Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Snow Leopard und Apple Mail-GPG-Plugin

1 view
Skip to first unread message

Konni Scheller

unread,
Sep 15, 2009, 6:26:42 AM9/15/09
to
Hallo,

bekannt ist ja, dass das GPG-Plugin f�r Apple Mail mit SnLeo nicht mehr
funktioniert:

<http://blog.koehntopp.de/archives/2624-MacOS-10.6-Erfahrungsbericht.htm
l>

Frage: kann man das *alte* Apple Mail (von Leo) mit 10.6 einsetzen?

Servus,
Konni


--
http://twitter.com/roterochs

Basar Alabay

unread,
Sep 15, 2009, 9:51:46 AM9/15/09
to
In article <1j62xy3.txyl1x4gzp6oN%ksch...@ochs.franken.de>,
ksch...@ochs.franken.de (Konni Scheller) wrote:

> bekannt ist ja, dass das GPG-Plugin f�r Apple Mail mit SnLeo nicht mehr
> funktioniert:

Es wird aber hitzig versucht, ein neues zu programmieren. Nicht mehr von
St�phane, aber einige scheinen sich gefunden zu haben. Siehe ML.

Tats�chlich aber kommt man langsam an den Punkt, wo man �berlegt, ob man
nicht doch mit der eingebauten Zertifikate-Technik signieren und ggf.
chiffrieren sollte :-| Oder ob man drauf pfeift. Ich kenne *einige*
Hitzk�ppe, die mit PGP argumentierten und heute "dies und jenes" nicht
mehr haben ... kurz ... es nicht mehr einsetzen.

B. Alabay

Konni Scheller

unread,
Sep 15, 2009, 11:55:01 AM9/15/09
to
Basar Alabay <ala...@gmx.net> wrote:

> Es wird aber hitzig versucht, ein neues zu programmieren. Nicht mehr von
> St�phane, aber einige scheinen sich gefunden zu haben. Siehe ML.

ML?

> Tats�chlich aber kommt man langsam an den Punkt, wo man �berlegt, ob man
> nicht doch mit der eingebauten Zertifikate-Technik signieren und ggf.
> chiffrieren sollte :-|

Die habe ich nat�rlich auch. Mit einem selbstgebasteltem Zertifikat *g*

> Oder ob man drauf pfeift. Ich kenne *einige*
> Hitzk�ppe, die mit PGP argumentierten und heute "dies und jenes" nicht
> mehr haben ... kurz ... es nicht mehr einsetzen.

Warum? Ich f�rchte, in Zeiten wo Emails als Postkarten gelten und von
jedem gelesen *werden*, ist es n�tig selbst ein "Hallo Papi, wann kommst
du heim?" zu verschl�sseln.

Servus,Konni


--
Inzwischen ohne Signatur

Basar Alabay

unread,
Sep 15, 2009, 1:09:44 PM9/15/09
to
In article <1j63j1r.1tumgt8vkrtxpN%ksch...@ochs.franken.de>,
ksch...@ochs.franken.de (Konni Scheller) wrote:

> > Es wird aber hitzig versucht, ein neues zu programmieren. Nicht mehr von
> > St�phane, aber einige scheinen sich gefunden zu haben. Siehe ML.
>
> ML?

Mailingliste.

> > Tats�chlich aber kommt man langsam an den Punkt, wo man �berlegt, ob man
> > nicht doch mit der eingebauten Zertifikate-Technik signieren und ggf.
> > chiffrieren sollte :-|
>
> Die habe ich nat�rlich auch. Mit einem selbstgebasteltem Zertifikat *g*

Ob das was bringt?



> > Oder ob man drauf pfeift. Ich kenne *einige*
> > Hitzk�ppe, die mit PGP argumentierten und heute "dies und jenes" nicht
> > mehr haben ... kurz ... es nicht mehr einsetzen.
>
> Warum? Ich f�rchte, in Zeiten wo Emails als Postkarten gelten und von
> jedem gelesen *werden*, ist es n�tig selbst ein "Hallo Papi, wann kommst
> du heim?" zu verschl�sseln.

Naja ...

B. Alabay

Konni Scheller

unread,
Sep 15, 2009, 11:56:52 PM9/15/09
to
Basar Alabay <ala...@gmx.net> wrote:

> > Die habe ich nat�rlich auch. Mit einem selbstgebasteltem Zertifikat *g*
>
> Ob das was bringt?

Das Problem ist, dass solche Zertifikate, wenn man die eingebauten
verwenden will, in der Regel ziemlich viel Geld kosten. Im Gegensatz zu
PGP.

> > Warum? Ich f�rchte, in Zeiten wo Emails als Postkarten gelten und von
> > jedem gelesen *werden*, ist es n�tig selbst ein "Hallo Papi, wann kommst
> > du heim?" zu verschl�sseln.
>
> Naja ...

http://www.shortnews.de/start.cfm?id=785930

http://www.heise.de/newsticker/Bundesverfassungsgericht-Unklare-Rechtsgr
undlage-fuer-behoerdlichen-E-Mail-Zugriff--/meldung/87125

Nur mal zur Anregung.

Servus,
Konni

--
Inzwischen ohne Signatur

Lutz Schnell

unread,
Sep 16, 2009, 1:35:15 AM9/16/09
to
Konni Scheller <ksch...@ochs.franken.de> wrote:

> Das Problem ist, dass solche Zertifikate, wenn man die eingebauten
> verwenden will, in der Regel ziemlich viel Geld kosten. Im Gegensatz zu
> PGP.

http://www.cacert.org/index.php?lang=de_DE


--
Gru�
Lutz ---> Berlin
www.lutz-schnell.de
PGP ID: 0x05CFFBD5

Marc Stibane

unread,
Sep 16, 2009, 2:20:55 AM9/16/09
to
Lutz Schnell <lutzs...@gmx.de> wrote:

> Konni Scheller <ksch...@ochs.franken.de> wrote:
>
> > Das Problem ist, dass solche Zertifikate, wenn man die eingebauten
> > verwenden will, in der Regel ziemlich viel Geld kosten. Im Gegensatz zu
> > PGP.
>
> http://www.cacert.org/index.php?lang=de_DE

Bei Thawte sind Zertifikate f�r Endverbraucher (also nichtgewerblich)
ebenfalls kostenlos.
https://www.thawte.com/cgi/personal/cert/enroll.exe

Und auch bei TrustCenter:
http://www.trustcenter.de/products/tc_internet_id.htm

Also am Geld liegt's nicht.

--
In a world without walls and fences,
who needs windows and gates?

Basar Alabay

unread,
Sep 16, 2009, 3:14:05 AM9/16/09
to
In article <1j64l8s.fu...@marc.my-fqdn.de>,
spamf...@arcor.de (Marc Stibane) wrote:

> > http://www.cacert.org/index.php?lang=de_DE
>
> Bei Thawte sind Zertifikate f�r Endverbraucher (also nichtgewerblich)
> ebenfalls kostenlos.
> https://www.thawte.com/cgi/personal/cert/enroll.exe
>
> Und auch bei TrustCenter:
> http://www.trustcenter.de/products/tc_internet_id.htm

Welches von denen w�rdet Ihr denn empfehlen? Oder sollte man sich an die
Universit�t der Stadt wenden? Die machen sowas auch, wenn ich mich nicht
irre.

Bei PGP liegt der Schl�ssel ja auf Servern ... woher wissen die
Gegenstellen denn bei Zertifikaten, wo was liegt?

Aber mal abwarten, w�rde mich nicht wundern, wenn mittelfristig GPG
wieder verf�gbar ist. Sonderbar, da� Apple das nicht integriert hat,
selber aber von PGP-Schl�sseln spricht, wenn es um sicherheitsrelevante
Postings an sie geht.

B. Alabay

Konni Scheller

unread,
Sep 16, 2009, 4:18:49 AM9/16/09
to
Lutz Schnell <lutzs...@gmx.de> wrote:

> http://www.cacert.org/index.php?lang=de_DE

Genau das ist meine L�sung. Die Zertifikate sind aber notgedrungen nicht
in den g�ngigen Browsern "eingebaut" und daher zu importieren. F�r Mail
mag das noch angehen, bei https:// Servern ist allerdings das
unpraktikabel; die User bekommen dann eine Warnmeldung.

Servus,Konni

--
http://twitter.com/roterochs

Konni Scheller

unread,
Sep 16, 2009, 5:02:50 AM9/16/09
to
Marc Stibane <spamf...@arcor.de> wrote:

> Bei Thawte sind Zertifikate f�r Endverbraucher (also nichtgewerblich)
> ebenfalls kostenlos.
> https://www.thawte.com/cgi/personal/cert/enroll.exe
>
> Und auch bei TrustCenter:
> http://www.trustcenter.de/products/tc_internet_id.htm
>
> Also am Geld liegt's nicht.

Doch, weil die Zertifikate, die schon "eingebaut" bei Apple Mail oder
Safari, Firefox etc sind, eben etwas kosten.

Alle anderen muss man importieren. Traust du das den Usern zu, mit denen
Du mailst?

Weiter: wie stellt man das sicher? Gibt's einen Fingerprint bei s/Mime?

Ludwig Hügelschäfer

unread,
Sep 16, 2009, 7:26:39 AM9/16/09
to
Mahlzeit,

On 16.09.2009 11:02, Konni Scheller wrote:

> Alle anderen muss man importieren. Traust du das den Usern zu, mit denen
> Du mailst?

Keychain? Ich hatte nie das Bedürfnis nach S/MIME...

> Weiter: wie stellt man das sicher? Gibt's einen Fingerprint bei s/Mime?

Ja. Kennt man auch ausm Brauser, wenn die Zertifikatskette nicht
geschlossen ist.

Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?

Viele Grüße

Ludwig


Konni Scheller

unread,
Sep 16, 2009, 8:31:35 AM9/16/09
to
Ludwig H�gelsch�fer <spamtrap...@gmx.de> wrote:

> Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?

Nicht ausprobiert. Mir gef�llt Mail.

Marc Stibane

unread,
Sep 16, 2009, 12:41:20 PM9/16/09
to
Ludwig H�gelsch�fer <spamtrap...@gmx.de> wrote:

> On 16.09.2009 11:02, Konni Scheller wrote:
>
> > Alle anderen muss man importieren. Traust du das den Usern zu, mit denen
> > Du mailst?

Das muss man manchmal einrichten, aber schwer ist es nicht. Bei Thawte
z.B. muss man es erst beantragen, dann warten, dann kann man es
downloaden...

> Keychain? Ich hatte nie das Bed�rfnis nach S/MIME...

... und dann doppelklickt man die runtergeladene Datei und sie landet
automatisch in der Keychain. Fertig!


> Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?

Nein. PGP-zertifikate selber erstellen, auf einen Schl�sselserver
hochladen, das Revoke-Zert. aufheben, etc. ist wesentlich komplizierter
als S/MIME.

Ludwig Hügelschäfer

unread,
Sep 16, 2009, 2:51:40 PM9/16/09
to
N'aamd,

Konni Scheller wrote on 16.09.09 14:31:


> Ludwig H�gelsch�fer <spamtrap...@gmx.de> wrote:
>
>> Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?
>
> Nicht ausprobiert. Mir gef�llt Mail.

Dann hilft nur warten, bis das Plugin f�r das 10.6er Mail fertig ist.
Und evtl. beschweren bei Apple, sie m�gen doch die Schnittstelle f�r
Plugins offenlegen ;-)

Viele Gr��e nach FO!

Ludwig

Ludwig Hügelschäfer

unread,
Sep 16, 2009, 2:51:43 PM9/16/09
to
Servus,

Marc Stibane wrote on 16.09.09 18:41:


> Ludwig H�gelsch�fer <spamtrap...@gmx.de> wrote:

(...)

>> Keychain? Ich hatte nie das Bed�rfnis nach S/MIME...
>
> ... und dann doppelklickt man die runtergeladene Datei und sie landet
> automatisch in der Keychain. Fertig!

Ahja, danke!

>> Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?
>
> Nein. PGP-zertifikate

Bitte nicht von Zertifikaten im PGP-Kontext reden.

> selber erstellen, auf einen Schl�sselserver
> hochladen, das Revoke-Zert. aufheben, etc. ist wesentlich komplizierter
> als S/MIME.

Du hast den Assistenten von Enigmail noch nicht gesehen ;-)

Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
die in einer anderen Hand als meiner eigenen waren und sind. Und ich
entscheide selbst, wem ich traue und wem nicht. Das geht mit PGP/GPG am
leichtesten. YMMV.

Gru�

Ludwig

Marc Stibane

unread,
Sep 18, 2009, 1:21:44 AM9/18/09
to
Ludwig H�gelsch�fer <spamtrap...@gmx.de> wrote:

> Marc Stibane wrote on 16.09.09 18:41:
> > Ludwig H�gelsch�fer <spamtrap...@gmx.de> wrote:
> >> Keychain? Ich hatte nie das Bed�rfnis nach S/MIME...
> > ... und dann doppelklickt man die runtergeladene Datei und sie landet
> > automatisch in der Keychain. Fertig!
> Ahja, danke!

Dann muss man nur noch in Mail.app die zwei "Checkboxen" einblenden, und
kann danach bei jeder Mail, die man schreibt, ausw�hlen ob signiert
(geht immer) oder verschl�sselt (geht nur, wenn man von dem Empf�nger
schon mal eine signierte Mail bekommen hatte) werden soll.


> >> Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?
> > Nein. PGP-zertifikate
> Bitte nicht von Zertifikaten im PGP-Kontext reden.

OK, keys

> > selber erstellen, auf einen Schl�sselserver hochladen, das Revoke-Zert.
> > aufheben, etc. ist wesentlich komplizierter als S/MIME.
> Du hast den Assistenten von Enigmail noch nicht gesehen ;-)

Stimmt. Lohnt sich Enigmail allgemein?


> Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
> die in einer anderen Hand als meiner eigenen waren und sind. Und ich
> entscheide selbst, wem ich traue und wem nicht. Das geht mit PGP/GPG am
> leichtesten. YMMV.

Ist schon richtig, bei S/MIME hat die ausstellende CA Deinen privaten
Schl�ssel auch gespeichert. Rein praktisch leben die aber davon, dass
die Kunden Ihnen glauben, dass die auch geheim bleiben. Wenn sich
rumspricht, dass eine CA Schl�ssel/Zertifikate rausgibt, und sei es auch
nur aufgrund eines Gerichtsbeschlusses (warum wohl sitzt Thawte in
S�dafrika?), dann k�nnten die dichtmachen.
F�r meine Privatmails reicht mir diese Sicherheit, ich schicke meine
Briefe ja auch nicht per bewaffnetem Boten, sondern mit der Post. YMMV.

Matthias Peick

unread,
Sep 18, 2009, 9:22:21 AM9/18/09
to
Um 2009-09-16 20:51:43 +0200, schrieb Ludwig H�gelsch�fer
<spamtrap...@gmx.de>:

> Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
> die in einer anderen Hand als meiner eigenen waren und sind. Und ich

Mein Geld liegt bei meiner Bank. Deren Redlichkeit muss ich auch
bedingungslos vertrauen.

Ludwig Hügelschäfer

unread,
Sep 19, 2009, 5:24:04 AM9/19/09
to
Marc Stibane wrote on 18.09.09 07:21:

>>> selber erstellen, auf einen Schl�sselserver hochladen, das Revoke-Zert.
>>> aufheben, etc. ist wesentlich komplizierter als S/MIME.
>> Du hast den Assistenten von Enigmail noch nicht gesehen ;-)
>
> Stimmt. Lohnt sich Enigmail allgemein?

Da fragst Du den richtigen ;-) Ich meine, auf jeden Fall! Da hat man
Empf�ngerregeln, man kann festlegen, ob verschl�sselt und/oder signiert
werden soll und wenn ja, ob inline oder per PGP/MIME. Seit Version 0.96
ist auch ein vern�nftiger Schl�sselmanager vorhanden - die Oberfl�che
ist vom Umfang und der Qualit�t vergleichbar zu PGP 6.5.8i auf OS 9. Man
kann als normaler GUI-Benutzer arbeiten und braucht kein gpg auf der
Kommandozeile mehr k�nnen. Einmal eingerichtet und die Regeln definiert,
arbeitet es praktisch wartungsfrei.

>> Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
>> die in einer anderen Hand als meiner eigenen waren und sind. Und ich
>> entscheide selbst, wem ich traue und wem nicht. Das geht mit PGP/GPG am
>> leichtesten. YMMV.
>
> Ist schon richtig, bei S/MIME hat die ausstellende CA Deinen privaten
> Schl�ssel auch gespeichert. Rein praktisch leben die aber davon, dass
> die Kunden Ihnen glauben, dass die auch geheim bleiben. Wenn sich
> rumspricht, dass eine CA Schl�ssel/Zertifikate rausgibt, und sei es auch
> nur aufgrund eines Gerichtsbeschlusses (warum wohl sitzt Thawte in
> S�dafrika?), dann k�nnten die dichtmachen.

Das stimmt. Mir ist das trotzdem zuviel ungutes Bauchgef�hl. Und wenns
mal spitz auf Knopf kommen sollte, dann bin ich unabh�ngig.

> F�r meine Privatmails reicht mir diese Sicherheit, ich schicke meine
> Briefe ja auch nicht per bewaffnetem Boten, sondern mit der Post. YMMV.

Der Vergleich hinkt - ich hab ja keine Waffe, sondern nur einen
praktisch unknackbaren Umschlag. Der sch�tzt z.B. nicht vor abhandenkommen.

Ludwig

Ludwig Hügelschäfer

unread,
Sep 19, 2009, 5:25:14 AM9/19/09
to
Matthias Peick wrote on 18.09.09 15:22:

> Mein Geld liegt bei meiner Bank. Deren Redlichkeit muss ich auch
> bedingungslos vertrauen.

Stimmt. Ich auch. Aber: Geld ist eindimensional - Leben nicht.

Ludwig

Konni Scheller

unread,
Sep 19, 2009, 6:45:31 AM9/19/09
to
Matthias Peick <matt...@peick.de> wrote:

> > Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
> > die in einer anderen Hand als meiner eigenen waren und sind. Und ich
>
> Mein Geld liegt bei meiner Bank. Deren Redlichkeit muss ich auch
> bedingungslos vertrauen.

Da ist ein fundamentaler Unterschied. Wenn dein Geld weg ist, merkst du
es, meist sofort. Deine Daten werden lediglich kopiert, und wenn Dein
Schl�ssel weg ist, dann merkst du das erst mal nicht - bis alles zu sp�t
ist.

Servus,
Konni
--
Wdszxxsdd Wdszxxsdddffzyeafrdx Wdszxxsdddffzyeafrdxrserreserffd
Sorry: Direkt�bertragung iphone ohne Tastensperre aus meiner Hemdtasche
in der brit.Botschaft waehrend small talk mit �hnl. Inhalt
-- J�rg Tauss, PIRATEN, via Twitter

Message has been deleted

Basar Alabay

unread,
Sep 19, 2009, 10:04:14 AM9/19/09
to
In article <h927vl$9kc$00$1...@news.t-online.com>,

Ludwig H�gelsch�fer <spamtrap...@gmx.de> wrote:

> Da fragst Du den richtigen ;-) Ich meine, auf jeden Fall! Da hat man
> Empf�ngerregeln, man kann festlegen, ob verschl�sselt und/oder signiert
> werden soll und wenn ja, ob inline oder per PGP/MIME.

�brigens, das kann man mit GPGMail und dem AB-Plugin auch, nur nebenbei
f�r die, die es interessiert!

B. Alabay

Joe Kotroczo

unread,
Sep 20, 2009, 9:11:51 AM9/20/09
to
On 18/09/2009 14:22, in article
4ab3898d$0$32681$9b4e...@newsspool2.arcor-online.net, "Matthias Peick"
<matt...@peick.de> wrote:

http://de.wikipedia.org/wiki/Bankenaufsicht

--
Joe Kotroczo kotr...@mac.com

Matthias Peick

unread,
Sep 21, 2009, 1:20:50 PM9/21/09
to
Um 2009-09-19 12:45:31 +0200, schrieb ksch...@ochs.franken.de (Konni
Scheller):

> Matthias Peick <matt...@peick.de> wrote:
>
>>> Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
>>> die in einer anderen Hand als meiner eigenen waren und sind. Und ich
>>
>> Mein Geld liegt bei meiner Bank. Deren Redlichkeit muss ich auch
>> bedingungslos vertrauen.
>
> Da ist ein fundamentaler Unterschied. Wenn dein Geld weg ist, merkst du
> es, meist sofort. Deine Daten werden lediglich kopiert, und wenn Dein
> Schl�ssel weg ist, dann merkst du das erst mal nicht - bis alles zu sp�t
> ist.

Die Sicherheitsparanoikerfraktion hat Eins nicht begriffen: Das
Internet muss nicht sicherer sein als das reale Leben.

Konni Scheller

unread,
Sep 21, 2009, 1:25:59 PM9/21/09
to
Matthias Peick <matt...@peick.de> wrote:

> Die Sicherheitsparanoikerfraktion hat Eins nicht begriffen: Das
> Internet muss nicht sicherer sein als das reale Leben.

Hm. Ein Vergleich ist kaum m�glich, da im Internet Daten
gehandelt/geklaut(also kopiert) werden, im realen Leben aber eben G�ter.

Insofern klappt das mit dem "sicherer-unsicherer" nicht. Es ist v�llig
anders strukturiert.

Die Gefahren sind andere, und nat�rlich auch die Chancen.

Juergen P. Meier

unread,
Sep 22, 2009, 1:35:51 AM9/22/09
to
Matthias Peick <matt...@peick.de>:

> Die Sicherheitsparanoikerfraktion hat Eins nicht begriffen: Das
> Internet muss nicht sicherer sein als das reale Leben.

Im Realen Leben laeufst du nicht mit T-Shirt herum, auf dem in 10cm
grossen Lettern dein Name, Adresse, Geburtsdatum, Steuernummer, BLZ
und Kontonummer aufgedruckt stehen, steckst deinen Penis nicht ohne
Gummiummantelung in jedes Loch an der Strassenseite, drueckst dein
Geld dem naechsten Typen an der Strassenecke in die Hand, der ein
Schlid traegt mit der Aufschrift "Onlein-Bank: Ich verterte ihrer Bank HIer!"
um den Hals traegt, steckst jedes Bonbon in den Mund, dass du im
Strassengraben findest ohne es abzuwischen, haelst jede Graphitti und
jede Bahnhofstoilettentuerkritzelei fuer eine nicht-zu-hinterfragende
Wahrheit, glaubst jeden Passanten, der dich mit dem Spruch "Hey Alter!
Wir kennen uns doch von vor X Jahren! Wie gehts? Gehn wir zu dir einen
Trinken?" zu kennen und waeschst dir auch nicht die Haende, wenn du
nach einem Spaziergang durch diese Realitaet nach Hause kommst und
dein Abendbrot in die Hand nimmst und isst.

Ja, da kann man wirklich nachvollziehen, wie so jemand auf den
absurden Gedanken kommen kann, das Internet mit dem Realen Leben zu
vergleichen.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Matthias Peick

unread,
Sep 22, 2009, 3:13:52 PM9/22/09
to
Um 2009-09-22 07:35:51 +0200, schrieb "Juergen P. Meier"
<nospa...@jors.net>:

> Matthias Peick <matt...@peick.de>:
>> Die Sicherheitsparanoikerfraktion hat Eins nicht begriffen: Das
>> Internet muss nicht sicherer sein als das reale Leben.
>
> Im Realen Leben laeufst du nicht mit T-Shirt herum, auf dem in 10cm
> grossen Lettern dein Name, Adresse, Geburtsdatum, Steuernummer, BLZ
> und Kontonummer aufgedruckt stehen, steckst deinen Penis nicht ohne

Im realen Leben zahle ich an jeder Ecke mit Karte. Nach der
herrschenden (Irr-)Lehre m�sste ich st�ndig von irgendwelchen
Kartenbetr�gern ausgepl�ndert werden.

Das passiert mir nicht mal im Internet.

Kommt mal alle wieder auf den Teppich.

Matthias Peick

unread,
Sep 22, 2009, 3:22:22 PM9/22/09
to
Um 2009-09-21 19:25:59 +0200, schrieb ksch...@ochs.franken.de (Konni
Scheller):

> Matthias Peick <matt...@peick.de> wrote:


>
>> Die Sicherheitsparanoikerfraktion hat Eins nicht begriffen: Das
>> Internet muss nicht sicherer sein als das reale Leben.
>

> Hm. Ein Vergleich ist kaum möglich, da im Internet Daten
> gehandelt/geklaut(also kopiert) werden, im realen Leben aber eben Güter.

Oder mein Leben ist in Gefahr. Schließlich vertraue ich mein Leben
einem Anderen an, wenn ich in sein Auto steige. Warum sollte ich dann
niemanden auf meinen Server lassen? Weil er unweigerlich einen
Stützpunkt für Kinderpornos oder Urheberverletzungen daraus macht?

Sorgfalt ja, Paranoia nein.

Ausgangspunkt war aber, dass ich dem Verwahrer meiner digitalen
Unterschrift ebenso vertrauen muss – und kann – wie meiner Bank.

Konni Scheller

unread,
Sep 22, 2009, 4:40:05 PM9/22/09
to
Matthias Peick <matt...@peick.de> wrote:

> Schlie�lich vertraue ich mein Leben

> einem Anderen an, wenn ich in sein Auto steige. Warum sollte ich dann
> niemanden auf meinen Server lassen?

Und wieder ist ein Unterschied da: beim Auto kannst du relativ schnell
wieder aussteigen, ob du jemand vom Server wieder kriegst, wei�t Du
nicht mehr, wenn er mal drauf war.

Message has been deleted

Juergen P. Meier

unread,
Sep 23, 2009, 1:05:26 AM9/23/09
to
Matthias Peick <matt...@peick.de>:

> Um 2009-09-21 19:25:59 +0200, schrieb ksch...@ochs.franken.de (Konni
> Scheller):
>
>> Matthias Peick <matt...@peick.de> wrote:
>>
>>> Die Sicherheitsparanoikerfraktion hat Eins nicht begriffen: Das
>>> Internet muss nicht sicherer sein als das reale Leben.
>>
>> Hm. Ein Vergleich ist kaum mᅵglich, da im Internet Daten
>> gehandelt/geklaut(also kopiert) werden, im realen Leben aber eben Gᅵter.
>
> Oder mein Leben ist in Gefahr. Schlieᅵlich vertraue ich mein Leben
> einem Anderen an, wenn ich in sein Auto steige. Warum sollte ich dann
> niemanden auf meinen Server lassen? Weil er unweigerlich einen
> Stᅵtzpunkt fᅵr Kinderpornos oder Urheberverletzungen daraus macht?

Falsche Analogie: Du laesst jemand anderen mit deinem Auto nach Afghanistan
in Urlaub fahren.

> Sorgfalt ja, Paranoia nein.

Sorgfalt: Ja, Dummheit: Nein.

> Ausgangspunkt war aber, dass ich dem Verwahrer meiner digitalen

> Unterschrift ebenso vertrauen muss ? und kann ? wie meiner Bank.

Nein. Du musst ihm noch viel staerker vertrauen (koennen) wie einer
Bank. Denn eine Bank unteliegt bestimmten gesetzlichen Auflagen und
Haftungsmodalitaeten (eine Bank haftet fuer deine Einlagen, und wenn
die Bank diese nicht bedienen kann, buergt der Staat).

Bei digitaelen Signaturen sieht das anders aus.

Juergen

ol42

unread,
Oct 12, 2009, 6:04:01 PM10/12/09
to
On 16 Sep., 14:31, kschel...@ochs.franken.de (Konni Scheller) wrote:

> Ludwig Hügelschäfer <spamtrap-lh-0...@gmx.de> wrote:
> > Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?
>
> Nicht ausprobiert. Mir gefällt Mail.
>
> Servus,
> Konni
> --http://twitter.com/roterochs

Diese Lösung funktioniert auch mit Apples Mail, wenn viellicht auch
etwas umständlich:
http://linneman.github.com/gpg-mime-filter

0 new messages