Hallo,

Ich wollte mal fragen wer von euch Signiert seine Mails und verschlüsselt sie? Natürlich nur wenn möglich. Und wenn ja wieviel Prozent verschlüsselt könnt ihr euren Mailverkehr verschlüsseln?

Ich fang dann gleich mal an. Ich habe mir jetzt entlich gnuPG installiert. Ab jetzt werde ich wohl die meisten mails mind. signieren. Ok ich schreibe beinahe keine Mails und wenn, dann nur mit Leuten die mit sowas gar nichts am Hut haben.

MfG
Mr. Sailer

Ja, ich signiere und verschlüssele Mails nur wenn ich es für notwendig halte.

Niemand den ich kenne würde sich über signieren freuen, eher würden die mich alle auslachen oder auf ein Kommunikationsverbot einigen.
Auch kenne ich viele Leute die ihre Mails über nen Webinterface abrufen, also ist auch da nichts zu machen.

Vielleicht hol ich mir irgendwann von meiner Uni nen Zertifikat. Aber bei mir herscht große Unwissenheit.

Was für einen Sinn hat das signieren? Können Leute deren Clients nicht unterstützt werden meine Mails trotzdem lesen? Wie läuft das mit der Schlüsselverwaltung?

Was für einen Sinn hat das signieren? Können Leute deren Clients nicht unterstützt werden meine Mails trotzdem lesen? Wie läuft das mit der Schlüsselverwaltung?
Zuerst mal zur Schlüsselverwaltung: Du hast 2 Schlüssel; einen öffentlichen (den du alelr Welt geben kannst) und einen privaten, den nnur du hast. mit selbigem "signierst" du die mail, und jeder, der zweifelsfrei weiss, dass dein öffentlicher Schlüssel wirklich zu dir gehört, weiss somit auch, dass deine Mail in der Tat von dir ist.
Bekommst du jetzt eine signierte Mail, und kennst den öffentlichen Schlüssel des Versenders, kannst du überprüfen, ob die mail tatsächlich von ihm ist. somit brauchst du den öffentlichen Schlüssel von jedem, dessen email du verifizieren willst. Die werden allerdings in der Regel ganz bequem in einem Schlüsselring verwahrt.

Lesen kann die Mail (wenn sie nur signiert ist) dennoch jeder.

Hier werden alle Mails signiert.

Wenn möglich verschlüssel ich auch gerne.
Aber es gibt in meinem Adressbuch nicht viele, die dafür in Frage kommen.

Da die meisten denen ich schreibe noch nie was vom Signieren, geschweige denn vom Verschlüsseln von Mails gehört haben, mache ich das meistens auch nicht.

Wenn, dann nur mal so zu meiner persönlichen Freude :)

Ich signiere immer (inline) und bisher hat sich noch niemand über diese "komischen Zeichen" beschwert.
Ich verschlüssele übrigens auch überall, wo es möglich ist (bisher leider nur ein Kontakt :( ).

Hier werden alle Mails signiert.

Wenn möglich verschlüssel ich auch gerne.
Aber es gibt in meinem Adressbuch nicht viele, die dafür in Frage kommen.
Genauso läufts hier auch. Signatur ist Pflicht.

Viel zu selten. Wenn ich's mal für notwendig erachte, bin ich mir meist sicher, dass die Gegenseite nix damit anzufangen wüsste. :(

Signiert wird alles. Besonders an Leute, die damit nichts anzufangen wissen, in der Hoffnung, dass nachgefragt wird :)
Ausserdem hänge ich ne Signatur mit Links zu http://rffr.de/why-encryption und meinem pubkey an.
Sobald ich den Public Key des Empfängers habe, wird verschlüsselt. Leider bisher auch nur einer.

Jabber-Kontakte hab ich schon 2, die verschlüsselung unterstützen :)

Signiere immer (allerdings muß ich aufpassen, dass ich nicht mit GPG und S/MIME signiere ;-) ).
Leider habe ich nur EINEN Kommunikationspartner mit Public Key, da verschlüssele ich (TB) auch.

Die Leute wundern sich zwar, aber das ist ok so!

Greetz
Thomas

Private Mails eher selten - meine geschäftlichen IMMER

Signiere auch alle Mails, egal ob privat oder geschäftlich.
Aufmerksamkeit auf solche Themen lenken kann man am besten, in dem man zeigt, was ohne Signierung passieren kann, wie z.B. Email unter fremden Namen verfassen und an Kollegen/Vorgesetzten/IT-Verantwortlichen schicken. Am besten was mit vermeintlich wichtigem Inhalt. Bei uns praktiziert mit Kündigungsmail :D . Setzt aber ein entsprechend gutes Verhältnis zum Empfänger voraus.

hi,

ich nutze pgp schon ewig aber irgendwie sehen die meisten leute keinen nutzen in ihm.

schade

gruss

c.

Signieren gelegentlich mal, verschlüsseln nur ziemlich selten.

Signiert werden alle Mails, verschlüsselt momentan nichts, da keiner von den Leuten denen ich E-Mails schreibe einen Publickey hat...

Ich signiere meine Mails prinzipiell, verschlüsseln kann ich sie leider nicht, da die wenigen Leute, die einen Key haben die Mails dann doch auf Handy oder PDA lesen und dafür keine gpg-plugins haben. Vielleicht sollte man das einfach unter einer einfachen GUI in ein webmailportal integrieren, damit das auch von DAUs akzeptiert wird, die meisten fühlen sich halt doch sicher, wenn sie ihre MAils einfach so durchs Netz schicken.

Hi

würde ebenfalls mehr auf Signatur und Verschlüsselung setzen, aber mangels Kommunikationspartner, die damit was anfangen könnten, kommt dies so gut wie nie vor.

Christoph

Hi

würde ebenfalls mehr auf Signatur und Verschlüsselung setzen, aber mangels Kommunikationspartner, die damit was anfangen könnten, kommt dies so gut wie nie vor.

Christoph
Fang einfach an, alles zu signieren. Das kann auch im nachinein noch nützlich sein: SOllte mal jemand aus irgendeinem Grund falsche Mails über deiner Adresse senden, kannst du darauf verweisen, dass du immer signierst. Ausserdem weckst du die Neugier ("Was ist denn das für ein Anhang"?) und kannst den Leuten, die davon noch nie gehört haben, von gpg erzählen. Schaden tuts nicht...

signiert werden alle mails, egal ob geschäftlich oder privat mit S/MIME, mit
einem beglaubigten thawte zertifikat.

der einzige haken ist, das einige clients stress machen, wenn man diese mails
nach ablauf des zertifikats mal wieder lesen will - soll vorkommen - dann hat
man die doppelte klickarbeit.

der tom

hoi,

ich signiere und verschlüssele "immer"

signieren: die signatur stört keinen, tatasächlichen was damit anfangen können 2-3 meiner Kontakte

verschlüsseln:
plöde Frage eigentlich - weil die wenigsten benutzen pgp/gpg und damit kann man eh nix verschlüsseln!

ch signiere und verschlüssele "immer"
[...]
verschlüsseln:
plöde Frage eigentlich - weil die wenigsten benutzen pgp/gpg und damit kann man eh nix verschlüsseln!Die Aussage versteh ich nicht.
Was kann man womit nicht verschlüsseln und warum nicht und weshalb tust Du es trotzdem und wie?

Irgendwo hängt's bei mir.
Hilf mir bitte :)

signiere auch - auch wenn ich bei unbedarften usern oft damit verwirrung stifte :D

Verschlüssel und Signiern ist bei mir Gang und Gebe. Wers nicht hat bekommt halt keine E-Mails von mir. :-P

Die Aussage versteh ich nicht.
Was kann man womit nicht verschlüsseln und warum nicht und weshalb tust Du es trotzdem und wie?

Irgendwo hängt's bei mir.
Hilf mir bitte :)
wenn jemand keinen öffentlichen Schlüssel hat kann man die emails an die Zielperson auch nicht verschlüsseln - die Entscheidung liegt also nicht in der Hand des Sicherheitsbewussten Senders.

@Homer56
War das jetzt ernst gemeint?
Ich meine es lohnt sich drüber nachzudenken jeglichen Emailverkehr auf die Personen zu begrenzen die PGP/GPG benutzen :D

Danke, jetzt kann ich Dir folgen. :)

Zum Einschränken des Mail-Verkehrs auf Personen mit OpenPGP:
Ich handhabe das hier seit einiger Zeit so, daß jede Person mit der ich über E-Mail in Kontakt stehe regelmäßig daran erinnert wird, daß Mails, di nicht zumindest signiert sind, nachrangig behandelt werden.
Die landen hier direkt in verschiedenen Ordnern. und aus dem Ordner mit den unsignierten werden Mails, die ein bestimmtes Alter überschreiten automatisch gelöscht.
Langsam aber sicher setze vergrößere ich die Abstände, in denen ich in den Ordner hineinsehe und verringere die Verweildauer der Mails in ihm.

Früher oder später werde ich also keine unsignierten Mails mehr zu Gesicht bekommen.
Jeder ist darüber informiert und hat ausreichend Vorlaufzeit, sich drauf einzurichten.

Kann natürlich sein, daß sich die Zahl der Leute, die mir überhaupt Mails schicken dadurch drastisch verringern wird (war schon einmal der Fall, als ich darauf hinwies, das Mails, die aus nichts weiter Bestehen, als aus Anhängen mit waaaahhhhhnsinnig witzigen Powerpoint-Präsentationen, ungelesen in die Tonne kommen), aber ich denke, damit kann ich dann auch leben.

Zum Signieren von Mails an Leute, die damit nix Anfangen können:
Es funktioniert, damit Aufmerksamkeit zu erregen.
Erst neulich bekam meine Mutter ihre erste eigene E-Mail-Adresse, damit sie nicht immer über die Adresse von meinem Vater kommunizieren muß bzw. immer er das für sie erledigen muß.
Nachdem ich ihr bei der Einrichtung von Thunderbird geholfen hatte, schickte ich ihr direkt eine Testmail, die, wie alle meine Mails signiert war.
Direkt Irritation: "Was ist das? warum sieht die so aus, wie die aussieht?"

Wie es der glückliche Zufall wollte, hatte meine Mutter zu dem Zeitpunkt vor, eine Mail mit Inhalten zu verschicken, die grundsätzlich zumindest signiert werden sollten. Das war eine gute Gelegenheit, weiter nachzusetzen.
Aber wie es der unglückliche Zufall wollte verschwanden meine Eltern kurz darauf in den Urlaub und jetzt werde ich erst in zwei Wochen abschließend beurteilen können, wie nachhaltig die Wirkung war.

:)

Ich signiere standardmäßig alle Mails mit einem Zertifikat von Thawte (die CA haben wenigstens alle standardmäßig installiert). Ich habe auch noch eines von CAcert, aber die CA ist noch nicht so etabliert, daher benutze ich es selten.

Zusätzlich gibt's auch noch GnuPG / EnigMail in meinem Mozilla, die kommen aber nur dann zum Einsatz wenn es schützenswerte Informationen in der Mail gibt. In diesem Fall sende ich die Mail nicht, wenn der Empfänger mir keinen public key gegeben hat, ich fordere ihn dann schon eher auf sich einen zu erstellen wenn er die Daten wirklich haben will (Login-Daten für meinen Server z.B. werden nur auf diese Weise verschickt). :D

Mathis

Ich signiere seit Kurzem auch jede Mail. Allerdings habe ich bisher nur zwei Partner, die auch mit PGP verschlüsseln können. Wie sieht es denn mit der Integration unter Windows / Outlook aus, welche Plugins taugen denn dafür?

Ein Zertifikat habe ich nicht, braucht man das denn?

Geschaeftlich verschluessele ich auch, bzw. moechte ein Script schreiben, was das automatisch fuer meine Kunden macht.

Verschlüsseln wenn es geht, signieren tue ich (bisher) immer.

Allerdings ist mir aufgefallen, dass jemand, der sich eigentlich die Mühe macht, auch einen gewissen Nachteil hat:

Wenn jemand mit digitaler Signatur ausspioniert werden soll, bringt er ja auch tatsächlich noch selbst den Nachweis, dies selbst geschrieben zu haben.

Was ich sagen will, für den Empfänger den es erreichen soll, ist die Signatur sicherlich von Vorteil! Jemand, der sie unberechtigt liest, bekommt auch noch den Nachweis des Absenders frei haus geliefert.

Für mich habe ich beschlossen, wer mit der digitalen Signatur etwas anfangen kann, der würde auch gleich Verschlüsselung nutzen. Wer das nicht kann, der braucht auch keine Signatur.

Gruß
hafgan