Verwendung von GPG im Mailsystem

Hallo,

ich verwende seit Jahren gpg zusammen mit kgpg und kmail zur Signierung und Verschlüsselung von E-Mails.
Der Vorteil ist ganz klar der, dass der Empfänger immer sicher sein kann, dass die Mail inklusive des Inhaltes auch wirklich von mir stammt.
Da mein öffentlicher Schlüssel auf verschiedenen Schlüsselserver (und hier in meiner Signatur) zu finden ist, kann jeder der auch einen Schlüssel erzeugt hat, verschlüsselt mit mir E-Mails austauschen.
Was mich mal interessieren würde ist, wer von euch verwendet das Signieren und Verschlüsseln von E-Mails. Welche Erfahrungen habt ihr gemacht hinsichtlich der Akzeptanz bei anderen Anwendern denen ihr versucht habt das System zu erklären.

Bei mir ist das ganz unterschiedlich, vor ein oder zwei Jahren wurde ich immer nur belächelt. Seite einiger Zeit ist das aber ganz anders. Die Diskusion über Bundestrojaner und Co. scheint die Ohre für diese Art der Kommunikation zu öffnen.
Früher kam oft eine Antwortmail mit dem Inhalt "Die angehängte Datei konnte ich aber nicht öffnen", diese Mails kommen schon lange nicht mehr.
Bei allen denen ich in den letzten Monaten Rechner eingerichtet habe, habe ich immer auch GPG eingerichtet, egal ob Linux oder Windows.
Was mich weiterhin mal interessieren würde, wie wird das bei euch in der Firma gehandhabt? Wurde überhaupt schon mal über das Signieren aller E-Mails nachgedacht? Verfahren dazu gibt es ja genug um das ganze Zentral zu steuern.
So jetzt ihr? ;-)

Bei mir ist keine "Firma", aber privat verwende ich es teilweise, ja

Wenn es moeglich ist verwende ich es immer, doch leider ziehen da meine Komunikationspartner nie mit. Den Herren ist es schon viel zu laestig so etwas einzurichten.

Da ich selbst fuer meine Mails IMAP verwende und die Mail so i.d.R. auf dem Mailserver verbleiben, sind z.B. alle Mails Signiert und Verschluesselt.

Es muesste hier viel mehr getan werden!

Leider decken sich meine Beobachtungen mit denen von Onkel Tobichen. Es will keiner mitziehen.

"Wozu, ich mach doch ncihts verbotenes"
"Ich habe doch nichts zu verbergen"
"Das brauchen doch nur Verbrecher"
"Wer sowas macht ist doch viel eher verdächtig"

Nach Belieben fortzusetzen.

Ich sehe die Wurzel des Problems eher bei Faulheit, Unlust und der Angst, dass der Empfänger damit eh nichts anfangen kann und die Mail dann letztlich doch nochmal unverschlüsselt auf die Reise gehen muss.
1) "Da muss ich ja noch was zusätzlich machen"
2) "Können meine Empfänger das überhaupt lesen?"
3) "Kennen die sich damit aus oder muss ich es ihnen erst umständlich erklären oder die Mail letztlich doch unverschlüsselt senden, weil die keine Lust haben zu 1) (siehe oben)."

Ein Teufelskreis. Solange es die breite Öffentlichkeit nicht bereits nutzt, wird es die breite Öffentlichkeit nicht nutzen. :?

Interessanterweise könnten gerade die derzeitigen Tendenzen der Politik in Richtung Überwachungsstaat ein Umdenken beschleunigen und die breite Nutzung fördern.

Vielleicht würden auch mehr idiotensichere Howtos und Kurzanleitungen helfen. Eine Langanleitung mit Erklärung der Hintergründe für diejenigen, die es interessiert und zusätzlich ein "5-Minuten-Howto", welches nur ganz kurz und knapp den Weg zur ersten verschlüsselten (entschlüsselten, signierten) Mail erklärt.

Sieht bei mir genauso aus, es ist vielen Leuten zu umständlich, zu kompliziert oder zu irgendwas. Dann heißt es wieder, brauch ich doch nicht usw. Ich sehe auch bei den derzeitigen politischen Tendenzen kein Umdenken. Für uns hier ist die Entwicklung zum Überwachungsstaat zwar ein Thema, für den Großteil der Bevölkerung aber eher nicht. Man diskutiert vielleicht mal darüber und kann sich zu der Meinung durchringen, es nicht gut zu finden, aber damit ist auch schon das Ende der allgemeinen Aktivität erschöpft. Und bei ganz vielen kommt offenbar auch das Bedrohungsszenario unserer Sicherheitspolitiker an.
Fazit: Verschlüsselung wird nur von einer Minderheit als notwendig gesehen und daran scheitert bei mir der Einsatz in größerem Rahmen.

Griffin schrieb:

Ich sehe die Wurzel des Problems eher bei Faulheit, Unlust und der Angst, dass der Empfänger damit eh nichts anfangen kann

[...]

Vielleicht würden auch mehr idiotensichere Howtos und Kurzanleitungen helfen. Eine Langanleitung mit Erklärung der Hintergründe für diejenigen, die es interessiert und zusätzlich ein "5-Minuten-Howto", welches nur ganz kurz und knapp den Weg zur ersten verschlüsselten (entschlüsselten, signierten) Mail erklärt.

Zum Vergrößern anklicken....

(Kurz-)Anleitungen gibt es wie Sand am Meer, aber der Durchschnittsuser schaltet bei Erläuterungen wie Private/Public Key bereits geistig ab.

Wurzel des Problems sehe ich eher im steinzeitigen Mailclient MS Outlook, das GPG Sinaturen als "Unbekannter Anhang" anzeigt, womit der Durchschnittsuser genau gar nichts anfangen kann (im schlimmsten Fall einen Virus/Trojaner fürchtet).

Würde Outlook statt dessen (wie z.B. KMail) eine "unbestätigte Signatur" o.ä. anzeigen würden sicher einige weiterforschen wie sich so eine Signatur bestätigen lässt und bei Erfolg selber eine verwenden.

Gerade kleine und mittlere Firmen verwenden IMO zu ca. 90% Outlook als Mailclient, damit scheitert die Verbreitung von PGP/GPG Signaturen und Verschlüsselung ganz einfach an der Unfähigkeit von Outlook.
Und das Interesse von M$ eine funktionierende Lösung zu unterstützen liegt bei Null, da sich dadurch kein Geld verdienen lässt :mrgreen:

Ich denke, ihr habt hier ein interessantes Thema angerissen.
Irgendwo war da gerade die Frage nach einem "How_to",
- gibt es denn eines für Gpg? Wenn, wo denn?

Vorweg schon mal eine Verständnisfrage:
Wenn ich meine Mail verschlüssle, kann mein ausgewählter Empfänger diese doch nur öffnen und lesen, wenn auch er Gpg installiert hat und es ausführt, richtig?

Ich wollte diese Diskusion nicht unterbrechen und bitte um Fortsetzung, damit ich etwas daraus lernen kann.
Vielleicht erfasst mich ja auch euer Enthusiasmus und auch ich lege meine Faulheit ab.

panamajo schrieb:

Gerade kleine und mittlere Firmen verwenden IMO zu ca. 90% Outlook als Mailclient, damit scheitert die Verbreitung von PGP/GPG Signaturen und Verschlüsselung ganz einfach an der Unfähigkeit von Outlook.

Zum Vergrößern anklicken....

Richtig und das ist für mich das ausschlaggebende Argument solange die Leute in den Firmen nicht angehalten werden damit zu arbeiten,auch weil zu 95% nur Windows eingesetzt wird, werden sie es Privat auch nicht einsetzen.
Dafür sind die meisten einfach zu faul.

FAQ zum Thema

Feldherr von Agincourt schrieb:

Wenn ich meine Mail verschlüssle, kann mein ausgewählter Empfänger diese doch nur öffnen und lesen, wenn auch er Gpg installiert hat und es ausführt, richtig?

Zum Vergrößern anklicken....

So in der Art, du nimmst den Oeffentlichen Schluessel von Peter und sendest ihm eine Mail zu welche mit seinem Oeffentlichen Schluessel verschluesselt wird. Diese Mail kann er dann mit dem zweiten geheimen Schluessel den nur Peter hat entschluesseln.

http://www.gnupg.org/index.de.html

Ich signiere und verschlüssel, wo es geht. Leider haben sehr wenige
meiner Kommunikationspartner etwas ähnliches im Einsatz. Meistens
kommt das Argument, dass man nichts zu verbergen hätte. Ich bin
der Meinung, dass es darum überhaupt nicht geht, aber das ist ein anders
Thema.

@ OnkelchenTobi

Zitat:
...nimmst den Oeffentlichen Schluessel von Peter und sendest ihm eine Mail zu welche mit seinem Oeffentlichen Schluessel verschluesselt wird. Diese Mail kann er dann mit dem zweiten geheimen Schluessel den nur Peter hat entschluesseln.

Mein erster Gedanke: ??????????

Und das ist vielleicht das Problem, warum sich GPG nicht durchsetzt.

Dennoch, danke für diese Übersetzung.

Bleibt auf Kurs, damit ich etwas lerne.

Feldherr von Agincourt schrieb:

...nimmst den Oeffentlichen Schluessel von Peter und sendest ihm eine Mail zu welche mit seinem Oeffentlichen Schluessel verschluesselt wird. Diese Mail kann er dann mit dem zweiten geheimen Schluessel den nur Peter hat entschluesseln.

Mein erster Gedanke: ??????????

Zum Vergrößern anklicken....

qed. :mrgreen:

Wikipedia sei dank, ich hab's erkannt:
qed. ?

quod erat demonstrandum
Ein logischer, mathematischer oder ähnlicher Beweis wird traditionell mit den lateinischen Worten quod erat demonstrandum, abgekürzt „q.e.d.“, beziehungsweise mit was zu beweisen war, abgekürzt „wzbw.“, abgeschlossen. Die wörtliche Übersetzung aus dem Lateinischen lautet eigentlich „was zu zeigen war“.

Da hier gerade von Sicherheit im Mailverkehr gesprochen wird, wuerde mich zudem mal interessieren welchen Mailanbieter die Leute hier verwenden.

Wenn man sich so im Netz umschaut, vertreuen wohl recht viele Leute GoogleMail oder Yahoo das ich selbst ueberhaupt nicht versetehen kann. Hier kann man ebenfalls sehen wie sehr sich die Leute fuer das Thema interessieren.

Ich moechte die zwei eben genannten nicht schlecht reden, doch kam bereits recht viel negatives ans Licht. Ob das wirklich stimmt weiss ich natuerlich auch nicht.

Die beiden o.g. Mailanbieter nutze ich u.a. auch.

Wenn es um eine nachvollziehbare Anleitung geht:
http://hp.kairaven.de/

Daß es dann unter Anleitungen--> GnuPG weitergeht, sollte offensichlich sein.

Leider stimmt es: Die meisten Menschen sind mit Windows OEM vorinstalliert, MSN-Messenger und Outlook Express vollkommen zufrieden. Die wollen nichts anderes -- daß alle drei MOnate Windows neu installiert werden muß, wird eher akzeptiert als sich mit - für jene - neuen Dingen zu beschäftigen.

Outlook kann das schon, nur die Krüppelware Outlook Express kann das nicht. Wenn aber immer mehr Menschen ihre Mails signieren, wird vielleicht der eine oder andere Benutzer das ganze mal hinterfragen und darüber nachdenken.
jeder hier kann doch mal in seinem Umkreis dafür Werbung machen ;-). einfach mal als Mailclient den Thunderbird installieren und gpg drauf packen, das geht mittlerweile auch super unter Windows. ;-)
Das tut auch nicht weh mal mit Windows zu arbeiten ;-)

Also daß ich selbst mal eine Mail per GPG verschlüsselt und/oder signiert versende, kommt nur alle paar Schaltjahre mal vor. Allerdings erhalte ich seit einigen Jahren von meiner Bank PGP-verschlüsselte Mails mit den Umsätzen auf meinem Girokonto.

Viele Grüße,
gameboy.

Fast 190 habe das gelesen und nur 12 haben an der Umfrage teilgenommen, kommt mir fast vor wie bei der Bundestagswahl ;-)