Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Sollte jeder einrichten. Je mehr das gemacht haben, desto wahrscheinlicher könnt Ihr verschlüsselte EMails versenden und der NSA und ihrem Echolon die lange Nase zeigen.
Es wäre mir neu, daß es (legale) Verschlüsselungsmechanismen gibt, bei der die NSA nicht mithört. Hierzulande gibt es ein Gesetz, daß alles jenseits von 512bit (waren es wirklich 512bit oder sogar nur 128?) in die Schublade "illegal" schiebt.
S/MIME verschlüsselt mit einem RSA Alogoritmus und zwar mit 40bit - das ist nicht wirklich sicher
Ich persönlich habe keine Lust, mir von Dritten ein "Zertifikat" zu besorgen. Warum sollte ich schon wieder personenbezogene Daten rausgeben? Lieber gleich PGP verwenden (und zwar eine ältere 6er Version!) und allen Email-Empfängern den Public Key zukommen lassen.
S/Mime kann mit 40 Bit und mit 128 Bit verschlüsseln. Ja, die ultimative Sicherheit ist das nicht, aber es ist besser als garnichts.
PGP ist für viele zu kompliziert, wenn das anders wäre hätte sich PGP schon viel weiter verbreitet.
Zumindestens kann nicht gleich jeder Admin-Depp die Mails auf dem Server mitlesen. Alleine schon aus diesem Grund: besser so als nichts.
Ich kann mir trotzdem kaum vorstellen, daß die NSA bzw. "Echelon" nicht mitgedacht hat… meines Wissens lauschen Sie schon seit PGP 6.4.8 mit - von daher ist Deine Bemerkung "der NSA die Nase zeigen" sicherlich mit Vorsicht zu geniessen… Die Hobby-Terroristen unter uns brauchen was besseres *fg*
Spass beiseite - ich geb Dir natürlich in sofern Recht, daß die meisten Leute die Mails nicht entschlüsseln werden und es prinzipiell sinnvoll ist, jede Mail in einen "Briefumschlag" zu stecken - das war ja ursprünglich auch mal die Philosophie von PGP.
Trotzdem: Warum brauche ich zuerst ein Zertifikat von einer zentralen Stelle, der ich vielleicht garnicht vertraue?
Naja, wem man nun vertrauen soll ist wohl die Frage. ich denke dafür gibt es keine vernünftige Lösung. "Web of Trust" usw. sind ja eigentlich auch nur Notnagel.
Die Anonymität des Interne ist Freiheit und zugleich Gefahr.
Die Problematik der Fälschungssicherheit von Identitätsnachweisen ist halt so alt wie die Erfindung des Personalausweises (oder des Disco-Stempels?)
Aber, wie Du schon sagst, zumindestens sollte man seinen EMail einen "Briefumschlag" verpassen.
Leider, und das ist jetzt nicht böse gemeint, wird ein flächendeckender Einsatz von EMail-Verschlüsselungen wohl noch lange dauern, da die User die Problematik der Abhörbarkeit von Internetverbindungen bzw. klartext Lesbarkeit von EMails nicht verstehen, da die meisten schon an der Problematik "Der Drucker druckt nicht" scheitern (Hast Du das USB Kabel eingesteckt? Nööö. Ist der Stromstecker angeschlossen? Hab ich noch nicht nach geschaut... Ist Papier drin? Ach, jetzt weiss ich was ich vergessen habe...).
Tja, wer eine Sichere, Einfache, Eindeutige Identifikationsmethode für Dokumenten<->Personen Zuordungen erfindet, inkl. wirkungsvoller Verschlüsselung,
wird entweder
a) ermordet http://www.tronland.net/
Ich hab mal grade wegen Thawte nachgesehen… das Web of Trust & co scheint ja wirklich nur ein Notnagel zu sein.
Ich habe meine Email bisher immer digital damit signiert.
Gerne würde ich jedoch meine Email auch verschlüsseln und signieren, unszwar mit einer Methode die sehr sicher ist.
Was würdet ihr mir da empfehlen? PGP?
Mir ist das wichtig, da ich meinen Kunden zb sicherheitssensitive Informationen wie Login Daten zu Kundenmenüs (über das sie zb bei mir in Echtzeit, je nach Ihrem Kreditlimit, direkt bei der Denic Domains registrieren können) oder auch Rechnungen werden per Email versandt.
Was mir auch Sorgen bereitet sind teilweise Sources die ich mit einem Entwickler austausche… wenn jemand die in die Finger kriegt könnte der ein oder andere Shop zb dicht machen…
Was empfehlt ihr mir? Außer alles postalisch oder persönlich zur erledigen
@Yves: Das große Problem an PGP ist, daß Deine Kunden alle in der Lage sein müssen, Deine mit PGP verschlüsselten Mails zu entschlüsseln. Dazu brauchen sie selbst die PGP Software und Deinen Public Key - kaum ein Kunde wird bereit sein, sich nur zum Lesen Deiner Mails PGP zu installieren! Wäre technisch sicher das sauberste, ist aber in der Praxis für Deine Zwecke zu kompliziert. Die Integration von PGP in Apple Mail lässt auch zu wünschen übrig - auf Unix Ebene mit "sendmail" o.Ä. dürftest Du weniger Probleme haben. PGP lohnt sich wenn Du immer wieder mit ein und derselben Person verschlüsselt kommunizieren willst da der Installationsaufwand nur einmal entsteht. Infos: www.pgpi.com
Die Methode mit S/MIME und Zertifikat wie von Lace beschrieben bringt ähnliche Probleme, da Deine Kunden ja zunächst das Zertifikat haben müssen und obendrein einen Mailclient, der damit umgehen kann.
Snail Mail - die gute alte Post… nach wie vor die sicherste Methode würde ich sagen - warum verschickt meine Bank ihre Geheimnummern immernoch per Brief statt per signierter Email? Mir fällt wirklich keine bessere Lösung ein, die praxistauglich ist!
Oder nochmal anders: Leg ein .htaccess geschütztes Verzeichnis auf Deinem Webserver an und gib den Kunden Logins, um dort Ihre Einstellungen oder Domainorders auszuführen… ich glaube so macht das Schlund auch
