Forum

Florian

  • Zurück in der Zukunft
Re: Emails signieren und verschlüsseln (Update: 17.10.10)
Antwort #45: September 25, 2018, 00:14:37
War ewig lange angekündigt und in den Update-Hinweisen auch zu lesen.
Jetzt krakeelen alle rum. Ist immer so, wenn man lange was umsonst anbietet und dann zur Kasse bittet. Trotzdem verstehe auch ich den Hass nicht - dann nehmt halt den offenen Quellcode und bietet selber ein kostenloses Plugin an… kann keiner, tja, ist wohl auch nicht ganz einfach bei Apples ständigen Verunmöglichungen - dann muss man eben zahlen oder auf andere Lösungen setzen.

Sorry für die harten Worte, aber m.E. zeigt sich hier mal wieder die Wahrheit über viele unserer Zeitgenossen, die immer nur nehmen.

Davon abgesehen ist der Preis für einen nicht sicheren Zeitraum (ich nehme an bis zur nächsten macOS-Version?) auf den ersten Blick hoch, aber wer PGP nutzt, macht das ja normalerweise nicht für Urlaubsgrüße. Was aber echt nicht gut ist, ist eben diese Unsicherheit, wie lange man damit Updates kriegt bzw. wie die Versionsnummern voranschreiten.

Kritik ist also auch angebracht, aber nicht in der Form und Vehemenz.
_______
"If music be the food of love, play on!”
                         William Shakespeare
“We’re all going to be dead soon, and it really doesn’t matter anymore, so there’s zero pressure.”
Joe Mazzulla, Trainer der Boston Celtics über den Druck auf seinem Team.
Re: Emails signieren und verschlüsseln (Update: 17.10.10)
Antwort #48: Juli 01, 2019, 14:18:11
Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist:
https://www.heise.de/security/meldung/Angriff-auf-PGP-Keyserver-demonstriert-hoffnugslose-Situation-4458354.html

Florian

  • Zurück in der Zukunft
Re: Emails signieren und verschlüsseln (Update: 17.10.10)
Antwort #52: November 20, 2020, 20:37:12
Seit der Entscheidung, Mail GPG zur Bezahlsoftware zu machen, ist PGP/GPG am Mac tot.
Und das obwohl man selber builden könnte und obwohl Vereine usw. nur mal nachfragen müssten... und dann gibt es auch noch Thunderbird.

All das nutzt nichts.

Das ist zumindest meine Erfahrung. Sobald Software Geld kostet, sind die meisten Leute raus. Kommt noch dazu, dass GPG halt vielen Normalusern zu kompliziert ist.

Apple könnte ja mal was eigenes erfinden und freigeben. S/Mime ist ja auch keineswegs perfekt.
_______
"If music be the food of love, play on!”
                         William Shakespeare
“We’re all going to be dead soon, and it really doesn’t matter anymore, so there’s zero pressure.”
Joe Mazzulla, Trainer der Boston Celtics über den Druck auf seinem Team.

Florian

  • Zurück in der Zukunft
Re: Emails signieren und verschlüsseln (Update: 17.10.10)
Antwort #54: März 25, 2021, 15:12:39
Wir stehen momentan so da:
Mail GPG kostet Geld. Enigmail für Thunderbird wurde eingestellt. Dafür hat Thunderbird jetzt OpenPGP eingebaut. Die Migration der Schlüssel ist u.U nicht ganz trivial.

SSL-Zertifikate gibt es zwar noch gratis, ich habe aber keinen Kostenlos-Anbieter gefunden, der es erlaubt, den privaten Schlüssel auf dem eigenen Rechner zu erzeugen, d.h. er wird auf deren Server generiert und ist damit von Haus aus kompromittiert. Kommt noch dazu, dass nicht unbedingt auch jedes bezahlte Zertifikat dahoam generiert werden kann.


Es gibt auch positivere Nachrichten, so ist der Webmailer von web.de via Browser-Addon PGP-kompatibel geworden.

Vor allem aber haben sicher verschlüsselnde Messenger der Email den Rang abgelaufen. Trotzdem geht ohne Email weiterhin nichts. Insofern ist der Eröffnungsartikel heutzutage irreführend und vielleicht kondensiere ich mal alles wieder in ein Update. Derweil werde ich gleich den bisherigen Artikel als veraltet labeln.

_______
"If music be the food of love, play on!”
                         William Shakespeare
“We’re all going to be dead soon, and it really doesn’t matter anymore, so there’s zero pressure.”
Joe Mazzulla, Trainer der Boston Celtics über den Druck auf seinem Team.