flows
Anmeldungsdatum: 18. März 2008
Beiträge: 42
|
Hallo allerseits, mir schwebt da schon seit einiger Zeit eine Idee zur besseren Verbreitung von Verschlüsselung und Signierung von E-Mails vor. So bin ich zwar dazu übergegangen, E-Mails aus Prinzip zu signieren, allerdings kann kaum ein Empfänger etwas damit anfangen, da (1) technisches Know-How fehlt und (2) das Thema nicht gerade vorrangig behandelt wird von Endbenutzern. Vor allem ersteres könnte man lösen, das Problem ist aber, dass die technischen Hintergründe recht kompliziert sein können. So finden sich zwar Anleitungen und Tutorials dazu, sind aber oft ziemlich technisch und stark auf Linux bezogen (GPG ist nun einmal ein elementarer Bestandteil):
GnuPG oder auch
http://hp.kairaven.de/pgp/gpg/index.html (← übrigens sehr umfassend) Mein Vorschlag:
Ein einfache, stark metaphorisierte Anleitung inkl. passender Bebilderung. Kryptoschlüssel sollen als Schlüssel mit Bart dargestellt werden, die Sprache auf technische Begriffe verzichten und stattdessen passende, einleuchtende sprachliche Bilder verwenden.
Weiterhin sollte es modular aufgebaut sein, da die Vielfalt der Clients und Betriebssysteme berücksichtigt werden muss. Daher wäre eine allgemeine Prinzipserklärung möglich, während für die Einrichtung der Benutzer sein BS und den Client auswählt. Der Stil sollte so ähnlich wie http://www.schulen.regensburg.de/wvsg/faecher/mathematik/mittelstufe/geometrie/klasse9/Strahlensatz%20f%FCr%20Dummies.pdf sein - wenig Text, viele Bilder. Weitere Links zu ergänzenden, externen Informationen sollten für den Interessierten auch vorhanden sein, um auch einen Startpunkt für weitere Recherche zu bieten. Aber halt nur als Ergänzung. Ziel der Sache ist es, dass auch eine untechnische Französischlehrerin zur sicheren Verwendung von Kryptographie gebracht werden kann, um die doch sehr unsichere EMail endlich mit Technik, die schon lange vorhanden ist, sicherer und verlässlicher zu machen. Big Schäuble muss nicht jede Mail lesen - sei es eine geschäftliche, oder auch eine private. Zudem soll ja auch sichergestellt sein, dass ich nicht irgendjemandem meine Daten übermittle und ich sicher sein kann, dass E-Mails auch wirklich vom Gegenüber kommen. Zugegeben, das ist keine einfache Aufgabe, aber ich denke es wäre den Aufwand wert. Ich persönlich könnte mich um Texte kümmern, da ich leider keine Ahnung von (Vektor-)Graphikdesign habe ☺. Wenn sich noch weitere Unterstützer finden, sollte es natürlich auch multilingual werden, um solche Anleitungen jedem zugänglich zu machen. Was haltet ihr davon? Flo Wie.
|
rocco_storm
Anmeldungsdatum: 3. November 2005
Beiträge: 1811
Wohnort: Ruhrpott
|
Ich denke das das Problem nicht in der fehlenden oder mangelhaften Dokumentation liegt, sondern ganz einfach im Desinteresse der Nutzer. Es gibt schon viele (gute) Erklärungen, warum und wie man E-Mails verschlüsseln sollte und kann, aber wenn sie nicht gelesen wird ist auch die beste Erklärung nutzlos.
|
flows
(Themenstarter)
Anmeldungsdatum: 18. März 2008
Beiträge: 42
|
Hast du einen Link dazu? Weil ich sowas nicht gefunden habe, bin ich ja darauf gekommen. Die Anleitung soll wirklich "untechnisch" sei.
|
rocco_storm
Anmeldungsdatum: 3. November 2005
Beiträge: 1811
Wohnort: Ruhrpott
|
Hm, zur Hand habe ich grade keinen Link, müsste ich auch suchen, mach ich bei Gelegenheit mal, aber nicht am Freitag Abend, das RL ruft 😉
|
flows
(Themenstarter)
Anmeldungsdatum: 18. März 2008
Beiträge: 42
|
|
Lux
Anmeldungsdatum: 10. November 2005
Beiträge: 5152
Wohnort: Grüt (Gossau ZH), Schweiz
|
flows schrieb: Kk, danke ☺
Ich halte die Idee für sehr gut. Ein paar Ideen findest Du hier: http://www.gnupp.de/verschluesselung/index.html oder http://www.gnupp.de/download.html#doku. Gruss Dirk
|
rocco_storm
Anmeldungsdatum: 3. November 2005
Beiträge: 1811
Wohnort: Ruhrpott
|
Lux schrieb: Ich halte die Idee für sehr gut.
Nicht falsch verstehen, ich halte die Idee auch für gut. Und auch wichtig. Leider habe ich bis jetzt die Erfahrung machen müssen, das es einfach niemanden interessiert. Ich habe mich angeboten das bei Leuten einzurichten, aber selbst das wollten die nicht, weil "ist ja Quatsch". Man könnte also sagen, was das Thema angeht bin ich ein wenig desillusioniert. flows schrieb: Die Anleitung soll wirklich "untechnisch" sei.
Ja, wirklich untechnische Anleitungen sind rar gesät, aber halbwegs verständliche Anleitungen findet man:
ich habe jetzt nur mal kurz per google nach "Email Verschlüsselung" gesucht.
|
MightyTuX
Anmeldungsdatum: 16. Juli 2006
Beiträge: 129
|
Hallo, ich muß mich leider rocco_storm anschliessen. Das Problem ist nicht das viele Nutzer anleitungen nicht verstehen .. sondern das viele gar nicht den Nutzen und die Notwendigkeit sehen welche Verschlüsselung von Mail Verkehr und desses digitale Signaturen mit sich bringen. Zwar ist mitlerweile auch in der öffentlichkeit angekommen das Mails wie Postkarten sind .. aber es herscht immer noch der Grundgedanke .. "ich hab ja nix zu verstecken", "ich kenne ja auch keinen der das nutzt" und so weiter. Das ist meiner Meinung nach der Punkt an dem man anfangen muß! Gruß MightyTuX P.S.: Vielleicht wäre ein eingeres einbinden in die Mailclients ein weg um das zu umgehen .. Zum Beispiel das direkt beim erstellen eines Kontos gefragt wird wie der zugehörige passende gpg Key heist oder/und ob er erstellt werden soll.
Falls es sowas schon geben sollte löscht alles nach dem P.S.: .. ich arbeite noch vorsintflutlich mit mutt ☺
|
HmpfCBR
Anmeldungsdatum: 22. Mai 2007
Beiträge: 4597
Wohnort: Leipzig
|
MightyTuX schrieb: Das Problem ist nicht das viele Nutzer anleitungen nicht verstehen ..
Sondern sie erst gar nicht lesen? 😉
P.S.: Vielleicht wäre ein eingeres einbinden in die Mailclients ein weg um das zu umgehen .. Zum Beispiel das direkt beim erstellen eines Kontos gefragt wird wie der zugehörige passende gpg Key heist oder/und ob er erstellt werden soll.
Falls es sowas schon geben sollte löscht alles nach dem P.S.: .. ich arbeite noch vorsintflutlich mit mutt ☺
Der Ansatz ist gut, aber die meisten werden mit gpg-Key ja auch erstmal nix anzufangen wissen. Der Assistent (Büroklammer, ick hör dir trapsen) beim einrichten könnte die Frage stellen, ob man seine Emails nur als Postkarten verschicken will oder auch die Möglichkeit haben will sie als Brief zu versenden.
|
gyger
Anmeldungsdatum: 2. September 2007
Beiträge: 71
|
Besser wäre wie gesagt eine direkte Integration in z.B. Thunderbird oder Evolution die direkt bei der Kontoerzeugung empfohlen wird. Würde das ganze auch noch von Microsoft unterstütz könnte man das Thema schon populär machen. Ansonsten ist es aber eher vergeudete Zeit. Sonst ist die Idee von untechnischen Anleitungen nicht schlecht. Wenn es nicht irgend einen extremen Datenskandal mit Emails geben wird werden die Leute sich nicht weiter dafür interessieren. gyger
|
Krisska
Anmeldungsdatum: 16. März 2008
Beiträge: 241
|
Ich denke das das Problem nicht in der fehlenden oder mangelhaften Dokumentation liegt, sondern ganz einfach im Desinteresse der Nutzer.
Klar sind viele einfach zu desinteressiert. Aber wenn man es hinkriegt, dass man mit ganz wenigen Klicks das kinderleicht verschlüsselt kriegt, werden die meisten sich denken "Naja, dauert ja nur 5 Sekunden und Schaden kanns nicht." In Sachen Verschlüsselung brauchen die Desinteressierten keine Auswahl. Die brauch einfach etwas, wo sie raufklicken können, ohne zu wissen, was GnuPG ist.
|
Sebastian_S
Anmeldungsdatum: 2. Mai 2006
Beiträge: 215
Wohnort: Oberursel
|
rocco_storm schrieb: Es gibt schon viele (gute) Erklärungen, warum und wie man E-Mails verschlüsseln sollte und kann, aber wenn sie nicht gelesen wird ist auch die beste Erklärung nutzlos.
wie waers denn mal mit eine Liste von guten HowTos und Erklaerungen hier zu starten.
Nachdem einige Links gesichtet wurden, kann man vielleicht einfach eine existierende Erklaerung waehlen und mit Bildern ergaenzen oder unterlegen. Ich habe in der Vergangenheit auch schon nach einer einfachen, nicht zu technischen Erklaerung gesucht und habe meistens aufgegeben. Erklaerungen fuer geeks gibt es zu hauf, aber eine gute, technisch korrekte und dennoch nicht zu technische Erklaerung waere super!
|
Sebastian_S
Anmeldungsdatum: 2. Mai 2006
Beiträge: 215
Wohnort: Oberursel
|
HmpfCBR schrieb: ...Büroklammer, ick hör dir trapsen...
Wie ich sie hasse! 👿 HmpfCBR schrieb: ...beim einrichten könnte die Frage stellen, ob man seine Emails nur als Postkarten verschicken will oder auch die Möglichkeit haben will sie als Brief zu versenden.
ein sehr guter Vergleich meiner Meinung nach
|
Quivadis
Anmeldungsdatum: 13. Februar 2008
Beiträge: 142
|
Hallo an alle hier, ich finde die Idee auch sehr gut, nur leider bringt e-mail Verschlüsselung doch nur was wenn ich mich immer mit den gleichen mir bekannten Leuten unterhalten will. Wenn ich Leuten eine e-mail schreibe die ich noch nicht kenne (e-mail-Bewerbung usw.), kann ich sie nicht Verschlüsseln, weil er(der angeschriebene) sich ja erst meinen öffentlichen Schlüssel laden muss. Wenn er mir antworten will braucht er ja auch eine Authentifizierung einen eigen Schlüssel..... Das wird auch eines der Probleme sein. Jeder bräuchte von jeden die Schlüssel, mit welchen er Verschlüsselt Kommunizieren will. Das ist praktisch nicht machbar, deswegen wird es nur Verschlüsselung in kleinen Gruppen geben. Ich kämpfe in meinen Bekannten und Freundeskreis auch mit solchen Problemen. Es interessiert schlicht keinen. Schaut euch doch nur mal die aktuelle Gesetzgebung und den Bruch mit dem GG an. Die meisten wollen es gar nicht wissen. Quivadis
|
HmpfCBR
Anmeldungsdatum: 22. Mai 2007
Beiträge: 4597
Wohnort: Leipzig
|
Wenn ich Leuten eine e-mail schreibe die ich noch nicht kenne (e-mail-Bewerbung usw.), kann ich sie nicht Verschlüsseln, weil er(der angeschriebene) sich ja erst meinen öffentlichen Schlüssel laden muss. Wenn er mir antworten will braucht er ja auch eine Authentifizierung einen eigen Schlüssel.....
Nein, du brauchst zum Verschlüsseln seinen öffentlichen Schlüssel. Mit einem öffentlichen Schlüssel kann der Brief nur zugeklebt/verschlossen/verschlüsselt werden. Geöffnet/aufgeschlossen/entschlüsselt werden kann der Brief mit dem zum öffentlichen Schlüssel passenden privaten Schlüssel. Wenn er dir verschlüsselt antworten will braucht er dann deinen öffentlichen Schlüssel, den du zum Beispiel auch mitsenden kannst. Daher sorgt man für eine gute Verbreitung seines öffentlichen Schlüssel (Schlüsselserver). Das Problem bleibt aber, du kannst nur jemandem eine verschlüsselte Email schicken, der dies auch anbietet. Übrigens sehe ich gerade das man das hier im User-Profil eintragen kann.
|