Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Zwei Fragen zur E-Mail Verschlüsselung
Zwei Fragen zur E-Mail Verschlüsselung
mDirk
13.03.17
14:18
Hallo an das Forum,
Die grundlegende Installation der PGP-Suite und das Erzeugen des Schlüsselpaares habe ich mir schon in mehreren Tutorials angeschaut. Zwei Dinge hat mir aber leider kein Tutorial beantwortet.
1. Wohin muß mein Gegenüber den öffentlichen Schlüssel importieren, um mir eine verschlüsselte E-Mail zu schreiben, oder meine verschlüsselten E-Mails lesen zu können ?
2. Wenn ich die E-Mail Verschlüsselung auf einem zweiten Mac verwenden möchte, kann ich vom ersten Mac den öffentlichen und privaten Schlüssel exportieren und einfach auf dem zweiten Mac wieder in die PGP-Suite importieren, oder muß man auf dem zweiten Mac ein neues Schlüsselpaar generieren ?
Vielen Dank im Voraus für euer Feedback.
Hilfreich?
0
Kommentare
pünktchen
13.03.17
14:25
1. In die GPG Keychain
2. ersteres
Hilfreich?
+1
mDirk
13.03.17
16:04
pünktchen
Vielen dank für deine Antwort. Habe ich dich bei Punkt 1 richtig verstanden, daß mein Gegenüber auch die PGP-Suite installiert haben muß ?
Hilfreich?
0
pünktchen
13.03.17
16:24
Hast du tatsächlich PGP oder nicht doch GPG
? Dein Gegenüber braucht irgendeine Implementation von PGP, egal ob nun die offizielle (inzwischen von Symantec) oder GPG oder Enigmail. Die haben alle irgendeine Verwaltung für die bekannten Schlüssel. Du kannst deinen Schlüssel auch auf Schlüsselserver hochladen, die funktionieren dann wie ein Telefonbuch.
Zum Entschlüsseln braucht man übrigens nur den eigenen privaten Schlüssel. Zum Versenden hingegen brauchst du den öffentlichen des Adressaten. Und deshalb muss der natürlich auch PGP/GPG haben, sonst hätte er doch gar keinen Schlüssel. Da scheint mir bei dir ein Fehlkonzept vorzulegen.
Hilfreich?
+2
reneS
13.03.17
16:48
Warum verwendest eigentlich nicht S/MIME? Das ist hervorragend ins iOS/macOS integriert und Nachrichten werden automatischer ver- und entschlüsselt.
„An Apple a day keeps Windows away“
Hilfreich?
0
mDirk
13.03.17
16:50
pünktchen
Danke für den Link. Es ging um GPG. War ein Verschreiber meinerseits. Entschuldige bitte. Das heißt dann also, daß man, egal ob Mac oder Windows eine GPG-Erweiterung für den E-Mail Client braucht, der mit diesen Schlüsseln umgehen kann ?
Hilfreich?
0
pünktchen
13.03.17
16:52
genau!
Hilfreich?
0
mDirk
13.03.17
17:06
reneS
Ehrlich gesagt wußte ich nicht, daß es diese Möglichkeit gibt. Aber ich werde mich mal damit beschäftigen. Danke für die Info.
Hilfreich?
0
maculi
13.03.17
17:10
S/MIME klappt zudem auch mit iPhone/iPad prima. Aber egal welches Verfahren letzten Endes zum Einsatz kommt, du musst dich immer mit deinem Gegenüber abstimmen. Die Ende-zu-Ende-Verschlüsselung klappt nur, wenn auf beiden Seiten der Kommunikation dasselbe System eingesetzt wird.
Hilfreich?
0
mDirk
13.03.17
17:19
pünktchen
Nochmal herzlichen Dank für deine Erklärungen. Das hat mir wirklich weitergeholfen. Dann werde ich das heute mal einrichten. Ich wünsche dir noch einen angenehmen Tag.
Hilfreich?
0
mDirk
13.03.17
18:33
maculi
Danke für den Hinweis, gerade in Bezug auf die Nutzung mit iOS. Gut zu wissen, daß es diese Möglichkeit gibt.
Hilfreich?
0
eyespy39
13.03.17
20:46
Tatsächlich ist S/MIME leichter zu nutzen, da "ab Werk" installiert. Aber es gibt zunächst ein paar grundsätzliche Überlegungen anzustellen, ob GPG/PGP zu bevorzugen wäre oder S/MIME.
Bei GPG/PGP erfolgt die Schlüsselpaar-Erstellung sowie ihre Verwaltung und der Aufbau des "Web of trust" vertrauenswürdiger Adressen und Schlüsselpaare dezentral bei den Usern.
Für sinnvolle S/MIME-Nutzung müssen ebenfalls Schlüssel bzw. Zertifikate erstellt und beglaubigt werden. Die Verwaltung geschieht zentral auf Servern der entsprechenden Zertifikat-Ersteller.
Das eigentliche Sicherheits-Problem ist in jedem Falle die Frage, ob das Zertifikat bzw. der öffentliche Schlüssel auch wirklich zur vorgegebenen E-Mail-Adresse gehören.
Die dezentrale Architektur von GPG macht es etwas mühsamer, die Authentizität, vor allem weit entfernt lebender Partner, zu verifizieren. Dafür gibt es kein weiteren Kosten.
Bei der zentralen Architektur muss ich aber darauf vertrauen, dass alle Zertifikate (und deren PKI) der ganzen Kette vertrauenswürdig sind und nicht gehackt wurden. Zertifikate mit hoher Vertrauensstufe machen erforderlich, dass der Antragsteller sich bei der Zertifizierungsinstanz möglichst zuverlässig ausweist, kosten auch teilweise Geld.
Mich persönlich überzeugt auf das dezentrale Konzept bei GPG/PGP mehr. Wenn mehr Leute sich die Mühe machen würden, vernünftig zu verschlüsseln und zu signieren und GPG-Dervate nutzen würden (und evtl. auch mal den Entwicklern was spenden) wären vielleicht mehr Derivate verfügbar oder vielleicht sogar mal eines Tages Apples Software-Abteilung mit von der Partie.
Von GPG gibt es auch für iOS eine Variante. Natürlich wegen der Sandbox-Beschränkungen deutlich schärfer von Mail getrennt und daher nicht ganz so elegant nutzbar. Aber es geht…
Hilfreich?
+2
reneS
13.03.17
21:36
@eyespy39
Grundsätzlich hast Du natürlich Recht, das Zertifikat ist immer nur so sicher wie der Aussteller bzw. die Zertifizierungsstelle. Möchte man allerdings im privaten Umfeld verschlüsseln, spricht auch nichts dagegen selbst signierte Zertifikate zu verwenden.
Hier ist noch ein Artikel für S/MIME mit einem Link zu Comodo welche kostenlose Zertifikate für die private Nutzung anbieten:
https://christophkleinschmidt.de/mails-verschlusseln-mit-smime/
„An Apple a day keeps Windows away“
Hilfreich?
0
mDirk
13.03.17
21:36
eyespy39
Vielen Dank an dich, für deinen Kommentar. War sehr interessant zu lesen. Bei dem Punkt, daß mehr Menschen die Verschlüsselung benutzen sollten, bin ich ganz bei dir. Aus dem Grund habe ich vor ein paar Wochen angefangen, mich mit dem Thema zu beschäftigen. Und Dank Pünktchen habe ich jetzt auch meine, noch offenen Fragen, beantwortet bekommen, sodaß ich die Verschlüsselung jetzt auch benutzen kann. Ebenfalls bin ich bei der Spende an den Entwickler auch ganz deiner Meinung. Gute und sinnvolle Arbeit sollte auch entsprechend entlohnt werden. Ebenfalls wäre ich dir sehr verbunden, wenn du mir einen Tip einer GPG-App für iOS geben könntest. Darf gerne etwas kosten.
Hilfreich?
0
Hot Mac
14.03.17
08:54
mDirk
Tip einer GPG-App für iOS
Gib mal im App Store PGP ein.
Es gibt ein paar kostenlose oder günstige Apps, die alle mehr oder weniger schlecht funktionieren.
Ich verwende SecuMail
Ist leider teuer und hat auch ein paar Macken.
Hilfreich?
0
mDirk
14.03.17
12:33
Hot Mac
Vielen Dank für den Link. Ich werde mir die App mal genauer anschauen.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.
Verwarnung an Apple: Verbotenes Geoblocking in ...
Gescheitert: iPhones von Robotern statt Arbeite...
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldung...
Musikbranche verklagt KI-Anbieter
Beddit ist Geschichte, Apple entfernt Apps
Aufpreise, Vergleich zu M3 und Spezifikationen:...
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
iOS 18.1 veröffentlicht