[Gpg4win-users-de] Ersteinrichtungsdialog? (Re: Zertifikats-Erstellung mit Kleopatra)

Bernhard Reiter bernhard at intevation.de
Do Jul 4 17:16:37 CEST 2013


Hi!

On Thursday 04 July 2013 at 12:06:26, Dr. Peter Voigt wrote:
> ich fände es keine gute Idee, einen automatischen Einrichtungsdialog zu
> starten. Zunächst müsste der ja abfragen, welcher Art das Schlüsselpaar
> sein soll: OpenPGP oder S/MIME. Schon hieran würden gerade viele,
> denen der Dialog ja helfen soll, wahrscheinlich scheitern. Außerdem
> möchte man ja vielleicht auch seine vorhandenen Schlüsselpaare - ja
> Mehrzahl, denn ich verwende z.B. beide Verschlüsselungstypen -
> einfach übernehmen. Und außerdem möchte man vielleicht auch gar nicht
> ein Schlüsselpaar mittels gpg/gmgsm generieren, weil z.B. das
> S/MIME-Paar mit OpenSSL oder GnuTLS erstellt werden soll - wie z.B. bei
> mir. Und wieder andere Benutzer möchten vielleicht nur symmetrisch
> verschlüsseln - die brauchten gar keinen Einrichtungsdialog.

Die Beobachtung teile ich: Es gibt mehrere Varianten und Stufen, welche 
der Nutzer nehmen kann, um immer mehr Möglichkeiten Nutzen zu können.
Das erwähnte STEED kann im Zweifelsfall erstmal alles ohne eine einzige 
Rückfrage anbieten, bietet allerdings hier und da noch eine einfacheres 
Sicherheitsniveau. Es müsste in der Email-Anwendung implementiert werden.
Die würde technisch sicherlich auf GnuPG zurückgreifen.

Weitere Stufen sollten aus meiner Sicht dann so gestaltet werden, dass der 
Nutzern seinen Stand sieht und selbst entdeckend mal das nächste ausprobieren 
kann. Also keinen Dialog am Anfang von Kleo, weil symmetisches Verschlüsseln 
und auch das Überprüfen von Signaturen ohne eigenes Zertifikat geht.
Aber eine deutlich sichtbare Anzeige, dass ein Zertifikat nicht vorhanden ist. 
So ein leerer Fleck, ein Schlitz, ein Einbauplatz, wo etwas fehlt.
Wählt der Nutzern den an, bekäme er den Dialog zur Erstellung.

> Verschlüsselung ist und bleibt eine recht komplexe Materie. Das
> Wichtigste ist, dass man sich vor Verwendung von Verschlüsselung
> über die grundsätzlichen Abläufe informiert und erst mit Testdaten
> probiert. Daher halte ich es persönlich für besser, Tutorials oder
> Dokumentation anzubieten, die diese Dinge möglichst einfach erklärt.
> Gpg4win bringt gute Dokumentation mit. Ich habe Menschen kennengelernt,
> die meinten mal eben ihre Festplatte verschlüsseln zu müssen und haben
> dabei nicht nur ihre Daten verloren sondern sogar ihr ganzes
> Betriebssystem (das war vor einigen Jahren mit BitLocker, aber auch mit
> TrueCrypt haben schon Menschen wichtige Daten verloren :-).

Leider hast Du Recht, Peter, ein gewisse Grundfähigkeit was elektronische 
Signatur oder Verschlüsselung bedeutet, muss sich verbreiten. Wie geht das 
bei richtigen Unterschriften? Spielerisch über das ganze Leben, unterhaltend 
mit Filmen oder Gangsterbüchern. So wäre es auch dafür das Best.
Klar, dass eine solche Kompetenzen nicht einfach so überall verbreitet werden.

Wir haben schon mal über Gpg4win Kurse nachgedacht. 

(Nebenbei: TrueCrypt ist übrigens keine Freie Software.)

> Ich empfehle gerade auch bei Verschlüsselung mit gpg/gpgsm zumindest zum
> Einarbeiten die Verwendung auf Kommandozeile. Aber ich beobachte viele
> Menschen in meinem Umfeld mit einer Art angeborener Abneigung gegen
> Kommandozeilen-Anwendungen :-).

Wenn die Abneigung besteht, dann besteht sie halt. Ich kann sich gut 
verstehen, manche "man"-Seite ist grauenvoll kompliziert. Mein Ziel ist es 
jedenfall das so einfach zu machen, dass die Kommandozeile praktisch nie 
vorkommt. (Außeer wenn ich als Fahrradmechaniker das Kugellager zerlege.)

> Mich würde interessieren, welche Probleme du mit Kleopatra hattest.
> Falls du das schon gepostet hattest - tschuldige bitte - könntest du
> bitte nochmals kurz zusammenfassen?

Ja, bitte! 
Noch toller sind natürlich Hinweise auf bestehende Problemberichte,
z.B. in bugs.kde.org. Wir haben uns für 2.1.1 alle Berichte angesehen
und reagiert, welche wir finden konnten. Und oft machen auch die Distributoren 
von GNU-Systemen nicht alles bei der Konfiguration der Pakete richtig. 

> Ich verwende Gpg4win schon recht lange parallel zu gpg unter Linux.
> Kleopatra war in den ersten Versionen so unstabil, dass ich es
> möglichst vermieden habe. Das ist bis heute so.

Dann die gleiche Frage:
Was genau? Wir würden das gern verstehen und dann abstellen.
(Wenn zeitlich möglich, aber früher oder später erwischen wir die Defekte doch 
irgendwann. ;)) 

> Wenn ich mal einen 
> etwas "schöneren" Überlick über meine Schlüssel brauche, nehme ich GPA
> - das ich bei Gpg4win auch dabei. Kannst du ja mal ausprobieren.
> Ansonsten erledige ich meine Schlüsselverwaltung komplett mit gpg,
> gpgsm und openssl auf der Kommandozeile. Ich finde es einfacher als
> mittels Kleopatra. Vielleicht magst du das ja auch mal probieren.

Ja, wer einmal durch die Lernkurve von der Kommandozeile durch ist, der kommt 
damit auch gut zurecht. Aber zur Ehrenrettung von Kleopatra sei gesagt: 
Wir haben jetzt erst nur mal wieder kurz abgestaubt, da wer viel mehr 
Entwicklung nötig.

Gruß,
Bernhard

-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20130704/c1687e86/attachment.sig>


Mehr Informationen über die Mailingliste Gpg4win-users-de