[Umfrage] Wer von euch verwendet PGP?

ACHTUNG! Hier gehören nur Themen hinein, die unsere Community betreffen. Also Mitglieder, das Forum als solches, usw. Hier gehören keine Fragen zu Linux oder Hardware hinein.
    Quote from KTT73

    Ich habe mir zu all meinen Mailadressen mit Hilfe der Ausweisapp und und dem Beglaubigungsdienst von https://pgp.governikus.de Zertifikate erstellt. Mit diesen signiere ich bei Bedarf meine Emails, diese gelten dann als unterschrieben. Verschlüsselung geht mit diesen natürlich auch. Aber da fehlen mir die Partner für.

    Aber hast du da nicht das selbe "Problem" wie ich damals bei der Volksverschlüsselung? Du benötigst ja einen Empfänger, der sich den öffentlichen Schlüssel von Governikus heruntergeladen, in die Schlüsselverwaltung importiert und diesem dann vertraut hat. Wer bietet sowas an? Gibt es Bundesämter, bei denen du dann per Mail persönliche Dinge erledigen kannst? Gibt es Firmen, die das nutzen?

    Quote from Stardenver

    Aber hast du da nicht das selbe "Problem" wie ich damals bei der Volksverschlüsselung? Du benötigst ja einen Empfänger, der sich den öffentlichen Schlüssel von Governikus heruntergeladen, in die Schlüsselverwaltung importiert und diesem dann vertraut hat. Wer bietet sowas an? Gibt es Bundesämter, bei denen du dann per Mail persönliche Dinge erledigen kannst? Gibt es Firmen, die das nutzen?

    Ich habe auch für alle meine Mailkonten Schlüssel erstellt und ich signiere alle Mails. Der öffentliche Schlüssel wird der Mail automatisch zugefügt. Bei meiner letzten Korrespondenz mit einer Bank waren deren Mails auch signiert und ich konnte sie direkt als vertrauenswürdig einstufen.

    GEEKOM A7 - Linux Mint 22.3 | XMG Laptop - Fedora 44 KDE | Mac Mini M4 Pro | MacBook Pro M4 Pro | iPad Pro 12.9

    - I want him in the games until he dies play.

    Ich nutze OpenPGP auch zum signieren. Verschlüsseln ist leider eher selten, da eigentlich keiner einen Schlüssel anbietet.

    Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert, der letzte Netzknoten kommerzialisert ist, werdet Ihr merken, dass Manager nicht programmieren können.

    Quote from Stardenver

    Aber hast du da nicht das selbe "Problem" wie ich damals bei der Volksverschlüsselung? Du benötigst ja einen Empfänger, der sich den öffentlichen Schlüssel von Governikus heruntergeladen, in die Schlüsselverwaltung importiert und diesem dann vertraut hat. Wer bietet sowas an? Gibt es Bundesämter, bei denen du dann per Mail persönliche Dinge erledigen kannst? Gibt es Firmen, die das nutzen?

    Quote from maschu666

    Ich habe auch für alle meine Mailkonten Schlüssel erstellt und ich signiere alle Mails. Der öffentliche Schlüssel wird der Mail automatisch zugefügt. Bei meiner letzten Korrespondenz mit einer Bank waren deren Mails auch signiert und ich konnte sie direkt als vertrauenswürdig einstufen.

    Einmal das, desweiteren kann man den Schlüssel auch auf einen öffentlichen Schlüsselserver hochladen. Somit kann der Mailclient anhand des Schlüssels und der Mailadresse die Echtheit bestätigen.

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel i3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel i3 - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID1 - Debian 13 mit OMV8 und Docker

    Quote from maschu666

    Ich habe auch für alle meine Mailkonten Schlüssel erstellt und ich signiere alle Mails. Der öffentliche Schlüssel wird der Mail automatisch zugefügt. Bei meiner letzten Korrespondenz mit einer Bank waren deren Mails auch signiert und ich konnte sie direkt als vertrauenswürdig einstufen.

    Ja, das ist schon klar. Aber dein eigener Schlüssel genügt ja nicht. Damit deine Empfänger deine Adresse als echt verifizieren können, bzw die Verbindung Identität<->Mailadresse, benötigen die ja zusätzlich auch noch den öffentlichen Schlüssel des Anbieters. Den müssen sie besorgen, importieren und ihm vertrauen. Diesen Aufwand betreiben aber vermutlich die wenigsten. Ist ja web-of-trust und somit sind ja mindestens 2 Schlüssel zusätzlich zu dem, den der Empfänger vielleicht selbst hat. Wenn du verschlüsselst also mindestens 3 Keys. Da vermutlich die wenigsten Empfänger den Aufwand betreiben, ohne es selbst auch zu nutzen, können wir sicher generell von 3 Schlüsseln ausgehen.

    Du kannst also nicht einfach so eine Mail damit versenden und der Empfänger sieht dann, dass deine Identität stimmt bzw dir die Mailadresse gehört. Es muss immer eine dritte Person/Stelle ebenfalls manuell eingebunden werden. Und da sehe ich halt eine Hürde.

    Ich habe mit „ja“ gestimmt. Meine Mailadressen wurden seinerzeit von der Heise-Kryptokampagne signiert. Dass ging auf der CeBIT, die letzte war 2018. Als meine Website noch online war, gingen alle Mails mit Signatur raus.

    Heute ist das weniger der Fall. Ich schwenke aber nach und nach auf Proton um und da ist es dann bei mir wieder als Standard aktiviert.

    Bei mir ist es aber GnuPG. PGP selbst hat eine wilde Vergangenheit hinter sich - unter anderem waren McAffee und Symantec dabei. Broadcom hat dann Symantec übernommen und spätestens da musste man dann PGP den Totenschein ausstellen.

    Viele Grüße!
    Thorsten

    Meine Geräte:

    🧪 Lab → Lenovo T14s Gen 1 | i5-10310U | 16 GB RAM | 512 GB SSD | Distributionen nach Lust und Laune - primär Manjaro

    💻 Produktiv → Lenovo T450s | i5-5200U | 8 GB RAM | 256 GB SSD (root- u. home-Partition verschlüsselt) | Manjaro Xfce Testing

    🖥️ Produktiv → c‘t-Bastelbogen ‘18 | i5-9600K | GTX 1060 6 GB | 32 GB RAM | derzeit 4TB-USB-SSD | Manjaro i3 & Xfce

    Privat nicht, da der Aufwand mir zu groß ist und dann wieder anderen erklären zu müssen wie das funktioniert.

    Aber ich weiß, dass wir es auf der Arbeit in Outlook für interne Kontakte eingerichtet haben und so eine Mail beim Verschicken einfach verschlüsseln können.

    Viele Grüße
    Fabian

    Man kann das alles direkt in Thunderbird erledigen falls das keiner weiß, ich wusste das bis Anfang der Woche auch nicht oder habe es vergessen :D

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Video ist zwar älter sollte aber noch gehen

    Quote from K-P

    Geht noch, ist aber unnütz weil es keiner nutzt.

    Wer ist Keiner?
    Es soll nur als Hilfestellung dienen für die, die wie ich mir vor 20 Jahren die Finger gebrochen habe oder die es für sich Einrichten wollen, dafür gibt es das Forum

    Quote from Gamma

    Dann lassen wir es so und kehren es laut deiner Meinung einfach weg. Leute die es versuchen wollen können es sich ansehen. Fertig.

    Es ist auch möglich, Nutzer zu blockieren! Manche Menschen fühlen sich verpflichtet, ihre Meinung immer kundzutun. Nur weil es erlaubt ist, bedeutet das nicht, dass man es unbedingt lesen sollte.

    Quote from Helmfuss

    Es ist auch möglich, Nutzer zu blockieren! Manche Menschen fühlen sich verpflichtet, ihre Meinung immer kundzutun. Nur weil es erlaubt ist, bedeutet das nicht, dass man es unbedingt lesen sollte.

    Ich verstehe das. Verbale schlachten will ich eh nicht öffentlich ausführen wenn jemand auf Krawall oder immer Provozieren hinten herum aus ist kann man das gerne Ignorieren. Danke für den Hinweis, ist mir aber auch schon gedämmert.....

    Quote from Gamma

    Dann lassen wir es so und kehren es laut deiner Meinung einfach weg. Leute die es versuchen wollen können es sich ansehen. Fertig.

    Vielleicht solltest Du auch mal andere Meinungen akzeptieren.

    Quote from K-P

    Alle die kein PGP nutzen, ist doch klar.

    Ist meine Antwort auf deine Frage.

    Quote from Gamma

    Wer ist Keiner?

    Quote from K-P

    Vielleicht solltest Du auch mal andere Meinungen akzeptieren.

    Ja tue ich oder halte meine Schnauze uns schreibe nichts und sehe wie sich der Thread entwickelt. Es geht um einfache hilfe, mehr nicht wie ich das Thema auf Youtube verlinkt habe. Deine persönlichen Ansichten interessiern mich Null das angeblich niemand daran Interessiert ist, Also stänker mich nicht an deswegen, daß ist Kontraproduktiv und nützt keinem

    Jungs kommt mal wieder runter...

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel i3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel i3 - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID1 - Debian 13 mit OMV8 und Docker

    Quote from Gamma

    Es geht um einfache hilfe,

    Das hier ist eine Diskussion die auch mal kontrovers geführt werden kann.

    Quote from Gamma

    Also stänker mich nicht an deswegen,

    Ich habe nur auf deine Frage geantwortet.

    Für mich ist das Thema beendet,

    Zurück zum Thema:
    PGP ist einfach sperrig und viele Mitmenschen sehen keinen Mehrwert: „Ich habe nichts zu verbergen!“ Dabei könnte man so schön das Postfach aufräumen, wenn man zumindest signiert. S/MIME ist auch keine Alternative.

    Ich möchte die Fahne dafür aber immer genauso hochhalten, wie auch ich mich seit mehr als einem Jahrzehnt erfolgreich gegen Meta-Dienste wehre.

    Viele Grüße!
    Thorsten

    Meine Geräte:

    🧪 Lab → Lenovo T14s Gen 1 | i5-10310U | 16 GB RAM | 512 GB SSD | Distributionen nach Lust und Laune - primär Manjaro

    💻 Produktiv → Lenovo T450s | i5-5200U | 8 GB RAM | 256 GB SSD (root- u. home-Partition verschlüsselt) | Manjaro Xfce Testing

    🖥️ Produktiv → c‘t-Bastelbogen ‘18 | i5-9600K | GTX 1060 6 GB | 32 GB RAM | derzeit 4TB-USB-SSD | Manjaro i3 & Xfce

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login