1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Tipp: Mail.app , S/MIME Signieren/Verschlüsseln einschalten

Dieses Thema im Forum "Mac OS Software" wurde erstellt von Lace, 05.07.2004.

  1. Lace

    Lace Thread Starter MacUser Mitglied

    Mitglied seit:
    05.06.2003
    Beiträge:
    1.573
    Zustimmungen:
    13
  2. echt0711

    echt0711 MacUser Mitglied

    Mitglied seit:
    11.10.2003
    Beiträge:
    858
    Zustimmungen:
    12
    Guten morgen!

    Es wäre mir neu, daß es (legale) Verschlüsselungsmechanismen gibt, bei der die NSA nicht mithört. Hierzulande gibt es ein Gesetz, daß alles jenseits von 512bit (waren es wirklich 512bit oder sogar nur 128?) in die Schublade "illegal" schiebt.

    S/MIME verschlüsselt mit einem RSA Alogoritmus und zwar mit 40bit - das ist nicht wirklich sicher :)

    Ich persönlich habe keine Lust, mir von Dritten ein "Zertifikat" zu besorgen. Warum sollte ich schon wieder personenbezogene Daten rausgeben? Lieber gleich PGP verwenden (und zwar eine ältere 6er Version!) und allen Email-Empfängern den Public Key zukommen lassen.
     
  3. Lace

    Lace Thread Starter MacUser Mitglied

    Mitglied seit:
    05.06.2003
    Beiträge:
    1.573
    Zustimmungen:
    13
    S/Mime kann mit 40 Bit und mit 128 Bit verschlüsseln. Ja, die ultimative Sicherheit ist das nicht, aber es ist besser als garnichts.
    PGP ist für viele zu kompliziert, wenn das anders wäre hätte sich PGP schon viel weiter verbreitet.

    Zumindestens kann nicht gleich jeder Admin-Depp die Mails auf dem Server mitlesen. Alleine schon aus diesem Grund: besser so als nichts.
     
  4. Lace

    Lace Thread Starter MacUser Mitglied

    Mitglied seit:
    05.06.2003
    Beiträge:
    1.573
    Zustimmungen:
    13
    Schick mir doch bitte mal einen Link zum Thema Einschränkung der Verschlüsselungsstärke in D. Ich konnte dazu nichts finden.
     
  5. echt0711

    echt0711 MacUser Mitglied

    Mitglied seit:
    11.10.2003
    Beiträge:
    858
    Zustimmungen:
    12
    Ich kann mir trotzdem kaum vorstellen, daß die NSA bzw. "Echelon" nicht mitgedacht hat… meines Wissens lauschen Sie schon seit PGP 6.4.8 mit - von daher ist Deine Bemerkung "der NSA die Nase zeigen" sicherlich mit Vorsicht zu geniessen… Die Hobby-Terroristen unter uns brauchen was besseres *fg*

    Spass beiseite - ich geb Dir natürlich in sofern Recht, daß die meisten Leute die Mails nicht entschlüsseln werden und es prinzipiell sinnvoll ist, jede Mail in einen "Briefumschlag" zu stecken - das war ja ursprünglich auch mal die Philosophie von PGP.

    Trotzdem: Warum brauche ich zuerst ein Zertifikat von einer zentralen Stelle, der ich vielleicht garnicht vertraue?
     
  6. echt0711

    echt0711 MacUser Mitglied

    Mitglied seit:
    11.10.2003
    Beiträge:
    858
    Zustimmungen:
    12
    Einige Links:

    http://www.asiertech.com/secondary/cracked.htm
    http://www.rsasecurity.com/
    http://www.imc.org/smime-pgpmime.html
     
  7. Lace

    Lace Thread Starter MacUser Mitglied

    Mitglied seit:
    05.06.2003
    Beiträge:
    1.573
    Zustimmungen:
    13
    Naja, wem man nun vertrauen soll ist wohl die Frage. ich denke dafür gibt es keine vernünftige Lösung. "Web of Trust" usw. sind ja eigentlich auch nur Notnagel.

    Die Anonymität des Interne ist Freiheit und zugleich Gefahr.

    Die Problematik der Fälschungssicherheit von Identitätsnachweisen ist halt so alt wie die Erfindung des Personalausweises (oder des Disco-Stempels?) :)

    Aber, wie Du schon sagst, zumindestens sollte man seinen EMail einen "Briefumschlag" verpassen.

    Leider, und das ist jetzt nicht böse gemeint, wird ein flächendeckender Einsatz von EMail-Verschlüsselungen wohl noch lange dauern, da die User die Problematik der Abhörbarkeit von Internetverbindungen bzw. klartext Lesbarkeit von EMails nicht verstehen, da die meisten schon an der Problematik "Der Drucker druckt nicht" scheitern (Hast Du das USB Kabel eingesteckt? Nööö. Ist der Stromstecker angeschlossen? Hab ich noch nicht nach geschaut... Ist Papier drin? Ach, jetzt weiss ich was ich vergessen habe...).
     
  8. echt0711

    echt0711 MacUser Mitglied

    Mitglied seit:
    11.10.2003
    Beiträge:
    858
    Zustimmungen:
    12
    naja oder wir warten ab, bis MS seine TCPA-Implementierung abgeschlossen hat und auf einmal läuft alles "trusted"… is doch toll oder? :D
     
  9. Lace

    Lace Thread Starter MacUser Mitglied

    Mitglied seit:
    05.06.2003
    Beiträge:
    1.573
    Zustimmungen:
    13
    Tja, wer eine Sichere, Einfache, Eindeutige Identifikationsmethode für Dokumenten<->Personen Zuordungen erfindet, inkl. wirkungsvoller Verschlüsselung,
    wird entweder
    a) ermordet
    http://www.tronland.net/

    oder

    b) der neue Mahadma Ghandi :)
     
  10. echt0711

    echt0711 MacUser Mitglied

    Mitglied seit:
    11.10.2003
    Beiträge:
    858
    Zustimmungen:
    12
    oder c) die NSA stellt ihn sofort ein und bezahlt ihm viel Geld dafür :)
     
Die Seite wird geladen...