[Gpg4win-users-de] Einfache Verbreitung GPG beim Nutzer

Bernhard Reiter bernhard at intevation.de
Fr Jan 23 14:29:24 CET 2015 

Hi Henning,

On Friday 23 January 2015 at 12:28:43, Henning Mack wrote:
> 1. Konfiguration E-Mailsoftware: Das ist mein öffentlicher Schlüssel.
> Nennen wir das mal "Encryption-Buddy" einstellen

gut wäre hier auch eine automatische Erstellung eines Zertifikats.
(Also öffentlicher Schlüssel und privater Schlüssel.)

> 2. E-Mail erhält eine fixe Textpassage oder andere Art der Markierung =
> "Ich kann verschlüsseln"
> 3. E-Mail erhält auch eine vom Menschen lesbaren Eintrag = "Möchtest du
> auch verschlüsseln, lade dir xy herunter"

Email-Anwendungen könnten das hinzufügen, es ginge auch per Signatur jetzt 
schon per Konfiguration.

> 4. Empfängt eine Mailsoftware mit Encryption-Buddy eine markierte mail
> "Ich kann verschlüsseln", so wird, entweder automatisch oder mit
> Bestätigung, eine Art Systemmail an den Sender zurückgeschickt und die
> öffentlichen Schlüssel werden getauscht und der zukünftige Mailverkehr
> wird automatisch auf "immer verschlüsseln" gesetzt (genaues Verhalten
> individuell konfigurierbar.

Hier wird es schwieriger, damit sich die Email-Anwendungen was über einzelne 
Empfänger merken könnten, bräuchten sie ein eingebautes Adressbuch.
(Kontact Mail (aka KMail)) hat so was beispielsweise. Mutt z.B. ohne weiteres 
nicht.

Theoretisch könnte ein Email-Programm auf eine Markierung hin halbautomatisch 
tätig werden, das ginge. Allerdings ist ein Janusangriff auf diesen 
Zertifikatsaustausch möglich.

> Damit hätten wir ein Grobkonzept, welches zu einer exponentiellen
> Verbreitung von Verschlüsselung führen sollte. Ich denke z.B. an
> Thunderbird/Enigmail oder R2Mail2 (Android), beim iphone kenne ich mich
> nicht aus.

Enigmail kann auf Grund der technische Konstruktion (soweit ich die kenne), 
nicht an alle Email-Aspekte von Thunderbird ran. Helfen würde die Kombination 
nur, wenn ganz viele Clienten sie unterstützen würden. Es gäbe auch andere 
Möglichkeiten für einen einfaches Schlüsselaustausch.

Gruß,
Bernhard

-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20150123/16e18283/attachment.sig>

Mehr Informationen über die Mailingliste Gpg4win-users-de