Sichere, plattformübergreifende Verschlüsselung

Zitat von Stardenver

Ich glaube, wir sollten uns da nichts vormachen. GPG/PGP ist leider nicht so einfach für Otto Normalverbraucher, wie es das vielleicht für uns ist. Schaut euch die Anfängerfragen an und wie oft da Dinge vorkommen, die für uns vielleicht völlig banal und logisch sind. Und da reden wir von willigen Menschen, die sich aktiv für Linux entschieden haben und bereit sind, Hürden zu nehmen.

Wenn du jetzt Tante Uschi oder Oma Renate mit Private Key und Public Key kommst und dass man den einen nie hergeben darf, den anderen aber muss und dass man zusätzlich ein Passwort benutzen sollte und man die Keys auch gernerien muss und man dann unter Windows auch eine extra Software installieren muss und die Keys auf jeden Fall gesichert werden müssen und man dann Backups machen muss und, und, und..

So toll ich es von der Funktion und Sache her finde, halte ich GPG nicht für massentauglich. Ich erinnere mich noch an die "Volksverschlüsselung". Gut gemeint, aber totaler Rohrkrepierer. Und ich bin damals extra nach Darmstadt an die TU gefahren für mein Key-Signing.

Bitte nicht falsch verstehen. Das soll keine allgemeine Kritik an GPG sein. Es ist eher die Technik dahinter, die Art wie man es einsetzen und benutzen muss und das fehlende Verständnis der Nutzer, verbunden mit einer gewissen Komplexität der Sache. Ein Passwort eingeben kann halt jeder und du musst als Anbieter irgendwie versuchen, die Sache idiotensicher und so einfach wie möglich zu machen. Und das sehe ich bei GPG aktuell nicht.

GPG ist echt gut, kann für eine Menge Verschlüsselungs Varianten genutzt werden. Beispielsweise kann ich die Nachrichten vom Bekannten mit seinem öffentlichen Schlüssel verschlüsseln oder meine eigenen Daten mit meinem geheimen Schlüssel absichern. Und dann gibts noch die Möglichkeit, Daten oder Nachrichten symmetrisch zu verschlüsseln. Das heißt, dafür braucht man weder den eigenen noch den geheimen Schlüssel. Und GPG ist auch echt kompatibel mit nahezu allen Betriebssysteme, sogar mit Android und LineageOS. Was Besseres was so viele Sachen abdeckt, kenne ich persönlich nicht.

GnuPG - ArchWiki

Die Dateien werden mit GPG symmetrisch verschlüsselt bzw entschlüsselt. Ich kann also zum Beispiel die Datei.txt mit dem Passwort 'ich-bin-ein-vogel' verschlüsseln, und der Empfänger entschlüsselt die Datei mit 'ich-bin-ein-vogel'. Einfacher geht es wirklich nicht, und das Betriebssystem spielt dabei keine Rolle.

Ich habe es gerade mal mit Keychain für Android & LineageOS getestet. Hab eine Datei mit Passwort verschlüsselt und dann mit Linux mit demselben Passwort entschlüsselt. Umgekehrt funktioniert es natürlich auch. Es werden Datei.pgp bzw. Datei.gpg erstellt und beide können entschlüsselt werden. Nur nochmals als Info: alles ohne Schlüsselgenerierung, nur Passwort. Mein Sohn hat mich gerade gefragt, wofür ich eine solche Verschlüsselung brauche.

Zitat von Stardenver

Dass etwas gut gemeint oder gut gemacht ist reicht heute leider nicht mehr aus. Zumal es den Leuten im Prinzip auch völlig egal ist. Die wollen sich überhaupt nicht damit auseinandersetzen. Deshalb wird GPG auch in Zukunft keine große Zukunft haben und eher ein Nieschending bleiben.

Du hast schon recht damit. Ich selbst nutze diese Passkey Methode von Google wenn sie mal angeboten wird. Es ist nun mal komfortabler. Ich wüsste auch nicht, wann ich jemandem eine verschlüsselte Nachricht gesendet habe. Wie Du schon sagst, den meisten interessiert es nicht. So, zukünftig werde ich mir meine Ergebnisse beim Arzt persönlich abholen, bzw. mein Sohn holt sie ab.

Zitat von Stardenver

Vermutlich wirst du in Kürze dann trotzdem die App für Rezepte brauchen. Wobei ich das grundsätzlich nicht schlecht finde, wenn mir der Weg zum Arzt erspart bleibt bei Rezepten.

Das kenne ich noch gar nicht. Gibt es die App jetzt schon, oder wann soll sie offiziell vorgestellt ? Das finde ich gar nicht mal so schlecht. Gesichert wird die App dann sicherlich mit dem Fingerabdruck.

Zitat von Borrtux

Bei Android heißt sie E-Rezept. Habe sie schon verwendet. Geht aber genau so gut mit der Gesundheitskarte.

Ich werde mich mal schlau machen, wie das genau funktioniert. Vieles bestelle ich ja über Medikamente-per-Klick. Das Rezept schickt der Arzt online raus, und ich erhalte sie dann in meiner App, richtig?

Zitat von Stardenver

Habe gerade keine aktuellen Rezepte, aber so sieht die App dann aus. Wenn ich Rezepte hätte, würden sie dort angezeigt werden und ich könnte sie in der Apotheke einlösen.

Meine Frau sagt mir gerade, dass sie davon gehört hätte aber so genau wusste sie es auch nicht. Ich werde mir die App installieren und testen. Nächste Woche brauche ich eh nue Tabletten, dann werde ich es ja sehen. Danke für de Info.

Vielen lieben Dank. Da ich ja keine PIN bekommen habe gehe ich mal stark davon aus, dass meine Gesundheitskarte dafür nicht geeignet ist und auch kein NFC hat. Dann werde ich die Barmer mal anschreiben und die passende Gesundheitskarte anfordern.

Das NFC Zeichen ist bereits auf meiner Gesundheitskarte vorhanden. Also fehlt mir nur noch die PIn. Ich kann mich jedoch nicht daran erinnern, jemals die PIN erhalten zu haben. Vielleicht war sie im Brief mit der Karte zusammen, den ich unbemerkt entsorgt habe. Ich schaue jetzt gleich meinen Krankenordner durch, vielleicht habe ich sie ja noch. Andernfalls werde ich meiner Krankenkasse schreiben, soll sie mir doch bitte eine neue PIN zusenden.

Ich habe die Barmer App neu eingerichtet. Ich hatte die App schon gut 2 Jahre lang nicht mehr geöffnet. Als erstes musste ich eine 6-stellige PIN festlegen. Ist das die richtige ? SOnst muss ich suchen oder die Krankenkasse anschreiben.