Verbreitung von Verschlüsselung/Signatur

  • Hallo zusammen,


    hier geht es sich eher um eine grundsätzliche Sache. Nämlich der Verbreitung von Verschlüsselungstechnik und der Einstellung, die dahinter steckt.


    Ich selbst bin eigentlich nicht aus der Technikecke sondern angehender Biologe und somit eher anderen Themen zugewandt. Vor einiger Zeit bin ich eher zufällig mit dem Thema Verschlüsselung & Co. in Kontakt gekommen und bin mitlerweile für mich davon überzeugt, dass diese Dinge insbesondere für den beruflichen Bereich (das dürfte die Kommunikation in der Wissenschaft ganz besonders betreffen) unabdingbar sind. (einem unserer Profs wurden Forschungsergebnisse ausspioniert, vor Kurzem wurden EMails von Klimaforschern veröffentlicht...)


    Aber auch im privaten Bereich habe ich eine Privatsphäre und bin nicht mehr bereit, diese durch den Verzicht auf PGP oder S/MIME prinzipiell zu öffnen.


    Leider hat sich diese Einstellung jenseits der Uni (und auch dort nur bei bestimmten Leuten) noch nicht durchgesetzt und selbst eine von mir angestoßene Diskussion verläuft eher in die Richtung "ich hab doch nix zu verbergen" o.ä. Selbst einige IT-Profis sehen keine wirkliche Notwendigkeit für sowas. "Aufwand und Nutzen stehen nicht im Verhältnis", was die Aussage. Ich kann es nicht fassen, dass es noch große Konzerne gibt, die wichtige Daten unverschlüsselt verschicken...


    Wie geht ihr damit um? Ich persönlich würde am liebsten nur noch verschlüsselte Mails verschicken. Geht aber nicht, wenn der Empfänger da nicht mitspielt.


    Wie versucht ihr Euer Gegenüber davon zu überzeugen? Versucht ihr das überhaupt?


    Wäre schön, wenn ich da ein paar Meinungen zu lesen würde. :-)


    Schönen Abend noch.


    Stefan

  • Hallo Stefan,


    man kämpft gegen Windmühlenflügel... ich versuchs ja auch ständig, meine Freunde und Bekannten zu überzeugen, aber ...
    Auch studierte Leute, Informatiker und Ingenieure, haben keine Lust, sich mit dem Thema zu befassen, "haben nichts zu verbergen " und vor allem keine Zeit für solche Spielereien. Und richtet man es jemandem ein, ist man natürlich die nächsten Jahre dafür verantwortlich, daß alles läuft.
    Und irgendwann wird es doch "plattgemacht" - mal eben ein neues Betriebssystem installiert, und das einzige, was hinterher vermißt wird, ist die Katze. Welche Katze? Na, das schöne Hintergundbild!
    Ein großes Problem ist der gegenwärtige Trend, alles webbasiert zu machen. Wer benutzt noch einen Mailclient, wenn es auch per Webmail geht, da ist dann an Verschlüsselung (fast) nicht mehr zu denken.
    In großen Firmen scheint das Thema langsam anzukommen, ich kenne einige, die standardmäßig ihre Mails signieren und wohl auch einen Teil verschlüsseln.
    In meiner ist das kein Thema. Ich habe es mal angesprochen und Unverständnis geerntet.


    Gruß, muzel

  • Hi Stefan,


    ich freue mich, dass du dich mit diesem Thema befasst, und auch dass du persönlich auch von der Notwendigkeit überzeugt bist.


    Die von dir beschriebenen Akzeptanzprobleme sind mir sehr wohl bekannt. Ich persönlich befasse mich seit Anfang der 90er auch privat mit diesem Thema und verdiene mir mit dieser und ähnlicher Thematik schon lange meine Brötchen ... .


    Es ist eine Ochsentour, die Umwelt vom Schutz der eigenen (!) Privatsphäre zu überzeugen. Dazu kommt, dass gerade die "nachwachsende Generation" mit persönlichen Daten nur so um sich wirft. Das fängt bei der Payback-Karte an, geht über die üblichen "sozialen Netze", dem freiwilligen Veröffentlichen von beschämenden Partybildern bis hin zum freizügigen Versand von kompletten Bewerbungsunterlagen per unverschlüsselter E-Mail. Niemand macht sich Sorgen, dass all diese Daten vielleicht einmal auf einen zurückfallen und zum Nachteil gereichen können.


    Ich trete dazu seit Jahren in öffentlichen Foren, vom Kurs an der Volkshochschule bis zu Fachvorträgen auf. In Firmen und Behörden wird es zunehmend angewiesen, bei Privatpersonen ist das Interesse eher mäßig ... .
    Die besten Argumente bieten Beispiele. Du hast einige genannt. Und es ist auch kein Geheimnis, dass durch das Ende des Kalten Krieges "arbeitslos" gewordene "Schlapphüte" sich neue Tätigkeitsfelder gesucht haben. Und deutsche Technologie war schon immer ein lohnendes Ziel ... .


    Gegenwärtig ist es so, dass ich mir einen festen Stamm an Interessenten geschaffen habe. Ich betreibe auch privat eine kleine CA und stelle für Familie, Freunde, Mitglieder der drei Foren in denen ich tätig bin usw. X.509-Zertifikate für die Mailverschlüsselung mit S/MIME aus. Anfangs waren es mal 5-10 pro Jahr, jetzt bin ich im dreistelligen Bereich. Es werden immer mehr. Warum der Zuspruch in den letzten Jahren größer geworden ist, will ich hier nicht näher beschreiben, nur soviel: mein "Helfer" hat das bestimmt nicht gewollt ... . (Er taugt aber auch als ein gutes Argument.)


    NB: Kennst du schon meinen Beitrag in den FAQ?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Nabend.


    Danke für deine Antwort.


    Zitat von "muzel"

    In großen Firmen scheint das Thema langsam anzukommen, ich kenne einige, die standardmäßig ihre Mails signieren und wohl auch einen Teil verschlüsseln.
    In meiner ist das kein Thema. Ich habe es mal angesprochen und Unverständnis geerntet.


    Da hängt man doch lieber einen absolut sinnlosen disclaimer wie den folgenden an. Das ist natürlich einfacher...


    ---------------------------------------------------------------------------
    This e-mail is confidential.
    If you are not the addressee or an authorized recipient of this message,
    any distribution, copying, publication or use of this information for any
    purpose is prohibited.
    Please notify the sender immediately by e-mail and then delete this message.
    Ce message est confidentiel.
    Si vous n'etes pas le destinataire designe de ce message ou une personne
    autorisee a l'utiliser, toute distribution, copie, publication ou usage a
    quelques fins que ce soit des informations contenues dans ce message sont
    interdits.
    Merci d'informer immediatement l'expediteur par messagerie electronique et
    d'ensuite detruire ce message.
    ---------------------------------------------------------------------------

  • Zitat

    Da hängt man doch lieber einen absolut sinnlosen disclaimer wie den folgenden an. Das ist natürlich einfacher...

    Elektronische Beschwörungsformeln :lol:

  • Zitat von "Peter_Lehmann"


    NB: Kennst du schon meinen Beitrag in den FAQ?


    Ja. Zumindest die FAQ zu GnuPG und S/MIME. Oder meinst Du eine andere?


    Der hat mich heute dazu gebracht, mein Zertifikat (Klasse II) unserer Hochschule zu beantragen. Kostet mich nichts, ist aber trotzdem mit richtiger Identifikation. (mußte persönlich im Rechenzentrum erscheinen und mich mit Perso identifizieren)


    Mein Zertifikat bekomme ich dann wohl in den nächsten Tagen. http://www.rz.rwth-aachen.de/a…fizierungsstelle/?lang=de


    PGP nutze ich ja schon länger.


    Im Moment sehe ich einfach das Problem, dass ich keinen fast keinen Kontakt habe, der S/MIME nutzt. PGP haben einige wenige (meist von mir missionierte) Leute.


    Meinen Eltern hab ich ihren TB (zu TB und FF hab ich sie schon länger gebracht) eingerichtet und natürlich auch GnuPG eingerichtet. :-)

  • Zitat von "muzel"

    Elektronische Beschwörungsformeln :lol:


    Muss man dazu noch einen Drucker oder sowas opfern?

  • Hallo,

    Zitat von "Stefan_AC"


    Wie geht ihr damit um? Ich persönlich würde am liebsten nur noch verschlüsselte Mails verschicken. Geht aber nicht, wenn der Empfänger da nicht mitspielt.


    da ich in meinem Freundes- und Bekanntenkreis gegen Gummiwände renne, sende ich mir zum Trost selbst ab und zu eine verschlüsselte Mail. :rolleyes:

  • Zitat von "graba"

    da ich in meinem Freundes- und Bekanntenkreis gegen Gummiwände renne, sende ich mir zum Trost selbst ab und zu eine verschlüsselte Mail. :rolleyes:


    Der war gut ... .

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ich freu mich.


    Gerade hat mein Vater zum ersten mal eine verschlüsselte Mail geschickt. Und das völlig selbstständig. :-)


    Vielleicht gibt ja doch noch ein Licht am Horizont...

  • Hallo,


    ich wundere mich immer wieder, dass E-Mail-Verschlüsselung so gut wie unbekannt ist, sowohl im beruflichen als auch im privaten Bereich. Anscheinend ist es auch intelligenten und gebildeten Leuten zu umständlich ("Warum kann ich meine eigenen verschlüsselten Mails nicht lesen?", "Ich habe einen neuen PC, und jetzt kann ich die alten verschlüsselten Mails nicht mehr öffnen..." etc.). Ich hab's aufgegeben, für PGP zu werben. Ich gebe aber noch meine öffentliche Schlüssel-ID in der Mail-Signatur an (Adressinfo, nicht PGP-Signatur :)) - aber auch das ohne Wirkung.


    Gruß
    malungu

  • Zitat von "graba"

    ... sende ich mir zum Trost selbst ab und zu eine verschlüsselte Mail. :rolleyes:


    *Herrlich!!!* :zustimm:


    Mach ich auch manchmal um zu überprüfen ob die Verschlüsselungen noch gehen und nicht etwa eingerostet sind! ;)


    greetings ... Vic

  • Ja, wenn ihr S/MIME nutzen würdet, könnten wir ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!