Quivadis
Anmeldungsdatum: 13. Februar 2008
Beiträge: 142
|
HmpfCBR schrieb: Wenn ich Leuten eine e-mail schreibe die ich noch nicht kenne (e-mail-Bewerbung usw.), kann ich sie nicht Verschlüsseln, weil er(der angeschriebene) sich ja erst meinen öffentlichen Schlüssel laden muss. Wenn er mir antworten will braucht er ja auch eine Authentifizierung einen eigen Schlüssel.....
Nein, du brauchst zum Verschlüsseln seinen öffentlichen Schlüssel. Mit einem öffentlichen Schlüssel kann der Brief nur zugeklebt/verschlossen/verschlüsselt werden. Geöffnet/aufgeschlossen/entschlüsselt werden kann der Brief mit dem zum öffentlichen Schlüssel passenden privaten Schlüssel. Wenn er dir verschlüsselt antworten will braucht er dann deinen öffentlichen Schlüssel, den du zum Beispiel auch mitsenden kannst. Daher sorgt man für eine gute Verbreitung seines öffentlichen Schlüssel (Schlüsselserver). Das Problem bleibt aber, du kannst nur jemandem eine verschlüsselte Email schicken, der dies auch anbietet. Übrigens sehe ich gerade das man das hier im User-Profil eintragen kann.
Sorry, das meinte ich eigentlich. Asche auf mein Haupt.
Das Hauptproblem sind aber immer noch die Schlüssel, oder besser gesagt das nicht Vorhandensein von diesen. Darauf wollte ich hinaus. Hast du aber auch schon so geschrieben.
Das Problem ist doch aber das: Wenn eine öffentlicher Schlüssel gar nicht vorhanden ist, kann man nicht (erst) jedes mal eine Mail schreiben und die aufforden sich einen solchen zu zu legen. Sagen wir es einfach Verschlüsselung ist nicht wirklich praktikabel. Ich würde es gerne einsetzen, aber die oben genannten Hürden hindern mich auch daran.
|
HmpfCBR
Anmeldungsdatum: 22. Mai 2007
Beiträge: 4597
Wohnort: Leipzig
|
So geht es nicht nur dir. ☺ Aber darum geht es ja auch in diesem Thread: Welche Möglichkeiten gibt es Verschlüsselung populärer zu machen? Wenn das Email-Programm beim Einrichten des Kontos direkt fragt, "Willst du das Konto auch für vertrauliche Mails benutzen?", dann könnte ich mir schon vorstellen, dass das Auswirkungen hat. In den meisten Fällen würde auf so eine Frage doch mit "Ja" geantwortet. Jetzt müsste man das ganze halt schön in verständliche Häppchen verpacken – ohne dem fortgeschrittenen Anwender die Möglichkeit zu nehmen, stattdessen alles nötige schnell in ein Formular einzutragen (Assistent abbrechen und manuell eintragen oder so). Auch muss einem diese Einschränkung klar gemacht werden: Dein Gegenüber muss ebenfalls daran interessiert sein, Emails vertraulich zu behandeln. Wenn sich der Nutzer dafür interessiert, fragt er Bekannte, ob sie das machen, und wirkt mit Glück so als Multiplikator (wusstest du das deine Emails von allen Möglichen gelesen werden können, man das aber ganz leicht verhindern kann?). Ist doch ein interessantes Thema für die Mittagspause, vor allem da eh so viele Datenschutzskandalen durch die Medien geistern. 😉
|
zerwas
Anmeldungsdatum: 13. April 2005
Beiträge: Zähle...
|
Hallo Flo, Ich wäre interessiert daran, bei diesem Projekt mit zu machen und habe auch schon einige Ideen, wie man das Ganze grafisch gestalten können. Ich schreibe Dir eine PN, dann können wir alles Weitere klären. Zum Thema Anbieten von Verschlüsselung durch den Mail-Client per default kann ich nur sagen, dass ich solch eine Idee sehr begrüßen würde. Hat jemand Bug reports dazu bei Launchpad/GNOME Bugzilla parat? Wenn nein muss sowas unbedingt her, um eine Diskussion anzustoßen.
Einen Schritt in die richtige Richtung in Sachen Verschlüsselung macht Ubuntu ja schon jetzt mit dem in 8.10 kommenden "Privat"-Verzeichnis. – zerwas
|
pspit
Anmeldungsdatum: 12. April 2007
Beiträge: Zähle...
|
Flows,
die Idee ist gut, (imho) das sieht man ja an den Abfrageergebnissen. Selbst für technisch versierte ist das Verständnis von Verschlüsselung und Signatur nicht ganz trivial.
Gibt es schon ein Script oder Ideensammlung eine Infrastruktur ... ?
Ich möchte gerne mithelfen!
Bei Interesse schick bitte PN Pspit
|
Sebastian_S
Anmeldungsdatum: 2. Mai 2006
Beiträge: 215
Wohnort: Oberursel
|
Ich denke neben der eigentlichen Implementierung um die Zertifikate usw einzurichten sollte die Verwendung von Schlüsselserver, die Idee des Web-of-trust und Key signing Parties erklärt werden. Wenn angefangen wird den Keyserver mit Schlüsseln zu füllen, Schlüssel die man auch durch suchen wirklich findet, sind wird schon einen schritt weiter. Wenn dann noch das Email Programm automatisch fehlende Schlüssel abfragen kann, top. Oder?
Falls man einen falschen Schlüssel benutzt um eine Mail zu verschlüsseln sollte das kein Problem sein, da wenn der Schlüssel nicht dem Empfänger gehört kann dieser ja nix damit anfangen. Eine weitere Idee verschlüsselte Mails mehr zu verbreiten ist die oben erwähnten Key-signing Parties. Hier in Sydney war letztlich eine, leider konnte ich nicht hingehen, wäre aber gerne gegangen.
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
HmpfCBR schrieb: Wenn er dir verschlüsselt antworten will braucht er dann deinen öffentlichen Schlüssel, den du zum Beispiel auch mitsenden kannst. Daher sorgt man für eine gute Verbreitung seines öffentlichen Schlüssel (Schlüsselserver). Das Problem bleibt aber, du kannst nur jemandem eine verschlüsselte Email schicken, der dies auch anbietet.
Das is auch der Grund warum ich E-mail verschlüsseln wieder aufgegeben habe, keiner meiner (wenigen) Mailfreunde wollte einsehen, das Verschlüsselung wichtig ist. Das beste währe wenn jeder Mailserver gleichzeitig nen Schlüsselserver (für seine Mailkonten) währe, dann könnte man standartmäßig Verschlüsseln, ohne das der User was merkt.
|
Lux
Anmeldungsdatum: 10. November 2005
Beiträge: 5152
Wohnort: Grüt (Gossau ZH), Schweiz
|
stfischr schrieb: Das beste währe wenn jeder Mailserver gleichzeitig nen Schlüsselserver (für seine Mailkonten) währe, dann könnte man standartmäßig Verschlüsseln, ohne das der User was merkt.
Damit ist aber niemandem geholfen. Der Transfer vom PC zum Server bleibt unverschlüsselt und die Serverbetreiber sind immer noch in der Lage, Deine Mails zu sehen. Gruss Dirk
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
Nee das meinte ich anders, wenn man z.B. Thunderbird einrichtet wird automatisch Veschlüsselung mit eingerichtet, und der user musss nur die typische Schlüsselerstellung machen. Dann lädt der TB automatisch den öffentlichen Schlüssel hoch zu z.B. mailadr@keyserv.gmx.de und schon ist Verschlüsselung eingerichtet. Wenn nun wer ne Mail schreibt an mailadr@gmx.de, da schaut der Mailclient automatisch auf mailadr@keyserv.gmx.de nach dem Schlüssel und verschlüsselt wenn möglich. Der user müsste also nur einmal beim einrichten seines Mailclienten was machen (und das müsste auch als standart so laufen, nicht erst über ne extra option) und schon ist alles verschlüsselt. Das währe natürlich nur für neue Mail-user wirkungsvoll, es gilt immernoch die bestehenden Mail-leute zu konvertieren ☺
|
al_capone
Anmeldungsdatum: 24. September 2008
Beiträge: Zähle...
|
Sehr interessantes Thema/Idee doch ich gebe zu bedenken das viele Menschen ihr Passwort für eine tafel schokolade verkaufen würden. Es sind erschreckend viele, fragt mal eure nicht so computerversierten freunde. Aber generell denke ich das es dringent Zeit für eine einfaches und algemeines verschlüsselungs prinzip wird.
LG Ruben
|
Sebastian_S
Anmeldungsdatum: 2. Mai 2006
Beiträge: 215
Wohnort: Oberursel
|
bump, ist aus der sehr interessanten diskussion eigentlich etwas entstanden? Ich unterschreibe meine mails mittlerweile zumindest. Unter web.de habe ich auch schon bei einigen freunden die automatische unteschrift mit dem X.5?? Zertifikat eingestellt.
|