Möglicherweise liegt es an der doch rel. schweren Bedienung von PGP, dass es nicht "flächendeckend" eingesetzt wird.

Wahrscheinlich ist es nicht zu kompliziert, sondern einfach nicht nötig. Wenn ich mit meiner Freunding den Einkaufszettel plane, dann muss ich das nicht verschlüsseln. Die meisten Mails haben wahrscheinlich ähnlich trivialen Inhalt. Otto-Normal-Benutzer verschickt selten bis nie etwas, das so wichtig ist, dass er es verschlüsseln oder signieren müsste.

Ein anderer Punkte ist der, dass sich die meisten Leute des Manipulations- und Ausspähungspotentials von Emails nicht bewusst sind. Echelon ist den wenigsten ein Begriff (ich habe den Test gerade mit meiner Freundin gemacht). Also hat man auch keinen Grund, seine Mails zu schützen. Dieses Unwissen ist bei Otto-Normal-Verbraucher unproblematisch. Bei wichtigen Geheimniss-Trägern von Wissenschaft und Wirtschaft kann das allerdings zum Problem werden.

Ich persönlich benutze allerdings relativ viel die Signatur-Funktionalität von GPG, zum Beispiel immer dann wenn ich ein neues Paket auf den Debian-Server hochlade.
--
Kühe geben keine Milch, die Bauern nehmen sie ihnen weg!

Unterschiedlich. Da sind ein paar Sysadmins drunter, mit denen man halt Details über div. Maschinen sicher austauschen möchte. Es hat aber auch ein- zwei Mac-"Nur"-Anwender drunter.

Wie Du schon schreibst, das Prinzip der asymmetrischen Verschlüsselung scheint für den Otto-Normal-Benutzer zu kompliziert zu sein.

Ja. Das ist leider so.

Klar, eine unverschluesselte Mail ist wie eine Postkarte und eine Unsignierte auch nicht superglaubwuerdig, Fakt ist jedoch das man praktisch 100% seiner Korospondenz eben halt auch ueber Postkarten abwickeln koennte ohne das es gross was ausmachen taet.

Wofuer dann also die Unannehmlichkeit des Verschluesselns oder Signierens auf sich nehmen ? (Zu behaupten das ginge automatisch ist ein Fehlschluss - wenns wirklich sicher sein soll darf ich meine Schluessel eben nicht auf dem PC vorhalten, sonst gilt wie beim Briefkasten, wer rannkommt kann alles lesen)

P.S.: Wenn ich nachzaehle komm ich auch hoechstens auf ein Duztend Leute innerhalb einiger Jahre.

Kommt draufan. Wenn Du einen Trust-Path zum Schlüssel, der eine Mail signiert hat, hast, ist die Signatur mit hoher Wahrscheinlichkeit echt. Wenn Du den Schlüssel selber unterschrieben hast, dann ist sie garantiert echt.

Fakt ist jedoch das man praktisch 100% seiner Korospondenz eben halt auch ueber Postkarten abwickeln koennte ohne das es gross was ausmachen taet.

Ich persönlich möchte nicht, dass jemand über Geschäfte, die ich über Mail abwickle, ein Wissen hätte! Ferner nutze ich PGP/GPG auch, um sensible Daten auf meinem Laptop zu verschlüsseln. Falls der Laptop mal gestohlen werden sollte.

wenns wirklich sicher sein soll darf ich meine Schluessel eben nicht auf dem PC vorhalten, sonst gilt wie beim Briefkasten, wer rannkommt kann alles lesen

Falsch. Der private Schlüssel ist jeweils mit einem Mantra geschützt. Auch wenn hier jemand lokal an meinem PC sässe, müsste er immer noch mein Mantra wissen. Und dass herauszubekommen ist sehr schwierig.

Na jetzt bist der doppelten bayerischen Verneinung auf den Leim gegangen :)

Und wenn ich Sicherheit haben will, dann wickele ich meine Geschaefte eben nicht ueber Mail ab. Die Betonung liegt wiedermal in der Praxis - das meiste was ich ueber Mehl mache wuerde ich nunmal auch auf eine Postkarte schreiben.

Gut, ist mir aber zu viel Arbeit (und wenns automatisch ist: siehe unten).

Schoen, damit hast den Schluessel aber schon wieder reduziert. Und wo haste deine 'Mantras' ? Im Kopf ? Ok, damit entsprichts der o.a. Forderung (wenn auch mit verringerter Tiefe). Mal sehen was fuer Spuren auf dem PC zu finden sind.

Aber ab davon das Du mindestens mal versuchst was zu tun, fuer den Otto Normal, und nur auf den kommts an damit es sich durchsetzt, ist sowas eben zu viel Aufhebens (fuer mich uebrigens auch). Damit waere wiedermal nur ein MS System moeglich, wo die Schluessel vom OS verwaltet werden (*1) und dann verringert sich (bei Zugriff auf den PC) die Schluesseltiefe auf ein einziges, recht kurzes Passwort ... nicht mehr recht sicher.

Ausserdem bleibt ja noch das problem mit der Benutzung mehrerer PCs (Arbeit/Zuhause/Laptop/...) - aber klar, die Loesung heisst dann Chipkarte .... und schon wieder etwas mehr an Infrastruktur, Angreifbarkeit und vor allem Wunschdenken in Sachen Vereinheitlichung. Ich denke mal, solange wir nicht zu einem chipkartenmaessigen Perso verpflichtet werden, der dann das alleinig gluecklichmachenende Unterschriftentool ist wird's nix(*2).

Gruss
H.
(wiedermal pessimistisch)

*1 - wird m.E. auch kommen, da
1. Firmen den Einsatz von Verschluesselung foerdern/fordern, und daher,
2. damits auch verwendet wird, werden Tuelchen eingesetzt die die Schluesselverwaltung fuer den Mitarbeiter machen und,
3. sowie das sich mal nach Redmond durchspricht, werden die natuerlich ihren eigenen Standard dagegensetzen.
(4. Und letztendlich dann durchsetzen - siehe IE)

1. sind sich die wenigsten ueberhaup einer Problematik bewusst.
2. die Leute sind zu bequem, oder anders ausgedrueckt, die Verschluesselung zu kompliziert.

Ich glaube, es war Ron Rivest, der sagte: Sicherheit * Komfort = const

Früher benutzte ich PGP/GPG mit den paar Leuten, die auch einen Schlüssel hatten, weil ich es für eine gute Sache halte. Aber es ist halt recht unbequem:

Ich kann seine Mailbox nicht mehr nach Stichworten durchsuchen und wenn ich eine alte Nachricht ansehen will, dann muss ich erst mein "Mantra" eingeben.

Dabei erscheint mir für meine Zwecke mein Rechner sowieso sicher genug, nur die Weiterleitung der Mail an den Empfänger sollte verschlüsselt sein.

>Oder anders gesagt, wer von euch kommuniziert verschlüsselt mit seinem Mailserver?

Kann mir jemand einen (halboeffentlichen) Mailserver nennen, der SSL unterstuetzt, oder noch besser: einen ssh-Tunnel?

>Die Verschlüsselung von Mailinhalten mit PGP oder ähnlichem scheint mir nur für vertrauliche Inhalte sinnvoll zu sein, jedenfalls solange bis das ganze Handling einfacher geworden ist.

"Bemaechtigte Behoerde": Aha, heute schickt badbrian ausnahmsweise ein verschluesseltes Mail. Sehr verdaechtig! Beschlagnahmen wir doch mal seinen Compi.

Nein, verschluesselt alle Mails! Trafficanalyse sagt schon so genug aus. (Abhilfe: MIX). Und pgp ist nicht wirklich kompliziert. Schaut Euch mal mutt oder Eudora mit pgp-Plugin an. Einfacher geht's wirklich nicht mehr.

Ich habe eher Angst davor, dass die Verschluesselung per Klicki-Bunti-Interface zu einfach wird, und die User gar nicht wissen, was da vorgeht. Das schwaechste Glied in der Kette sitzt ja bekanntlich immer vor der Tastatur.

Für den normalen Anwender ist eine Prozedur wie Sie heute vonstatten geht doch viel zu umständlich.
Wenn der Email Client meine Mutter PGP nicht schon installiert hat, dann wird mein Mütterchen PGP auch nicht gebrauchen, geschweige von wird sie sich bei einem Trustsever anmelden oder gar vorbeigehen. Hmmm...

Solange der Benützer keinen direkten Vorteil hat bzw. er keinen direkten Schaden nimmt beim versenden unverschlüsselter Mails, wird er diese auch nicht verschlüsseln.

Ich denke, PGP und Co werden viel stärker verbreiten, wenn digitale Unterschriften offizell rechtgültig werden.

Ich denke, PGP und Co werden viel stärker verbreiten, wenn digitale Unterschriften offizell rechtgültig werden.

Rechtsgueltig waren sie schon immer. Du kannst Vertraege in allen moeglichen Formen abschliessen, egal ob schriftlich, muendlich, oder halt per elektronischer Signatur.

Nur bei gewissen Sachen wird heute noch per Gesetz ausdruecklich die schriftliche Form verlangt. Dies wird sich mit dem neuen Signaturgesetz aendern, das seit kurzem in der Vernehmlassung ist.

Ist es schon Paranoia, anzunehmen, dass das Weglassen dieses (technisch wirklich sehr einfachen) Features böse Absicht ist???

...ist so etwas wie PGP nicht standardmässig in jedem Mail-Programm eingebaut?

Doch ist es. AFAIK unterstuetzen Outlook und der Mailteil von Netscape Verschluesselung nach X.509. Nur wer benutzt's? Kein Schwein!