<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Hi Bernhard,<br>
<br>
danke für die Antwort. Mir geht es im Grunde darum, es für User
sowas von einfach zu machen, E-Mails zu verschlüsseln, dass es eine
Art Automatismus wird. Die Angriffszenarien muss man sich anschauen.
Es wäre ja auch möglich, dass man den eigentlichen Zertifikat-Tausch
sichert, mir fällt gerade dieses Primzahl-basierte Protkoll nicht
ein. Wenn wir es irgendwie hinkriegen würden, dass es ohne Aufwand
und automatisch passiert, dann hätten wir gewonnen. Ich nutze GPG
seit 10 Jahren geschäftlich und selbst dort ist es jedesmal ein
riesiger Akt die Gegenseite zur Verschlüsselung zu bewegen und wehe,
ein PC wird mal neu installiert. Es ginge natürlich auch über eine
einfach Serverarchitektur, da müsste dann nur ein sauberes System
rein und der Server muss natürlich auch wieder bezahlt werden. Macht
man es ähnlich Boxcryptor, dann gibts quasi "Sicherheit light" mit
privatem und öffentlichem Schlüssel auf dem Server, je nach Wunsch
auch nur lokal. Ich würde das mit privat auf Server nur garnicht
erst anfangen wollen, da dass dann alles aufweicht.<br>
<br>
Ist an sowas irgendjemand dran?<br>
<br>
Viele Grüße, Henning<br>
Am 23.01.2015 um 14:29 schrieb Bernhard Reiter:<br>
<span style="white-space: pre;">> Hi Henning,<br>
><br>
> On Friday 23 January 2015 at 12:28:43, Henning Mack wrote:<br>
>> 1. Konfiguration E-Mailsoftware: Das ist mein
öffentlicher Schlüssel.<br>
>> Nennen wir das mal "Encryption-Buddy" einstellen<br>
><br>
> gut wäre hier auch eine automatische Erstellung eines
Zertifikats.<br>
> (Also öffentlicher Schlüssel und privater Schlüssel.)<br>
><br>
>> 2. E-Mail erhält eine fixe Textpassage oder andere Art
der Markierung =<br>
>> "Ich kann verschlüsseln"<br>
>> 3. E-Mail erhält auch eine vom Menschen lesbaren Eintrag
= "Möchtest du<br>
>> auch verschlüsseln, lade dir xy herunter"<br>
><br>
> Email-Anwendungen könnten das hinzufügen, es ginge auch per
Signatur jetzt <br>
> schon per Konfiguration.<br>
><br>
>> 4. Empfängt eine Mailsoftware mit Encryption-Buddy eine
markierte mail<br>
>> "Ich kann verschlüsseln", so wird, entweder automatisch
oder mit<br>
>> Bestätigung, eine Art Systemmail an den Sender
zurückgeschickt und die<br>
>> öffentlichen Schlüssel werden getauscht und der
zukünftige Mailverkehr<br>
>> wird automatisch auf "immer verschlüsseln" gesetzt
(genaues Verhalten<br>
>> individuell konfigurierbar.<br>
><br>
> Hier wird es schwieriger, damit sich die Email-Anwendungen
was über einzelne <br>
> Empfänger merken könnten, bräuchten sie ein eingebautes
Adressbuch.<br>
> (Kontact Mail (aka KMail)) hat so was beispielsweise. Mutt
z.B. ohne weiteres <br>
> nicht.<br>
><br>
> Theoretisch könnte ein Email-Programm auf eine Markierung hin
halbautomatisch <br>
> tätig werden, das ginge. Allerdings ist ein Janusangriff auf
diesen <br>
> Zertifikatsaustausch möglich.<br>
><br>
>> Damit hätten wir ein Grobkonzept, welches zu einer
exponentiellen<br>
>> Verbreitung von Verschlüsselung führen sollte. Ich denke
z.B. an<br>
>> Thunderbird/Enigmail oder R2Mail2 (Android), beim iphone
kenne ich mich<br>
>> nicht aus.<br>
><br>
> Enigmail kann auf Grund der technische Konstruktion (soweit
ich die kenne), <br>
> nicht an alle Email-Aspekte von Thunderbird ran. Helfen würde
die Kombination <br>
> nur, wenn ganz viele Clienten sie unterstützen würden. Es
gäbe auch andere <br>
> Möglichkeiten für einen einfaches Schlüsselaustausch.<br>
><br>
> Gruß,<br>
> Bernhard<br>
><br>
><br>
><br>
> _______________________________________________<br>
> Gpg4win-users-de mailing list<br>
> <a class="moz-txt-link-abbreviated" href="mailto:Gpg4win-users-de@wald.intevation.org">Gpg4win-users-de@wald.intevation.org</a><br>
>
<a class="moz-txt-link-freetext" href="https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de">https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de</a></span><br>
<br>
<br>
</body>
</html>