Moin zusammen,
welche Verschlüsselungsmethode für Mail's ist denn vorzuziehen? SMIME oder doch lieber PGP? Beides ist ja ohne Probleme mit Mail möglich.

Was wird in deinem Umfeld (mehrheitlich) benutzt? Übrigens kann man auch beides parallel installieren.

Niemand benutzt leider eine Verschlüsselung. Ich versuche aber Einige dazu anzuhalten. Wobei S/MIME die einfachere Art ist Mail's zu verschlüsseln.

Einfacher? Ob du den Haken bei a oder bei b setzt, ist einerlei (zumindest aus Mail.app heraus). Ich hab aber keine Ahnung, wie groß der Aufwand für Wintelianer ist (was vermutlich dann der Maßstab ist).

Wenn ich ehrlich bin: Einer ganze Reihe Leute ist schon überfordert, wenn sie etwas anderes als ein Word-Dokument durch die Gegend schicken sollen (rtf? Was ist das? Oder auch: pdf? Wie geht das?). Verteilerliste, bcc? Hä? Studierte Leute, die sich gerne mal erklären lassen würden, wie man mit „zip“ umgeht.

Solange Verschlüsselung nicht automatisch geht oder mit höchstens einem Klick, kannst du's knicken. Wen das Benutzen von zip schon überfordert (das sind viele! Wirklich viele!), wird sich weder das eine, noch das andere installieren!

Anbei ein Link wie es mit S/MIME funktioniert. Das schlimmste ist wohl ein Zertifikat anzufordern.

(mtn) und @@ (Apfelwiki)

Vom ApfelWiki habe ich auch die Anleitung. Sehr gut beschrieben.
Ich hoffe nur, das die ganzen WinUser das gebacken bekommen.

Atrus68

Die Frage ob S/MIME oder GPG ist ungefähr die gleiche wie die, ob man kommerzielle oder "freie" Software benutzen möchte. Also eher eine politische - sofern die Leute beim Einsatz von OpenSource überhaupt so weit denken

S/MIME ist, besonders mit Apple Mail, einfach, praktisch und funktioniert. Außerdem bietet es mehr Sicherheit bei der Authentifizierung dir unbekannter Absender, denn im Gegensatz zu GPG/PGP-Signaturen sind (mit ein paar Ausnahmen, dazu gleich) die S/MIME von einer per definitionem vertrauenswürdigen Stelle gegengezeichnet. Das hat man PGP/GPG nicht, ein Verfizieren der Identität von dir unbekannten Leuten (imho ein sehr wichtiges Feature) fällt daher bei dieser Variante in der Praxis aus. Es geht natürlich auch, daß PGP-Keys von einer vertrauenswürdigen Stelle gegengezeichnet wird, nur a) macht das fast niemand (die Signieraktion der c't ist eine lobenswerte Anstrengung) und b) gibt es keine hierarchische CA-Struktur, die das vereinfachen würde.

GPG/PGP hat den Vorteil, daß es das für jedes OS gibt. Der Nachteil bei Apple Mail ist, daß es nur mit einem Plugin funktioniert, das bei neuen Versionen von Mail immer mal wieder entweder nix mehr tut oder gar für Abstürze von Mail sorgt (ist mir selber schon passiert). Die Schlüsselverwaltung von S/MIME ist bei OS X deutlich einfacher, weil integriert.

Für mich überwiegen die Vorteile von S/MIME deutlich. Sogar Outlook kann meines Wissens damit umgehen, probiert habe ich es noch nicht. Sich die Keys zu besorgen ist bei Thawte einfach und kostenlos. Allerdings sind die auch eine Ausnahme aus der oben genannten Regel: die sind zwar von Thawte (dem CA) gegengezeichnet, aber sie enthalten keine Information über deine Identität. Der Vorteil von dieser Art von Zertifikaten (X.509) ist damit also noch nicht gegeben. Dazu mußt du dich erst gegenüber Thawte ausweisen. Ist ja logisch, wie sollte eine Signatur die Identität eines Fremden "beweisen", wenn man sich eine beliebige Signatur ohne sich auszuweisen bekäme? Nichts, eben. Deswegen gibts "richtige" Zertifikate nur nach Ausweisen, das geht aber bei Thawte auch indem man sich anderen freiwilligen sog. Notaries gegenüber ausweist. "Web of Trust" nennt Thawte das, und ist in etwa vergleichbar mit der dezentralen Gegensignier-Kultur bei PGP/GPG, nur mit dem Unterschied, daß du dich auch wirklich ausweisen mußt und der Notary dazu verpflichtet ist das in Kopie eine Zeitlang aufzuheben. Außerdem genügt ein Notary nicht. Alternativ kann man sich auch gegenüber einer "Amtsperson" ausweisen, kostet halt Geld.

dieter
Outlook (sick) Benutzt mein jetziger Brötchengeber auch, deswegen muß/darf ich das auch benutzen. Vorher habe ich nur Schauergeschichten drüber gelesen, jetzt weiß ich: die sind alle untertrieben. Das Programm ist Oberschrott. Versuch damit mal richtig zu zitieren. Geht nicht. In den scheiß-hunderttausend Untermenüs suchst du dir den Wolf. Wenn ich mal einen gescheiten Weg finde mit einem anderen Programm auf das Exchange-Postfach zuzugreifen, dann werde ich auch was anderes verwenden. Aber nicht Thunderbird, den habe ich schon durch, und bei mir ist er durchgefallen. Gelegentlich verwende ich TheBat, ist aber auch von der Zuverlässigkeit her lange kein Optimum und wenn es um IMAP geht ... Schwamm drüber.

Völlig richtig, Rantanplan. Der Punkt ist dennoch, das privat, wenn überhaupt, mehrheitlich GPG eingesetzt wird. D.h. S/MIME | Thawte nutzt dir, so gut es in Mail.app auch integriert sein mag, dann ggf. leider nix. Daher meine Eingangsfrage, was denn im Umfeld benutzt wird.

Verschlüsselung ist wirklich ein stiefmütterlich beackertes Feld… Übrigens stelle ich mir mit Grausen vor, wenn Verschlüsselung bei Hinz & Kunz auch nur annähernd verbreitet wäre, was los wäre, wenn massenhaft privat-keys mittels Trojaner oder was weiß ich geklaut würden.

Ties-Malte
Ja, klar, das ist völlig richtig. Wenn in seinem Umfeld PGP/GPG genutzt wird, ist es sinnvoller das zu nutzen. Sehe ich genauso. Dann kann man auch mal persönlich die Keys austauschen und das wars.

Habe letztens mal versucht PGP vernünftig in Outlook (nicht Express) unserer Firma zu integrieren. Der absolute Irrsinn ... benutze nun "illegalerweise" dort Thunderbird!

S/MIME unter Windows habe ich noch nicht probiert!

Rantanplan

Zu der "Professionalität" hatten wir in mindestens zwei anderen Threads schon Konsens erlangt! :-y

IMAP wäre wichtig, weil das konnte ich bei dem Exchange-Dreck durchsetzten in Ergänzung des propritären Ex-Protokolls. Leider hatte ich nicht viel Zeit für die Suche und bin froh wenn ich Windows nicht mehr sehen muss... Immerhin sehe ich beim Thunderbird an welche Mail-Adresse ich die Sachen schicke. Meine Kollegen verirren sich immer in meinen verschiedenen Mail-Adressen und laden im privaten Spam oder ich sehe die Mails erst Tage später!