bekannt ist ja, dass das GPG-Plugin f�r Apple Mail mit SnLeo nicht mehr
funktioniert:
<http://blog.koehntopp.de/archives/2624-MacOS-10.6-Erfahrungsbericht.htm
l>
Frage: kann man das *alte* Apple Mail (von Leo) mit 10.6 einsetzen?
Servus,
Konni
> bekannt ist ja, dass das GPG-Plugin f�r Apple Mail mit SnLeo nicht mehr
> funktioniert:
Es wird aber hitzig versucht, ein neues zu programmieren. Nicht mehr von
St�phane, aber einige scheinen sich gefunden zu haben. Siehe ML.
Tats�chlich aber kommt man langsam an den Punkt, wo man �berlegt, ob man
nicht doch mit der eingebauten Zertifikate-Technik signieren und ggf.
chiffrieren sollte :-| Oder ob man drauf pfeift. Ich kenne *einige*
Hitzk�ppe, die mit PGP argumentierten und heute "dies und jenes" nicht
mehr haben ... kurz ... es nicht mehr einsetzen.
B. Alabay
> Es wird aber hitzig versucht, ein neues zu programmieren. Nicht mehr von
> St�phane, aber einige scheinen sich gefunden zu haben. Siehe ML.
ML?
> Tats�chlich aber kommt man langsam an den Punkt, wo man �berlegt, ob man
> nicht doch mit der eingebauten Zertifikate-Technik signieren und ggf.
> chiffrieren sollte :-|
Die habe ich nat�rlich auch. Mit einem selbstgebasteltem Zertifikat *g*
> Oder ob man drauf pfeift. Ich kenne *einige*
> Hitzk�ppe, die mit PGP argumentierten und heute "dies und jenes" nicht
> mehr haben ... kurz ... es nicht mehr einsetzen.
Warum? Ich f�rchte, in Zeiten wo Emails als Postkarten gelten und von
jedem gelesen *werden*, ist es n�tig selbst ein "Hallo Papi, wann kommst
du heim?" zu verschl�sseln.
Servus,Konni
--
Inzwischen ohne Signatur
> > Es wird aber hitzig versucht, ein neues zu programmieren. Nicht mehr von
> > St�phane, aber einige scheinen sich gefunden zu haben. Siehe ML.
>
> ML?
Mailingliste.
> > Tats�chlich aber kommt man langsam an den Punkt, wo man �berlegt, ob man
> > nicht doch mit der eingebauten Zertifikate-Technik signieren und ggf.
> > chiffrieren sollte :-|
>
> Die habe ich nat�rlich auch. Mit einem selbstgebasteltem Zertifikat *g*
Ob das was bringt?
> > Oder ob man drauf pfeift. Ich kenne *einige*
> > Hitzk�ppe, die mit PGP argumentierten und heute "dies und jenes" nicht
> > mehr haben ... kurz ... es nicht mehr einsetzen.
>
> Warum? Ich f�rchte, in Zeiten wo Emails als Postkarten gelten und von
> jedem gelesen *werden*, ist es n�tig selbst ein "Hallo Papi, wann kommst
> du heim?" zu verschl�sseln.
Naja ...
B. Alabay
> > Die habe ich nat�rlich auch. Mit einem selbstgebasteltem Zertifikat *g*
>
> Ob das was bringt?
Das Problem ist, dass solche Zertifikate, wenn man die eingebauten
verwenden will, in der Regel ziemlich viel Geld kosten. Im Gegensatz zu
PGP.
> > Warum? Ich f�rchte, in Zeiten wo Emails als Postkarten gelten und von
> > jedem gelesen *werden*, ist es n�tig selbst ein "Hallo Papi, wann kommst
> > du heim?" zu verschl�sseln.
>
> Naja ...
http://www.shortnews.de/start.cfm?id=785930
http://www.heise.de/newsticker/Bundesverfassungsgericht-Unklare-Rechtsgr
undlage-fuer-behoerdlichen-E-Mail-Zugriff--/meldung/87125
Nur mal zur Anregung.
Servus,
Konni
--
Inzwischen ohne Signatur
> Das Problem ist, dass solche Zertifikate, wenn man die eingebauten
> verwenden will, in der Regel ziemlich viel Geld kosten. Im Gegensatz zu
> PGP.
http://www.cacert.org/index.php?lang=de_DE
--
Gru�
Lutz ---> Berlin
www.lutz-schnell.de
PGP ID: 0x05CFFBD5
> Konni Scheller <ksch...@ochs.franken.de> wrote:
>
> > Das Problem ist, dass solche Zertifikate, wenn man die eingebauten
> > verwenden will, in der Regel ziemlich viel Geld kosten. Im Gegensatz zu
> > PGP.
>
> http://www.cacert.org/index.php?lang=de_DE
Bei Thawte sind Zertifikate f�r Endverbraucher (also nichtgewerblich)
ebenfalls kostenlos.
https://www.thawte.com/cgi/personal/cert/enroll.exe
Und auch bei TrustCenter:
http://www.trustcenter.de/products/tc_internet_id.htm
Also am Geld liegt's nicht.
--
In a world without walls and fences,
who needs windows and gates?
> > http://www.cacert.org/index.php?lang=de_DE
>
> Bei Thawte sind Zertifikate f�r Endverbraucher (also nichtgewerblich)
> ebenfalls kostenlos.
> https://www.thawte.com/cgi/personal/cert/enroll.exe
>
> Und auch bei TrustCenter:
> http://www.trustcenter.de/products/tc_internet_id.htm
Welches von denen w�rdet Ihr denn empfehlen? Oder sollte man sich an die
Universit�t der Stadt wenden? Die machen sowas auch, wenn ich mich nicht
irre.
Bei PGP liegt der Schl�ssel ja auf Servern ... woher wissen die
Gegenstellen denn bei Zertifikaten, wo was liegt?
Aber mal abwarten, w�rde mich nicht wundern, wenn mittelfristig GPG
wieder verf�gbar ist. Sonderbar, da� Apple das nicht integriert hat,
selber aber von PGP-Schl�sseln spricht, wenn es um sicherheitsrelevante
Postings an sie geht.
B. Alabay
> http://www.cacert.org/index.php?lang=de_DE
Genau das ist meine L�sung. Die Zertifikate sind aber notgedrungen nicht
in den g�ngigen Browsern "eingebaut" und daher zu importieren. F�r Mail
mag das noch angehen, bei https:// Servern ist allerdings das
unpraktikabel; die User bekommen dann eine Warnmeldung.
Servus,Konni
> Bei Thawte sind Zertifikate f�r Endverbraucher (also nichtgewerblich)
> ebenfalls kostenlos.
> https://www.thawte.com/cgi/personal/cert/enroll.exe
>
> Und auch bei TrustCenter:
> http://www.trustcenter.de/products/tc_internet_id.htm
>
> Also am Geld liegt's nicht.
Doch, weil die Zertifikate, die schon "eingebaut" bei Apple Mail oder
Safari, Firefox etc sind, eben etwas kosten.
Alle anderen muss man importieren. Traust du das den Usern zu, mit denen
Du mailst?
Weiter: wie stellt man das sicher? Gibt's einen Fingerprint bei s/Mime?
On 16.09.2009 11:02, Konni Scheller wrote:
> Alle anderen muss man importieren. Traust du das den Usern zu, mit denen
> Du mailst?
Keychain? Ich hatte nie das Bedürfnis nach S/MIME...
> Weiter: wie stellt man das sicher? Gibt's einen Fingerprint bei s/Mime?
Ja. Kennt man auch ausm Brauser, wenn die Zertifikatskette nicht
geschlossen ist.
Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?
Viele Grüße
Ludwig
> Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?
Nicht ausprobiert. Mir gef�llt Mail.
> On 16.09.2009 11:02, Konni Scheller wrote:
>
> > Alle anderen muss man importieren. Traust du das den Usern zu, mit denen
> > Du mailst?
Das muss man manchmal einrichten, aber schwer ist es nicht. Bei Thawte
z.B. muss man es erst beantragen, dann warten, dann kann man es
downloaden...
> Keychain? Ich hatte nie das Bed�rfnis nach S/MIME...
... und dann doppelklickt man die runtergeladene Datei und sie landet
automatisch in der Keychain. Fertig!
> Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?
Nein. PGP-zertifikate selber erstellen, auf einen Schl�sselserver
hochladen, das Revoke-Zert. aufheben, etc. ist wesentlich komplizierter
als S/MIME.
Konni Scheller wrote on 16.09.09 14:31:
> Ludwig H�gelsch�fer <spamtrap...@gmx.de> wrote:
>
>> Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?
>
> Nicht ausprobiert. Mir gef�llt Mail.
Dann hilft nur warten, bis das Plugin f�r das 10.6er Mail fertig ist.
Und evtl. beschweren bei Apple, sie m�gen doch die Schnittstelle f�r
Plugins offenlegen ;-)
Viele Gr��e nach FO!
Ludwig
Marc Stibane wrote on 16.09.09 18:41:
> Ludwig H�gelsch�fer <spamtrap...@gmx.de> wrote:
(...)
>> Keychain? Ich hatte nie das Bed�rfnis nach S/MIME...
>
> ... und dann doppelklickt man die runtergeladene Datei und sie landet
> automatisch in der Keychain. Fertig!
Ahja, danke!
>> Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?
>
> Nein. PGP-zertifikate
Bitte nicht von Zertifikaten im PGP-Kontext reden.
> selber erstellen, auf einen Schl�sselserver
> hochladen, das Revoke-Zert. aufheben, etc. ist wesentlich komplizierter
> als S/MIME.
Du hast den Assistenten von Enigmail noch nicht gesehen ;-)
Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
die in einer anderen Hand als meiner eigenen waren und sind. Und ich
entscheide selbst, wem ich traue und wem nicht. Das geht mit PGP/GPG am
leichtesten. YMMV.
Gru�
Ludwig
> Marc Stibane wrote on 16.09.09 18:41:
> > Ludwig H�gelsch�fer <spamtrap...@gmx.de> wrote:
> >> Keychain? Ich hatte nie das Bed�rfnis nach S/MIME...
> > ... und dann doppelklickt man die runtergeladene Datei und sie landet
> > automatisch in der Keychain. Fertig!
> Ahja, danke!
Dann muss man nur noch in Mail.app die zwei "Checkboxen" einblenden, und
kann danach bei jeder Mail, die man schreibt, ausw�hlen ob signiert
(geht immer) oder verschl�sselt (geht nur, wenn man von dem Empf�nger
schon mal eine signierte Mail bekommen hatte) werden soll.
> >> Ganz allgemein: Thunderbird mit Enigmail tuts nicht als Alternative?
> > Nein. PGP-zertifikate
> Bitte nicht von Zertifikaten im PGP-Kontext reden.
OK, keys
> > selber erstellen, auf einen Schl�sselserver hochladen, das Revoke-Zert.
> > aufheben, etc. ist wesentlich komplizierter als S/MIME.
> Du hast den Assistenten von Enigmail noch nicht gesehen ;-)
Stimmt. Lohnt sich Enigmail allgemein?
> Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
> die in einer anderen Hand als meiner eigenen waren und sind. Und ich
> entscheide selbst, wem ich traue und wem nicht. Das geht mit PGP/GPG am
> leichtesten. YMMV.
Ist schon richtig, bei S/MIME hat die ausstellende CA Deinen privaten
Schl�ssel auch gespeichert. Rein praktisch leben die aber davon, dass
die Kunden Ihnen glauben, dass die auch geheim bleiben. Wenn sich
rumspricht, dass eine CA Schl�ssel/Zertifikate rausgibt, und sei es auch
nur aufgrund eines Gerichtsbeschlusses (warum wohl sitzt Thawte in
S�dafrika?), dann k�nnten die dichtmachen.
F�r meine Privatmails reicht mir diese Sicherheit, ich schicke meine
Briefe ja auch nicht per bewaffnetem Boten, sondern mit der Post. YMMV.
> Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
> die in einer anderen Hand als meiner eigenen waren und sind. Und ich
Mein Geld liegt bei meiner Bank. Deren Redlichkeit muss ich auch
bedingungslos vertrauen.
>>> selber erstellen, auf einen Schl�sselserver hochladen, das Revoke-Zert.
>>> aufheben, etc. ist wesentlich komplizierter als S/MIME.
>> Du hast den Assistenten von Enigmail noch nicht gesehen ;-)
>
> Stimmt. Lohnt sich Enigmail allgemein?
Da fragst Du den richtigen ;-) Ich meine, auf jeden Fall! Da hat man
Empf�ngerregeln, man kann festlegen, ob verschl�sselt und/oder signiert
werden soll und wenn ja, ob inline oder per PGP/MIME. Seit Version 0.96
ist auch ein vern�nftiger Schl�sselmanager vorhanden - die Oberfl�che
ist vom Umfang und der Qualit�t vergleichbar zu PGP 6.5.8i auf OS 9. Man
kann als normaler GUI-Benutzer arbeiten und braucht kein gpg auf der
Kommandozeile mehr k�nnen. Einmal eingerichtet und die Regeln definiert,
arbeitet es praktisch wartungsfrei.
>> Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
>> die in einer anderen Hand als meiner eigenen waren und sind. Und ich
>> entscheide selbst, wem ich traue und wem nicht. Das geht mit PGP/GPG am
>> leichtesten. YMMV.
>
> Ist schon richtig, bei S/MIME hat die ausstellende CA Deinen privaten
> Schl�ssel auch gespeichert. Rein praktisch leben die aber davon, dass
> die Kunden Ihnen glauben, dass die auch geheim bleiben. Wenn sich
> rumspricht, dass eine CA Schl�ssel/Zertifikate rausgibt, und sei es auch
> nur aufgrund eines Gerichtsbeschlusses (warum wohl sitzt Thawte in
> S�dafrika?), dann k�nnten die dichtmachen.
Das stimmt. Mir ist das trotzdem zuviel ungutes Bauchgef�hl. Und wenns
mal spitz auf Knopf kommen sollte, dann bin ich unabh�ngig.
> F�r meine Privatmails reicht mir diese Sicherheit, ich schicke meine
> Briefe ja auch nicht per bewaffnetem Boten, sondern mit der Post. YMMV.
Der Vergleich hinkt - ich hab ja keine Waffe, sondern nur einen
praktisch unknackbaren Umschlag. Der sch�tzt z.B. nicht vor abhandenkommen.
Ludwig
> Mein Geld liegt bei meiner Bank. Deren Redlichkeit muss ich auch
> bedingungslos vertrauen.
Stimmt. Ich auch. Aber: Geld ist eindimensional - Leben nicht.
Ludwig
> > Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
> > die in einer anderen Hand als meiner eigenen waren und sind. Und ich
>
> Mein Geld liegt bei meiner Bank. Deren Redlichkeit muss ich auch
> bedingungslos vertrauen.
Da ist ein fundamentaler Unterschied. Wenn dein Geld weg ist, merkst du
es, meist sofort. Deine Daten werden lediglich kopiert, und wenn Dein
Schl�ssel weg ist, dann merkst du das erst mal nicht - bis alles zu sp�t
ist.
Servus,
Konni
--
Wdszxxsdd Wdszxxsdddffzyeafrdx Wdszxxsdddffzyeafrdxrserreserffd
Sorry: Direkt�bertragung iphone ohne Tastensperre aus meiner Hemdtasche
in der brit.Botschaft waehrend small talk mit �hnl. Inhalt
-- J�rg Tauss, PIRATEN, via Twitter
> Da fragst Du den richtigen ;-) Ich meine, auf jeden Fall! Da hat man
> Empf�ngerregeln, man kann festlegen, ob verschl�sselt und/oder signiert
> werden soll und wenn ja, ob inline oder per PGP/MIME.
�brigens, das kann man mit GPGMail und dem AB-Plugin auch, nur nebenbei
f�r die, die es interessiert!
B. Alabay
http://de.wikipedia.org/wiki/Bankenaufsicht
--
Joe Kotroczo kotr...@mac.com
> Matthias Peick <matt...@peick.de> wrote:
>
>>> Ich pers�nlich will keine geheimen Anteile an Schl�sseln/Zertifikaten,
>>> die in einer anderen Hand als meiner eigenen waren und sind. Und ich
>>
>> Mein Geld liegt bei meiner Bank. Deren Redlichkeit muss ich auch
>> bedingungslos vertrauen.
>
> Da ist ein fundamentaler Unterschied. Wenn dein Geld weg ist, merkst du
> es, meist sofort. Deine Daten werden lediglich kopiert, und wenn Dein
> Schl�ssel weg ist, dann merkst du das erst mal nicht - bis alles zu sp�t
> ist.
Die Sicherheitsparanoikerfraktion hat Eins nicht begriffen: Das
Internet muss nicht sicherer sein als das reale Leben.
> Die Sicherheitsparanoikerfraktion hat Eins nicht begriffen: Das
> Internet muss nicht sicherer sein als das reale Leben.
Hm. Ein Vergleich ist kaum m�glich, da im Internet Daten
gehandelt/geklaut(also kopiert) werden, im realen Leben aber eben G�ter.
Insofern klappt das mit dem "sicherer-unsicherer" nicht. Es ist v�llig
anders strukturiert.
Die Gefahren sind andere, und nat�rlich auch die Chancen.
Im Realen Leben laeufst du nicht mit T-Shirt herum, auf dem in 10cm
grossen Lettern dein Name, Adresse, Geburtsdatum, Steuernummer, BLZ
und Kontonummer aufgedruckt stehen, steckst deinen Penis nicht ohne
Gummiummantelung in jedes Loch an der Strassenseite, drueckst dein
Geld dem naechsten Typen an der Strassenecke in die Hand, der ein
Schlid traegt mit der Aufschrift "Onlein-Bank: Ich verterte ihrer Bank HIer!"
um den Hals traegt, steckst jedes Bonbon in den Mund, dass du im
Strassengraben findest ohne es abzuwischen, haelst jede Graphitti und
jede Bahnhofstoilettentuerkritzelei fuer eine nicht-zu-hinterfragende
Wahrheit, glaubst jeden Passanten, der dich mit dem Spruch "Hey Alter!
Wir kennen uns doch von vor X Jahren! Wie gehts? Gehn wir zu dir einen
Trinken?" zu kennen und waeschst dir auch nicht die Haende, wenn du
nach einem Spaziergang durch diese Realitaet nach Hause kommst und
dein Abendbrot in die Hand nimmst und isst.
Ja, da kann man wirklich nachvollziehen, wie so jemand auf den
absurden Gedanken kommen kann, das Internet mit dem Realen Leben zu
vergleichen.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
> Matthias Peick <matt...@peick.de>:
>> Die Sicherheitsparanoikerfraktion hat Eins nicht begriffen: Das
>> Internet muss nicht sicherer sein als das reale Leben.
>
> Im Realen Leben laeufst du nicht mit T-Shirt herum, auf dem in 10cm
> grossen Lettern dein Name, Adresse, Geburtsdatum, Steuernummer, BLZ
> und Kontonummer aufgedruckt stehen, steckst deinen Penis nicht ohne
Im realen Leben zahle ich an jeder Ecke mit Karte. Nach der
herrschenden (Irr-)Lehre m�sste ich st�ndig von irgendwelchen
Kartenbetr�gern ausgepl�ndert werden.
Das passiert mir nicht mal im Internet.
Kommt mal alle wieder auf den Teppich.
> Matthias Peick <matt...@peick.de> wrote:
>
>> Die Sicherheitsparanoikerfraktion hat Eins nicht begriffen: Das
>> Internet muss nicht sicherer sein als das reale Leben.
>
> Hm. Ein Vergleich ist kaum möglich, da im Internet Daten
> gehandelt/geklaut(also kopiert) werden, im realen Leben aber eben Güter.
Oder mein Leben ist in Gefahr. Schließlich vertraue ich mein Leben
einem Anderen an, wenn ich in sein Auto steige. Warum sollte ich dann
niemanden auf meinen Server lassen? Weil er unweigerlich einen
Stützpunkt für Kinderpornos oder Urheberverletzungen daraus macht?
Sorgfalt ja, Paranoia nein.
Ausgangspunkt war aber, dass ich dem Verwahrer meiner digitalen
Unterschrift ebenso vertrauen muss – und kann – wie meiner Bank.
> Schlie�lich vertraue ich mein Leben
> einem Anderen an, wenn ich in sein Auto steige. Warum sollte ich dann
> niemanden auf meinen Server lassen?
Und wieder ist ein Unterschied da: beim Auto kannst du relativ schnell
wieder aussteigen, ob du jemand vom Server wieder kriegst, wei�t Du
nicht mehr, wenn er mal drauf war.
Falsche Analogie: Du laesst jemand anderen mit deinem Auto nach Afghanistan
in Urlaub fahren.
> Sorgfalt ja, Paranoia nein.
Sorgfalt: Ja, Dummheit: Nein.
> Ausgangspunkt war aber, dass ich dem Verwahrer meiner digitalen
> Unterschrift ebenso vertrauen muss ? und kann ? wie meiner Bank.
Nein. Du musst ihm noch viel staerker vertrauen (koennen) wie einer
Bank. Denn eine Bank unteliegt bestimmten gesetzlichen Auflagen und
Haftungsmodalitaeten (eine Bank haftet fuer deine Einlagen, und wenn
die Bank diese nicht bedienen kann, buergt der Staat).
Bei digitaelen Signaturen sieht das anders aus.
Juergen
Diese Lösung funktioniert auch mit Apples Mail, wenn viellicht auch
etwas umständlich:
http://linneman.github.com/gpg-mime-filter