oder?

[Ben]

Er schreibt, dass er es nicht weiß!

[Basti]

Ich signiere Meine Mails standardmäßig mit PGP bzw. GPG, aber ich wüsste praktisch niemanden, von dem ich einen public key hätte. Lässt sich eigentlich abfragen, ob der Empfänger eine Verschlüsselung unterstützt bzw. eben ein public key zu einer E-Mail-Adresse? Ich zumindest hab meinem Server nichts dergleichen "bekannt gegeben".

Pflicht werden? Naja, fein wäre es allemal, wenn unsere E-Mail auf einer technischen Basis beruhen würde, die gewährleisten würde, dass a) der Empfänger auch der angegebene Empfänger ist und b) Überbringer der Daten diese nicht einsehen können.

Aber solange sich da nichts etabliert, muss man eben z.B. Passwörter seinen Kunden weiterhin telefonisch durchgeben oder mit entsprechend programmierten Lösungen den Missbrauch der offen übermittelten Informationen möglichst eindämmen.

Schwiergig bzw. aufwändig genug, einem Kunden in ihrem MUA via Telefon eine verschlüsselte (SSL) Leitung zu ihrem Postfach einzurichten.

Basti

[robo47]

Zitat:

Zitat von Basti

ILässt sich eigentlich abfragen, ob der Empfänger eine Verschlüsselung unterstützt bzw. eben ein public key zu einer E-Mail-Adresse?

Wenn derjenige seine Keys auf nem key-server hat ist das möglich:

http://pgpkeys.mit.edu:11371/

einfach die Emailadresse eingeben.

Damit weist du halt nur dass es einen Key für die Adresse gibt! Den kann auch jemand anders erstellt haben.

mfg
robo47

[think]

http://www.bojeonline.de/2007/06/28/...rschlusselung/

FireGPG ermöglicht es wohl. Grad kurz ergoogelt.

[Basti]

Zitat:

Zitat von robo47

Zitat:

[…]

einfach die Emailadresse eingeben.

Schon klar. Ich meinte automatisiert aus dem MUA raus. Die Option "Ja, sofern der Empfänger das unterstützt" klingt doch irgendwie, wie eine MUA-Konfiguration. Aber letztlich ist es ja auch quatsch, denn entweder möchte ich eine nachricht sicher übertragen, dann überlasse ich das nicht dem Zufall, oder mir ist es eben Wurscht und dann kann ich mir die Verschlüsselung gleich sparen.

Basti

[Ben]

Können wir bitte Abkürzungen erläutern? Was heißt "MUA"?

[think]

Mail User Agent

[Ben]

Ah, danke sehr. Kannte die Abkürzung einfach nicht.