Hi,
ich wollte mich gerade etwas belesen über die Möglichkeiten der PGP-Verschlüsselung und Apple-Mail. Schnell wurde mir klar, dass dieses Thema nicht so einfach zu sein scheint, wie ich dachte Freeware installieren und los gehts.... Ich würde gerne ein paar Erfahrungen hören, über den Einsatz von Plug-Ins mit Apple-Mail zur Verschlüsselung von Daten. Was ist eure Erfahrung? Welche Zusatzprogramme funktionieren gut? Evtl. welche Alternativen zu PGP?

Danke für Eure Antworten, M.


PB G4, 10.4.10, Mail 2.1

GPG und Mail funktionieren einwandfrei zusammen. Nur leider hat niemand einen Public-Key

Auch bei mir ist GnuPG installiert + GPGMail. Das läuft ohne Probleme, so denn jemand mag

Die meisten werden dir sicher zu S/MINE raten, aber ich persönlich finde, dass ein mir zugewiesener Schlüssel (Thawte) den Sinn einer Verschlüsselung ad absurdum führt – ebenfalls liegt mir quer, dass dann alle meine persönlichen Daten nach Herzenslust in die Weltgeschichte gestreut werden können (Thawte), da ich ja auf alle Rechte verzichtet habe …

Gerundium

Berichtige mich, falls ich falsch liege. Aber Thawte kennt deinen privaten Schlüssel nicht. Die zeichnen nur den öffentlichen Schlüssel deines Schlüsselpaars gegen, den privaten kennst nur du und dein Browser (der ihn erzeugt hat).

So schön GPG ist, für mich hat dieses System eher einen Pferdefuß: du kannst einem Schlüssel nicht ansehen, ob der Besitzer der ist der er zu sein vorgibt. Das ist bei einem namentlichen Schlüssel der von einer anerkannten CA gegengezeichnet wurde schon viel eher gegeben. Insofern bringt mir S/MIME (durch die PKI) ein Maß an Sicherheit, das mir GPG ohne hohen Eigenaufwand nie geben würde.

Rantanplan
Es ist dieses ungute Gefühl bei der Art der Schlüsselgenerierung, kurz: ich traue Thawte nicht. Mein Satz erscheint mir jetzt auch zu streng und zu ungenau. Ich kann dich also nicht berichtigen, da ich weder kompromittierenden Netzverkehr als Mitschnitt noch das zugrunde liegende Programm vorliegen habe

Selbst wenn ich den Schlüssel Offline erstellen könnte, die zu akzeptierenden Bedingungen haben mir Angst und Bange gemacht – und wenn man dann noch bedenkt, dass es sich um ein US-Amerikanisches Unternehmen handelt, dem man mit dem deutschen/europäischen Datenschutzrecht nicht kommen braucht …

GPG-Schlüssel lassen sich auch von Institutionen gegenzeichnen, aber du hast im Grunde recht. Doch auch für ein "vertrauenswürdiges" Thawte-Zertifikat musst du deine Sohlen ablaufen

Letztlich scheitern alle Verschlüsselungsmethoden daran, dass sie praktisch niemand anwendet. Dass das Handling so grottenschlecht ist, hat sicher keinen unbedeutenden Anteil daran. Für den anderen, 95%-igen Anteil ist es wohl notwendig, dass Microsoft eine Verschlüsselungs-Initiative ins Leben ruft, weil Verschlüsselung schon immer die Idee von MS war

GPG und Mail gehen 1A
Nur leider setzen sich viel zu wenige Leute mit PGP aus einander

Gerundium
Ursprünglich war das ja mal ein südafrikanisches Unternehmen, aber inzwischen gehören die wohl zu Verizon glaube ich. Insofern .... puh ... ja, die Amis sind schon Spinner, aber die gründlichen Deutschen kommen zwar langsam aber gewaltig Dem deutschen Datenschutz traue ich jedenfalls eher noch weniger als dem nicht vorhandenen amerikanischen, denn bei denen weiß man wenigstens schon vorher, daß man im Zweifelsfall behumpst wird ...

Ja, ich habe meinen vor Jahren mal von der c't bei ihrer Kryptokampagne gegenzeichnen lassen. Trotzdem, die Signierungskette müßte ich als Empfänger immer kontrollieren. Für Kommunikation unter Bekannten ist das kein Problem, aber wie stellt man fest, ob ein Unbekannter der ist der er angibt zu ein? Mit einer PGP-Signatur kann ich das nicht oder nur sehr schwer feststellen.

Wenn man kein Geld ausgeben will: ja. Ich hatte Glück, zwei mit 35 Punkten wohnen bei mir drei Straßen weiter

Das ist das größte Problem, egal ob PGP oder ein anderes Verfahren. Wobei mir sogar weniger die Verschlüsselung am Herzen liegt, als das Signieren. Denn nur dann weiß ich, daß der Absender der ist der er vorgibt zu sein und daß der Inhalt nicht verändert wurde.

Oh Himmel, sag das nur nicht zu laut, sonst kommen die MS-Zombies noch aus ihren Löchern und tun genau das Egal was MS anfaßt, es wird immer Sch***e draus. Aber solche, die die Mehrheit mit großen Löffeln gerne frißt

mac gnu privacy guard:
gpgmail:

funktioniert. und mein bedürfnis, mit leuten, die ich nicht persönlich kenne, verschlüsselte mails auszutauschen, ist eh eher gering. auf zertifizierung kann ich daher verzichten.

pünktchen
Dich interessiert es also kein bißchen, ob der Bill Gates der dir gerade eine Mail geschickt hat auch wirklich Bill Gates ist? Also ich weiß ja nicht, aber mir ist das das wichtigste Feature der ganzen Public-Key-Chose überhaupt. Verschlüsselung gut und schön, hat aber eher einen Sinn im Kontext von zivilem Ungehorsam, gegen die Staatsallmacht sein wollen etc., aber hat weniger mit praktischem Nutzen zu tun. Wissen zu wollen, ob der Absender der ist der er vorgibt zu sein hat dagegen einen knallhart praktischen Nutzen. Und der ist dir egal?

Rantanplan
Oh ja, das mutet wie eine Melange aus vorauseilendem Gehorsam, Angst und einem geseuftzten "Endlich!" an. Mir persönlich gefällt die Entwicklung ganz und garnicht, um das mal vorsichtig auszudrücken.
Eigentlich würde mir eine vertrauenswürdige Instanz in der Kette reichen, so sie den betreffenden Quellschlüssel direkt signiert hat.

pünktchen:
Genau diese Kombination ist mir auch schon ins Auge gefallen, ich denke ich versuche das mal und werde dann hier meine Erfahrungen berichten...
all:
Danke für Eure Einschätzung...

AppleatorIch schon.