OpenPGP oder S/MIME verwenden?

    Hallo,

    ich will die Möglichkeit haben auch verschlüsselte email zu senden und empfangen zu können.

    Da stellt sich jetzt mir die Frage;

    OpenPGP oder S/MIME verwenden?

    Gelesen habe ich das alle kommerziellen Mailprogramme S/MIME verwenden es aber schwieriger zu handeln ist.

    Was verwendet Ihr für den verschlüsselten EMail Versand?

    Ich nutze kmail, das kann soweit ich weiss beides.

    Aber welche Verschlüsselung ist für den Alltag besser geeignet?

    Der Gegenüber müsste ja die gleiche Verschlüsselung nutzen.

    Nutze OpenPGP aber die Gegenstelle hat es recht selten im Einsatz.

    S/MIME ist allein schon in der Beschaffung echt anstrengend. Und ich kenne auch noch niemanden, der das im Einsatz hat.

    Also bisher hat so gut wie niemand, den ich kenne, egal ob privat oder kommerziell, Verschlüsselung im Einsatz.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

    Habe auch gelesen das S/MIME auch kostenpflichtig ist, wegen dem Zertifikat.

    Gibt da zwar auch kostenlose Angebote, aber zeitlich nur beschränkt.

    Zu OpenPGP, ich denke meine Gegenstelle wird es auch nicht nutzen, aber ich werde mir PGP trotzdem mal einrichten

    und den öffentlichen Schlüssel in meine Signatur hängen. Wer will kann dann ja verschlüsselt.

    Danke

    Hallo diarrhoe

    Richtig S/MIME kostet auf Dauer.

    Die wichtigere Frage die ich mir stellen würde was wird von deinen Kommunikations Partnern am meisten genutzt.

    Was nützt es dir das eine zu haben wenn niemand mit dir "reden" schreiben kann ?

    Der Link ist zwar nicht ganz neu aber.

    Kostenlose S/MIME-Zertifikate: Die 3 besten Anbieter
    Um Ihre E-Mails zu verschlüsseln, benötigen Sie ein S/MIME-Zertifikat. In diesem Praxistipp haben wir kostenlose Anbieter für Sie im Vergleich.
    praxistipps.chip.de

    Gruss

    fubba

    Thanks,

    nehme dann gnupg.

    Dazu eine Frage:

    Ich erstelle einen Schlüssel für die Hauptemailadresse diarrhoe@gmx.de

    soweit so gut

    Jetzt habe ich eine Alias emailadresse linuxforen-dia@gmx.de

    Muss ich für den Alias dann ein eigenes neues Zerfifikat erstellen oder ist das Zertifikat von der Hauptadresse beim Alias auch gültig?

    Zitat von diarrhoe

    Muss ich für den Alias dann ein eigenes neues Zerfifikat erstellen oder ist das Zertifikat von der Hauptadresse beim Alias auch gültig?

    Kommt darauf an was du willst, du kannst das vorhandene Zertifikat um die Mail erweitern oder aber ein eigenes erstellen.

    Man sieht halt in dem Zertifikat welche Mails hinterlegt sind.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

    Thanks,

    ich lasse das dann auf der Hauptemail...... werde sowieso niemanden finden der verschlüsselt schreibt.

    Selbst die Versicherungen schreiben unverschlüsselt und schicken Angebote unverschlüsselt per email.

    Zitat von diarrhoe

    Thanks,

    ich lasse das dann auf der Hauptemail...... werde sowieso niemanden finden der verschlüsselt schreibt.

    Selbst die Versicherungen schreiben unverschlüsselt und schicken Angebote unverschlüsselt per email.

    Ja ist echt krass, wie wenig das genutzt wird. Würde es auch nicht für Alltagsnutzung empfehlen, aber bestimmte Institutionen sollten das schon im Angebot haben. So schwierig ist es wirklich nicht.

    Hier hatte ich mal eine einsteigerfreundliche Anleitung für pgp mit Thunderbird verlinkt: #62

    Zitat von Brander Stier

    Der Link ist zwar nicht ganz neu aber.

    Selbst da kommt man wieder ins Grübeln, beim DGN wird dir das Kennwort per SMS zugesendet, aber nur bei Actalis wird gewarnt, dass das schlecht ist.

    Es würde mich auch nicht stören fürs Zertifikat etwas zu zahlen, natürlich nur in einem bestimmten Rahmen, dann müsste aber auch sichergestellt sein, dass ich das mit jeder Behörde etc. benutzen kann.

    Aber dann ohne diesen ganzen SMS mist sondern mit richtiger Kontrolle, dass die Person dahinter echt ist. Andernfalls hat das Zertifikat wieder keinen Wert außer das die Mail nicht lesbar ist.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

    Zitat von Tealk

    Naja im Business Umfeld nutzen sie ja oft das tolle Outlook, dort ist es echt umständlich.

    Richtig, privat kommst du daran eventuell vorbei aber beruflich nicht.

    Da dies fast nur über Windows und damit Outlook läuft eine echte frickelei.

    Mit der Zeit ist das schnell gemacht,vor allem wenn du das beruflich immer wieder einrichten musst, aber ohne Übung, hängst du wie ein Schluck Wasser in der Kurve.

    Zitat von Tealk

    Selbst da kommt man wieder ins Grübeln, beim DGN wird dir das Kennwort per SMS zugesendet, aber nur bei Actalis wird gewarnt, dass das schlecht ist.

    Es würde mich auch nicht stören fürs Zertifikat etwas zu zahlen, natürlich nur in einem bestimmten Rahmen, dann müsste aber auch sichergestellt sein, dass ich das mit jeder Behörde etc. benutzen kann.

    Aber dann ohne diesen ganzen SMS mist sondern mit richtiger Kontrolle, dass die Person dahinter echt ist. Andernfalls hat das Zertifikat wieder keinen Wert außer das die Mail nicht lesbar ist.

    Richtig, diese vorgehensweise lässt sehr zu wünschen übrig für uns Sicherheits Verrückte.

    Den Rest der Welt lässt das kalt.

    Wer soll mir schon was wollen... :D;( höre ich immer öfter.

    Oh Mann.. und jetzt ich wieder :D Ich denke ja eigentlich "lasst PGP/GPG endlich sterben". Aber da diese Antwort - zu der ich stehe - nicht die Frage beantwortet, kurz meine Erfahrungen als jemand, der beides genutzt hat (S/MIME sogar beruflich).

    Beruflich und eventuell auch Behörden ist S/MIME quasi Industriestandard gewesen, auch wenn es niemand benutzt hat. Oder anders ausgedrückt: Wenn eine Behörde oder Unternehmen derart verschlüsselt hat, dann zu 99,99% mit S/MIME. Ich hatte mehrere Zertifikate - u.A. auch kostenpflichtige. Das Ding ist halt, dass die Class 1 im Prinzip nur bestätigen, dass du Zugriff auf diese Adresse hast. Du kannst damit verschlüsseln - zur Identitätsbestätigung brauchst du aber ein höheres Zertifikat mit mehr Kosten. Wenn du anonym bleiben willst, ist das aber sicher okay. Vorteil von S/MIME war zudem, dass du PDF digital signieren konntest (wenn du Aufpreis bezahlt hast und das Zertifikat dafür ausgelegt war). Mit einem höheren Zertifikat könntest du dich Behörden und Institutionen gegenüber theoretisch halt auch "ausweisen". Beschaffung ist entsprechend etwas umfangreicher - wenn auch nicht wirklich schwieriger als PGP/GPG. Je nach Class musst du halt mit Ausweis und so..

    Es gab damals in Darmstadt von der TU die Volksverschlüsselung. Das war ein kostenloses S/MIME Zertifikat mit Identitätsprüfung. Das konnte alles und war wie gesagt gratis. Ich bin dann extra nach Darmstadt zu einer Veranstaltung und habe für alle meine Adressen ein Zertifikat angefordert. Dann kam das Erwachen: Es gab keine zertifizierte Stelle. Also keine trusted cert Dingens. Man musste ein extra Programm installieren und ALLE Empfänger mussten eine Zertifizierungsstelle und ein Zertifikat, welche als nicht vertrauenswürdig angesehen wurden, manuell installieren/hinzufügen/zulassen und ihnen das Vertrauen geben (also digital gesehen). Sag das mal einem Unternehmen, dass sie eine unsichere Zertifizierungsstelle hinzufügen und quasi beglaubigen sollen.. von Hand! Kannst du natürlich vergessen und das Zertifikat war nutzlos, falls du nicht zufällig private Kontakte hattest, die ebenfalls Windows, Outlook und besagtes Tool installiert hatten und zertifizierte Adressen besaßen.

    GPG/PGP hatte ich schon vor langer langer Zeit und fand es immer toll. Als man dann Mails versenden konnte, die nicht mehr aussahen, als kämen sie direkt aus der Matrix, selbst wenn man nur digital unterschrieben und nicht verschlüsselt hat, hat es nochmal mehr Spaß gemacht. Dann kamen leider immer wieder Rückfragen, was das für eine komische Datei im Anhang ist.

    Ich habe mir dann für alle Adressen Keys zugelegt und gewartet. Ich warte übrigens immer noch, dass mal jemand eine verschlüsselte Mail sendet. Macht halt kein Mensch. Habe irgendwann mal Friendica installiert, weil dieses GPG konnte. Glaube Facebook bietet das auch an (oder hatte das mal).

    Ist leider Fakt. Kein Mensch schreibt verschlüsselt und wenn es doch mal jemand muss, nimmt er Signal oder Matrix oder eine der vielen Alternativen, die allesamt besser und einfacher sind, als das Verschlüsseln einer Mail, die niemals dafür gedacht war. Du schreibst halt keine verschlüsselten Postkarten - du wechselst das Medium.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Zitat von Stardenver

    Ist leider Fakt. Kein Mensch schreibt verschlüsselt und wenn es doch mal jemand muss, nimmt er Signal oder Matrix oder eine der vielen Alternativen, die allesamt besser und einfacher sind, als das Verschlüsseln einer Mail, die niemals dafür gedacht war. Du schreibst halt keine verschlüsselten Postkarten - du wechselst das Medium.

    Das ist leider so und das beste du wirst auch noch komisch angesehen wenn du über sowas sprichst.

    Nach dem Motto "was verbirgst du denn"

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden