[Gpg4win-users-de] Gpg4win selbst bauen und Web-Mailer-Frage (Re: Claws-Mail und CRAM-MD5)

Di Okt 9 11:24:28 CEST 2012

Hallo Peter,

Am Samstag, 6. Oktober 2012 12:29:21 schrieb Dr. Peter Voigt:
> Vielen Dank für deine Antwort. 

gern (wir können übrigens nicht weit weg voneinander sitzen, ich blicke von  
hier aus auf das Geographie-Gebäude der Universität Osnabrück.)

> Ich habe zwar noch nicht nach einer 
> Installationsanleitung zum compilieren von Claws-Mail unter Windows
> gesucht, aber ich weiß aus Erfahrung, dass es unter Windows immer
> aufwändiger ist als unter Linux. Ich lasse mich aber gerne vom
> Gegenteil überzeugen. Kenntst du zufällig einen Link, der eine
> Anleitung für das Compilieren von Claws-Mail unter Windows beschreibt?

Einfach den ganzen Gpg4win-Installer bauen, da ist das Claws dabei,
siehe http://gpg4win.de/build-installer-de.html
Bei Problem auf der Entwicklungsliste fragen.

> Ganz zu schweigen von gpg2, dass ich vor einiger Zeit aufgrund eines
> Fehlers in der openSUSE-Distribution aus Quellen selbst compiliert
> habe. Das war schon unter Linux aufwändig - da würde ich mich unter
> Windows nicht dranwagen.

Gut, es hängt sicherlich davon ab, wie sehr Du Dich mit den Werkzeugen 
auskennst. Mir war wichtig auf die Möglichkeit hinzuweisen, damit Du Dir
prinzipiell selbst helfen kannst. 

> In jedem Fall werde ich deinen Rat befolgen und auf der englischen
> Entwicklerliste meinen Wunsch äußeren.
>
> PS.: Etwas Off-topic: Ich habe kürzlich einer Diskussion über
> Mail-Clients beigewohnt. Es ging letztlich darum, ob man prinzipiell
> GnuPG auch mit einem Web-Mail-Client verwenden kann. Die Diskussion
> blieb ergebnisoffen. Geht das oder nicht und wenn ja: Gibt es
> sicherheitsrelevante Einschränkungen?

Klar läßt sich Gnupg auch von Web-Mail-Clienten aus nutzen.
Logischerweise muss dass der Serverteil der Lösung dann so entwickelt sein,
dass er für OpenPGP oder S/MIME Operationen GnuPG aufruft.
Der Nachteil liegt auch auf der Hand, da der Server das macht, musst Du dem 
Server vertrauen. Damit gibt hier meist keine Ende-zu-Ende Verschlüsselung 
mehr, nämlich immer dann, wenn der Server eben von jemanden anders, woanders 
betrieben wird. Der Admin hat da halt Zugriff auf Daten und Deine 
Zertifikate. Wenn da mehrere Nutzer drauf sind, wie bei vielen größeren 
Anbietern, gibt das deutlich mehr Angriffsfläche durch legale oder illegale 
Überwachung.

Gruß,
Bernhard
-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20121009/e57ea0d0/attachment.sig>