heise-news: @@

Wie schätzen die erfahren Verschlüsseler dieses Angebot ein?
Wer Erfahrungen mit anderen Lösungen, der kann natürlich besonders gut den Wert dieses Angebot einschätzen – daher meine Frage.

Die bisherige kostenlose PGP-Alternative GnuPG ist ja nicht so ganz einfach zu installieren, dieses Angebot nun aber wohl betont einfach zu handhaben – das wird auf jeden Fall versprochen.

Nachsicht für die irrtümliche Wort-Verdoppelung im Titel - eine Steigerung von „kostenlos“ ist natürlich nicht möglich!

Ixh wär da etwas vorsichtig. Auf den ersten Blick klingt das ganze ja super, aber:
- Was macht das Prog wirklich auf Deinenem Rechner
- Wie sicher sind die Server
- Wer kann da per Generalschlüssel mitlesen

ich persönlich nutze da doch lieber GnuPG. Das läuft gut, sollte sicher sein und ist mittlererweile auch gut zu installiern und anzuwenden.
Auch die Integration in Mail ist prima.

Pseudemys
Doch. Die geben und Geld damit wir das Programm auch nehmen...:-D

Nachbrenner:

Eine recht ordentliche Anleitung zum gnupg gibts hier:

Ciphire läßt sich im Gegensatz zu PGP so kinderleicht wie jedes normale auf Mac OS X zugeschnittene Programm installieren: Installer öffnen, Paßwort eingeben, einen Moment warten, fertig. Wer die Firewall aktiviert hat, muß allerdings einen Eintrag in einer der installierten Dateien von Hand ändern. Geht aber ebenfalls schnell und einfach, man muß nur die FAQ auf der Homepage von Ciphire aufsuchen. Die Schlüssel bekommt durch einfaches Eingeben der E-Mail-Adresse und eines Paßworts, dauert zwei, drei Minuten. Das Paßwort muß man später nach jedem Neustart eingeben.
Nun kommt das Bequemste: Denn von nun an läuft alles im Hintergrund. Die Post wird auf dem Rechner verschlüsselt, nachdem sie vom E-Mail-Programm gesendet wurde, und sie wird auf dem Rechner entschlüsselt, bevor sie vom E-Mail-Programm empfangen wird. Anders als bei PGP liegt die Post also nicht verschlüsselt im Postfach. Der Benutzer bekommt von dem ganzen Prozeß (fast) nichts mit (nur ein Tag hinter dem Betreff). Dadurch entfallen z.B. die nervlichen Probleme, wenn man seine verschlüsselte Post von Mail nach Entourage exportiert.
Die Sache dürfte nicht weniger sicher sein als PGP. Das Programm Ciphire Mail fragt im Hintergrund, ob der Empfänger einen öffentlichen Schlüssel hat, wenn ja, wird verschlüsselt, wenn nicht, eben nicht (in der Standard-Einstellung, man kann natürlich auch überall im Einzelfall mitentscheiden). Signiert wird jede Sendung, so daß zumindest die Echtheit des Absenders garantiert ist. Anders als bei PGP muß man nicht erst selbst den Schlüssel des Empfängers suchen und importieren.

Wir setzen hier seit ein paar Wochen Ciphire ein und sind sehr zufrieden damit.

Das liest sich doch bisher sehr gut für das Programm.

Die Post wird auf dem Rechner verschlüsselt, nachdem sie vom E-Mail-Programm gesendet wurde, und sie wird auf dem Rechner entschlüsselt, bevor sie vom E-Mail-Programm empfangen wird.

(?)(?)

Das Programm ist Freeware, aber nicht Open Source ?
Mag sein, das sich die Verschlüsselung kinderleicht gestaltet, aber ich weiß nicht, ob man vertrauliche Daten mit einem Programm verschlüsseln sollte, dessen Code nicht einsehbar ist.

Bitte um Nachsicht für das fehlende "scharfe ß"

oliver kurlvinkÜber die Trefflichkeit de Wortwahl mag man streiten. Gemeint ist folgendes: Wenn man in Apple Mail auf Senden klickt und sich am Stereo-Abzischen erfreut hat, fängt Ciphire Mail die Sendung, die eigentlich direkt über einen Port ins Internet ginge, ab, verschlüsselt sie und sendet sie dann nach draußen. Beim Empfang geht es genauso, nur umgekehrt. Wenn die verschlüsselte Sendung auf den Rechner gelangt, wird sie von Ciphire Mail abgefangen, entschlüsselt und dann erst von Apple Mail (bzw. Entourage usw.) empfangen.

Hot MacDer Quell-Code soll m.E. noch dieses Jahr veröffentlicht werden.

Hot MacDer Quellcode soll noch dieses Jahr veröffentlicht werden. Das Programm soll irgendwann für Unternehmen kostenpflichtig werden, für private Benutzer, den Bildungsbereich usw. aber kostenlos bleiben.

Nähere ausführliche Informationen findet man hier: .

Problematisch erscheint mir jedoch die fehlende Kompatibilität zu PGP und GnuPG.

Mag ja ein nettes Programm sein, aber dies würde langfristig bedeuten, daß Ciphire nur in einer eingefleischten Fangemeinde Verwendung finden wird.

Kann irgendwer sagen, in welcher Stärke verschlüsselt wird? Auf die Schnelle konnte ich dazu leider keine Infos finden . Oder wie ich gleiche Signaturen auf mehrere Rechner bringe.

Ansonsten klingt es vielversprechend, weil die Masse Encryption kaum installieren / benutzen wird, solange es nicht butterweich bedienbar ist. Einfache Bedienbarkeit und Sicherheit sind ein muss.

Weder thawte noch GPG nutzen mir etwas, wenn mein Gegenüber es nicht nutzt

Ties-Malte

Ich habe da wohl von mir auf andere geschlossen.
Die Wahrscheinlichkeit, daß Dein gegenüber eine der vorerwähnten Verschlüsselungen benutzt, ist aber wesentlich höher.

Der Sinn einer Verschlüsselung ist doch der, daß sie "flächendeckend" verfügbar ist.

Also ist die Kompatibilität doch nicht ganz zu vernachlässigen.

Ich habe schon sehr oft - auf PGP signierte Mails - entsprechend "verschlüsselte" Antworten erhalten.
Dies scheint mir doch ein Zeichen dafür zu sein, daß die Bereitschaft zur Verschlüsselung generell vorhanden ist und kompatible Methoden auch zum Einsatz kommen.
Das wird mit Ciphire wohl nicht möglich sein, da mit der Ciphire Signatur ja kein Mensch etwas anfangen kann, es sei denn, er benutzt selbst Ciphire.

Ciphire gibt es ja erst seit kurzem. Man muß abwarten, wie es sich verbreitet. Ein Vergleich ist wohl erst in ein paar Jahren möglich. Von meinen Korrespondenzpartnern waren und sind nur wenige in der Lage PGP zu installieren. Das ist mit Ciphire anders.

rhstz

Kann es sein, daß bei vielen Korrespondenzpartnern, ich schließe da meine gar nicht aus, einfach die Bereitschaft dazu fehlt, sich "Extra-Arbeit" aufzuhalsen ?

Ich sehe in Sachen PGP Installation keine besonders große Herausforderung.
Das mag natürlich daran liegen, daß ich PGP schon eine halbe Ewigkeit verwende. Der Mensch ist eben ein Gewohnheitstier.

Und ich dachte Ciphire wäre PGP-kompatibel?

Das nervt doch. Variante 1 mit PGP kostet den Macuser viel Geld. Variante 2 mit GNuPG ist kryptisch hoch 3 und Ciphire ist simpel aber nicht kompatibel.

So wie es aussieht werde ich erst verschlüsseln wenn es einfach, günstig und kompatiebel ist. Auch möchte ich meine Mails nicht verschlüsselt auf dem Rechner liegen haben. Was ist wenn mein Key verloren geht? Dann sind die daten auch als Backup wertlos.

Maxefaxe

Nö, is' nich' kompatibel.

Übrigens, PGP ist auch als Freeware erhältlich.

Eine Schnellanleitung zur Installation gibt es hier @@

Es gab auch mal auf MTN einen guten Videolehrgang zu diesem Thema - kann aber den Link nicht mehr finden...

Deine Keys solltest Du natürlich auf CD/DVD brennen.

Hot MacGenau das ist das Problem: Viele scheuen sich davor. Erstrecht, wenn Win-Installations-geht nicht-alles Mist-Erfahrungen dazu kommen. Was dann oft zu hören ist: Was ich verschicke, kann gerne jeder lesen, etc, bla bla.

Ich habe sowohl Thawte, als auch GPG installiert, trotzdem verschicke ich das meiste unverschlüsselt, weil die meisten Leute halt weder das eine, noch das andere drauf haben.

Wenn also jetzt eine Software daher kommt, die 1. stark verschlüsselt, 2. für viele Plattformen verfügbar ist, 3. für viele Mail-Programme verfügbar ist bzw. schnell angepasst wird und 4. kinderleicht zu installieren / bedienen ist, wäre das aus meiner Sicht sehr vorteilhaft und wirklich ein großer Fortschritt.

Hot Mac

Sicher ist PGP nicht SO schwierig, jedenfalls unter Mail. Mit Entourage X oder 2004 ist es schon erheblich schwieriger (falls ich noch auf dem neuesten Stand bin). Aber ich kenne viele Kollegen, die ihren Mac deshalb so schätzen, weil er ihnen nicht mehr als ihre elektronische Schreibmaschine von Anno Dunnemals abverlangt. Die lassen alles sein, was mehr als einen Knopfdruck erfordert und vielleicht sogar weitere Mühen nach sich zieht. Wer die Leistungsfähigkeit seines Macs schätzt, mag das bedauern, wird es aber nicht ändern. Für solche Freunde und Kollegen installiere ich Ciphire Mal ratzfatz, und danach merken sie gar nicht mehr, daß das Programm arbeitet und z.B. unsere Korrespondenz verschlüsselt (was im Wissenschaftsbereich, wo alle Post über Uni-Server läuft, die von Kollegen gewartet werden, kein Fehler ist).

Im übrigen kann man ja Ciphire und PGP parallel benutzen, je nach Empfänger. Man kann Ciphire so einstellen, daß Briefe an Adressaten, die einen Ciphire-Schlüssel haben, im Hintergrund verschlüsselt werden, Ciphire Mail aber bei allen anderen Adressaten fragt, ob die Sendung unverschlüsselt versandt werden soll. Das kann man dann tun oder eben PGP benutzen.

rhstz
Richtig!

Hot Mac

[…]
Jetzt ist es aber doch auch schon so, daß ja der eMail-Kontakt mein Verschlüsselungsverfahren benutzen muß, wenn die Verschlüsselung bzw. Entschlüsselung klappen soll.

Warum also jetzt nicht dieses Programm?
PGP bzw. GnuPG sind sicher weiter verbreitet (und auch noch untereinander wohl kompatibel), gibt es auch schon länger.
Aber: wenn Ciphire so wesentlich komfortabler zu handhaben und außerdem kostenlos ist – warum soll es dann nicht viele Anhänger finden?

Ties-Malte

Leider hast Du Recht.


rhstz

Generell eine gute Sache, wenn alles ohne "Dazutun" des Users abläuft, aber genau das kann auch zum "schwächsten Glied" in der Kette werden.

Ich möchte betonen, daß ich hier nicht ausschließlich die PGP-Fahne hochhalten will, aber, ich persönlich hätte irgendwie Bedenken, meine Mails "von unbekannter Hand" im Hintergrund verschlüsseln zu lassen.

Pseudemys

Habe ich das an irgendeiner Stelle bestritten ?
Ich

Wieder zu schnell abgeschickt.

The keyboard has been drinking...-not me...;-)

Warum erwähnt hier eigentlich niemand S/MIME? Also bevor ich auf ein proprietäres Verschlüsselungssystem zurückgreife, müßten alle anderen Varianten massive Nachteile haben. PGP/GPG ist zugegebenermaßen eher "Frickelware" und für den Normalanwender kaum zu bewältigen. Mit der guten S/MIME-Integration in Apple Mail sieht es aber anders aus, der einzige Stolperstein hier ist, an ein Schlüsselpaar zu gelangen. Das ist bei Thawte zwar kostenlos und ohne Probleme zu bekommen, aber die Anleitung dazu (bei Thawte) ist auf Englisch, was für manche wieder eine hohe Hürde sein wird. Aber ansonsten könnte Verschlüsselung/Signieren von Mails nicht einfacher sein. Würde Apple z.B. bei .mac ein Schlüsselpaar anbieten, würde sich S/MIME zumindest auf dem Mac deutlich besser verbreiten.

Traurig finde ich daher, daß sich das Signatur-/Verschlüsselungsfeld immer mehr zersplittert in Verfahren, die nicht zueinander kompatibel sind. Oder ist dieses Ciphire S/MIME-kompatibel (sorry, war zu faul nachzulesen)? Je mehr Verfahren es gibt, desto geringer wird imho die Akzeptanz, denn wer möchte sich schon mehrere Verfahren installieren/warten, nur weil jeder der Mailpartner ein anderes Verschlüsselungsprogramm benutzt.

Rantanplan

Genau meine Rede.

An S/MIME habe ich schon gar nicht mehr gedacht.

Ciphre ist zu gar nichts kompatibel, außer zu sich selbst.

Hot Mac
Dann ist es für mich gestorben. Es müßte mir schon jemand die Pistole auf die Brust setzen, um sowas zu verwenden. Da kann ich ja auch gleich .doc-Dateien verschicken....:-(

Rantanplan
Sind die anderen Verfahren denn kompatibel? GnuPG ist doch nur eine Variante von PGP. Steht damit nicht jedes Verfahren für sich? Das wäre für mich kein Argument.

RantanplanHab ich doch
Sicherlich ist richtig, dass es gut in Mail integrierbar ist, aber sooo einfach dann doch wieder nicht zu installieren (von anderen Programmen oder Systemen ganz zu schweigen). Gehe mal nicht von dir aus, sondern von einem DAU, der schon mit der Integration eines neuen Druckertreibers Hilfe braucht. Man mag darüber grinsen, aber ein solches Nutzer-Profil ist eher die Regel als die Ausnahme!!

In meinem Umfeld habe ich es in der Mehrheit mit Win-Usern zu tun, die nichts installieren, was nicht 1. notwendig und 2. idiotensicher und simpelst ist. Oder sie tun es doch und schimpfen wie die Rohrspatzen, wenn´s mal wieder was zerschossen hat - dann sind Computer sowieso der größte Sch***. Daher nutzen sie weder PGP/GPG noch S/MIME. Gibt es zwar schon lange, bringt aber nichts. Außer: "Kannst du es nicht mal lassen, diese komischen Anhänge zu schicken? Kann ich doch sowieso nicht öffnen. Oder ist das schon wieder so´ne komische Mac-Sache?" amp;

Ich habe auch keinen Bock, jetzt also noch ein drittes Crypto-System zu installieren. Ich brauche eines, welches zuverlässig ist und von vielen wirklich nutzbar ist. Schaun wa mal...

rhstz: GPG ist kompatibel zu PGP, aber nicht zu S/MIME.

Hot MacIm Hintergrund heißt ja nur, daß es einem erspart bleibt, sich den öffentlichen Schlüssel des Korrespondenzpartners zu suchen und auf Verschlüsseln zu klicken bzw. bei fremden Briefen auf Entschlüsseln. Wer will, kann das Verfahren genauso manuell handhaben wie PGP. Ciphire bietet verschiedene Einstellungen. Eine unbekannte Hand ist da nicht mehr oder weniger am Werkeln als bei jedem anderen Programm, das man benutzt. Man hat bei Ciphire bloß den Vorteil, daß der Ablauf vollständig automatisiert werden kann, wenn man will. Andere basteln sich dafür ein AppleScript.

Hot Mac

PGP ist nicht für Umme. Die email-Plugins kosten für OS X Geld. Die sind nur für Windows gratis.

Ich sehe nicht ein warum ich für PGP-Disc und X andere Funktionen Geld ausgeben soll nur um emails verschlüsselt zu bekommen.

Maxefaxe

Das ist mir bekannt.

Die Freeware Variante erfordert halt beim Verschlüsseln den Umweg über das Clipboard.

RantanplanWas glaubst Du, was Ich (und wahrscheinlich auch viele andere) täglich als Anhänge zu den erhaltenen e-Mails finden? .doc!!!
Ich bin (leider?) nicht im Besitz der Office-Suite, kann aber trotzdem die meisten .doc-Dateien ±korrekt formatiert betrachten (dank TextEdit und/oder AntiWordService). Spätestens jedoch bei den ebenso beliebten .xls (Excell?)-Dateien muss ich dann aber passen.

rhstz
S/MIME ist in diversen RFCs definiert, X.509-Zertifikate sind im geschäftlichen Bereich Standard, es gibt eine brauchbare PKI.

PGP/GPG ist im privaten Bereich sehr verbreitet, funktioniert, hat keine Vertrauenshierarchie (was Vor- und Nachteil ist).



So, und was hat Ciphire zu bieten, außer daß es einfach zu bedienen sein soll?

Ties-Malte
Naja, ich bin jetzt erstmal von uns ausgegangen - also von Mac-Anwendern. Und daß der Anwender ohne tiefere Kenntnisse die Regel ist, ist mir klar, deswegen meinte ich ja, PGP/GPG wäre für den Normalanwender unbenutzbar.

Beim Mac und Apple Mail mußt du aber für S/MIME absolut nichts installieren. Nix, nada, niente. Du mußt dir nur ein Schlüsselpaar besorgen, das ist alles. Danach hast du zwei kleine, unaufdringliche Knöpfchen im Mail-Editierfenster und fertig. Du mußt dir keine weiteren Gedanken machen, du mußt dich nicht mal darum kümmern deine Bekannten mit deinem öffentlichen Schlüssel zu versorgen, das geht beim Signieren vollautomatisch.

Also wenn es jemand einfach haben möchte: Apple Mail + S/MIME, einfacher geht es nicht mehr, sorry.

Einzig beim Schlüsselpaargenerieren muß der Normalanwender noch an der Hand geführt werden.

Ich sehe es so: Wenn ich an eine Redaktion einen Aufsatz schicke, möchten die gerne im DOC-Format. Also kriegen sie ihn in DOC oder RTF. Wenn ein Mitarbeiter Mellel hat, bekommt er das Dokument lieber gleich in MELL, weil es darin verfaßt wurde. Wenn jemand das Dokument lesen, aber nicht weiterverarbeiten soll, bekommt er es als PDF. Warum soll man das mit der Verschlüsselung nicht genauso halten? Meinem Vater war es immer zu kompliziert, PGP unter Linux zu installieren, und ich konnte ihm da auch nicht helfen. Jetzt hat er für KMail Ciphire, und wir verschlüsseln unsere Post mit Ciphire Mail. Kollegen, von denen ich weiß, daß sie PGP haben, aber Ciphire noch nicht kennen, kriegen eben eine PGP-Verschlüsselung. Tatsache ist, daß sich der Kreis meiner Korrespondenten, mit denen sich das Briefgeheimnis wahren läßt, binnen kurzer Zeit mit Ciphire vervielfacht hat. Bei PGP haben alle danken verzichtet. Das ist für mich das entscheidende Argument.

RantanplanDas ist übrigens bei Ciphire auch so. Nur daß der Rest genauo einfach ist. (Muß mich mal nach s/MIME umschauen, klingt auch interessant. Warum nicht mehre Formate benutzen. Suum cuique.)

RantanplanAber hallo, ja...! Nur, ehrlich gesagt, habe ich weder Lust noch Zeit, -zig Leuten das Händchen zu halten und ggf. noch zu gucken, ob es in anderen Mail-Proggies und auf anderen Systemen genauso problemlos läuft wie hier in Mail.app . Dort muss es einfach laufen, sonst bringt es mir nix.

Ciphire: Es scheint nicht nur einfach benutzbar zu sein, sondern auch einfach zu installieren.

Zwei weitere Nachteile hat Thawte übrigens: Ich kann es aus dem Schlüsselbund nicht exportieren, bekomme die Zertifikate also nicht auf einen anderen Rechner, weil ich damals kein Netscape benutzt habe .

Ciphire: Schlüssel sind exportierbar. Kann natürlich auch ein Schwachpunkt sein, keine Frage .

2. ich kann nicht verschlüsselt verschicken, wenn ich mehrere Adressaten einsetze, von denen nur einer keine Signatur hat. Das ist, wenn ich´s richtig verstanden habe, bei Ciphire anders, wo an die Adressaten, die ein Zertifikat besitzen, automatisch verschlüsselt wird, an alle anderen nicht.

Mir scheint die Handhabbarkeit von Ciphire doch gut zu sein. Wenn ich mich auch noch streube, ein weiteres System zu installieren .

Achtung, ich arbeite bei der Ciphire, hab nur zufaellig post bei uns im Forum hierzu gesehen, komme ich mal vorbei und hoffe als Nicht-Mac-User nicht gesteinigt zu werden:)

Vorneweg, das wichtige fuer uns war das System komplett automatisierbar zu machen und dabei aber kein Vertrauen zu verlieren. Bzgl PGP, das ist nur sicher wenn ich die Fingerprints der manuell ausgetauschten Keys von Hand uebers Telephon oder eine andere out-of-bounds Methode, verifiziere. Oder wenn der neue Key schon mit einem Key signiert ist den ich habe. Und dann muss ich davon ausgehen, dass diese andere Person den Key richtig verifiziert hat, also auch wieder ueber Telephon. Somit darf ich mal fragen wieviele das denn machen und die Keys nicht einfach so hin und herschicken?

So fuer den Normaluser ist dieses System auch nicht tragbar.

Das Web of Trust funktioniert leider effizienstechnisch nicht wirklich. Wie oben gerade gezeigt.

Glaubt ihr wir haetten das hier alles gebaut nur weil wir gerade mal Lust hatten ne neue Software zu schreiben;)

>Einzig beim Schlüsselpaargenerieren muß der Normalanwender >noch an der Hand geführt werden.
Und dann Schluesselaustausch und wer bitte haelt die Schluessel denn zentral vor und was ist ein smime key wert der nicht von einer trusted third party gesigned wurde?

Die grosse Neuerung an unserem Programm ist komplett im Hintergrund und heisst FPL. FingerPrintList. Die macht es moeglich eine zentrale Instanz zu fahren, die die Betreiber der Instanz selber nicht kompromitieren koennen. Was genau ads Problem an Verisign waere und weshalb viele lieber PGP benuetzen oder zumindestens sagen es zu benuetzen.

Wir haben halt all die schwierigen zu beachtenden Sachen die es bei PGP und Konsorten gibt, komplett in den Hintergrund geschoben. Und das ging nur wegen der FPL, mehr dazu, und dann wird es sehr technisch, in dem Niels Russ Paper:)


fk6

rhstz

Imho versucht Ciphire im Signatur-/Verschlüsselungsbereich ein proprietäres Geschäftmodell zu installieren, in dem die Leute zwar schnell angefixt werden ("einfache Nutzbarkeit") aber am Ende an der zentralistischen Nadel hängen (Zitat: "CCD servers are part of a central infrastructure operated by Ciphire Labs.").

Außerdem hat man dann plötzlich zwei Baustellen: der Ciphire-Client klemmt sich zwischen Mail-Client und -Server. Der Ciphire-Client muß also die Kommunikation mit den Servern übernehmen und auch deren Protokoll beherrschen. Auf dem Papier tut er das auch, aber man hat nun statt einer Baustelle (Mail-Client) plötzlich zwei (Mail- und Ciphire-Client) die mucken können.

Wenn du S/MIME noch nicht kennst.... dann lies die Anleitung bei apfelwiki.de dazu. Das einzig komplizierte daran ist das Schlüsselpaar zu bekommen...

fk6

Kann es sein, daß die Möglichkeit der "Fingerprint-Prüfung" bei euch gar nicht möglich ist ?

fk6
Für das Signieren des Keys ist ja die CA da. Aber sie ist für den Schlüsseltausch nicht nötig, da der public key beim Signieren oder Verschlüsseln mitgesendet wird. Man muß zum Schlüsseltausch also einfach nur einmal signierten Mailkontakt haben, danach sind die öffentlichen Schlüssel im OSX-Schlüsselbund und Apple Mail verwendet sie automatisch.

Hot MacCan I manually verify a certificate's fingerprint?
Not yet, but we are working on it. The functionality will be placed in the Info button in your Options window. It will have the ability to determine whether a given address has a certificate or not. @@

Hot Mac

Ist im Moment nicht implementiert, weil es eh keiner machen wuerde:( Schau wir benuetzen doch pgp seit Ewigkeiten. Ich noch aus DOS Zeiten und die Leute machen einfach rechts und links Fehler bei der Benutzung.

Das kann man ihnen ja auch nicht vorwerfen, deshalb haben wir ein System gebaut was mindestens genauso gut ist.

Nur weil alle auf manuelle Fingerprints fixiert sind, heisst das leider nicht, dass die auch funktionieren.

Wir werden das mit dem Fingerprint Checking "old style" wahrscheinlich einbauen, aber was wird das nutzen, 3.5 Leute die es machen und der Rest nicht?

Unser System checkt im Hintergrund p2p die Fingerprints von den Zertifikaten, mit hash-trees und ziemlich komplexen mathematischen Verfahren, besser geht es nicht, leider:(

Nimm ne PGP Keysigning Party, das ist das einzig sichere, da schaue ich mir den Personalausweis an, das Gesicht und den Fingerprint und mache bei mir ein Haekchen hin, dass ich seinen Key signen werde. Das ist prima und funktioniert.

Aber was machst du mit den ganzen die du mal nicht eben auf ner Keysigning Party findest.

Wir wollten einfach eine richtig usable Alternative.

Rantanplan
IETF Secuirty Area Director, der gerade auch fuer S/MIME und X509 zustaendig ist hat uns reviewed, Paper ist wie gesagt da, kann man sich mal anschauen und wird sehen warum wir besser sind, Achtung Fachchinesisch:)

Ties-Malte

Genau darauf bezog ich mich.
Habt Ihr nicht den leicht subtilen Sarkasmus in meiner Frage bemerkt ?

Darauf werde ich rumreiten, bis der Quellcode einsehbar ist...
Ein Scherz, nur ein Scherz...

Rantanplan
Sorry ich kann hier nicht richtig quoten, bin zu bloed dafuer:)

Ja wenn eine CA im Spiel ist geht das, dann vertraust du der CA, zb Thwate, will heissen Verisign, dass sie deinen Key nicht kompromitieren. Aber so wie es dich wahrscheinlich nicht juckt, dass die das koennen, ist es den meisten auch egal was fuer ein Fingerprints bei PGP zu checken.

Wenn S/MIME so gut funktioniert und wir haben es tatsaechlich in den meisten Email Clients drin, warum sehen wir dann quasi null Adoption?

Wir vertrauen lieber niemandem:)
Das ist das schoene an unserem System.

Genau all die Vorteile wie bei einem CA basierten System kombiniert mit den Vorteilen von Web of Trust.

Im Moment muss man noch vertrauen, dass unser Source in Ordnung ist, dass muss man btw bei smime auch:(, aber wir werden den veroeffentlichen, auch wenn das niemandem was wirklich bringen wird, weil wir nicht glauben, dass sie den viele anschauen werden, geschweige denn verstehen werden. Das hat die Vergangenheit bei GPG leider gezeigt.


fk6