Beiträge von fri.b

Hallo Susanne,
Ja, machbar ist das sicher - und man 'bricht sich dabei auch keinen ab'.
Wenn man eine bestimmte Email explizit verschlüsseln will und den Empfängerschlüssel hat, ist so alles schnell gemacht. Für brisante, sehr vertrauliche Kommunikation (Bankkommunikation; Journalisten <-> Quellen o.ä.) ist der Prozess, wie er jetzt ist, sicher in Ordnung. Auch bei Kontakten, mit denen ich routinemäßig und viel schreibe, lässt sich das sicher vertretbar umsetzen. Aber der ganze Rest... ?

Was eben wünschenswert wäre, ist, dass allgemein dazu übergegangen wird, so weit wie möglich jegliche Kommunikation zu verschlüsseln. Nicht nur brisante Inhalte, bei denen ich explizit drauf achte, sondern auch ganz alltägliche, belanglose Emails. Und genau bei dieser alltäglichen Kommunikation wird es sich kaum durchsetzten können, immer ein Liste im Kopf zu haben, an welche Kontakte verschlüsselt werden kann. Da sind es nicht die zwei Klicks mehr, die stören, sondern das man sich ständig eine aktuelle Liste merken und beim versenden auch daran denken muss.
Ähnliches gilt für Empfängerregeln: zwar keine Liste merken und dran denken aber eine Liste von Regeln erstellen und pflegen.

Wie gesagt: alles kein Aufwand, der nicht notfalls zu stemmen wäre - aber ich kann mir schwer vorstellen, dass ich der einzige bin der sich fragt, warum dem User diese Arbeit nicht vom Computer abgenommen wird.

Beste Grüße
fri.b

Hallo Susanne,
ja, Empfängerregeln sind leider die einzige Möglichkeit, die ich bisher gefunden habe. Aber wie gesagt: in meinen Augen ist dieses Vorgehen für den Alltag alles andere als geeignet, da zu aufwendig.

Beispiel: Ich will dem Support einer Firma X mitteilen, dass ich eine Rückzahlung auf das Konto Y wünsche. Statt einfach an die angegeben Support-Adresse zu schreiben muss ich zunächst einen Öffentlichen Schlüssel suchen, diesen importieren, für die Support-Adresse eine Regel erstellen, und diese in Zukunft pflegen.

Notfalls alles machbar, aber an sich ist ein Computer doch genau dafür prädestiniert: stupide, immer wiederkehrende Arbeiten dem User abzunehmen. Warum muss ich mich also doch selber um die Pflege von Schlüsseln und Regeln kümmern, anstatt dass das automatisiert abläuft?

Nachdem die Einrichtung von OpenPGP in TB mit den vorhandenen Assistenten mittlerweile zu einem angenehm einfachen 'Durchklicken' geworden ist, denke ich, dass diese eher aufwendige Art der (Ver-)Schlüssel(-ungs-)verwaltung das größte Hindernis dafür ist, dass sich eine standardmäßige Nutzung von Verschlüsselung in der alltäglichen Kommunikation durchsetzt.

Besten Dank und Grüße
fri.b

Hallo Susanne,

Danke für deine Antwort.
Enspricht diese Option nicht aber gerade einem "Immer verschlüsseln"? Da nur in 1% der Fälle ein öffentlicher Schlüssel verfügbar ist, bekomme ich so in 99% der Fälle beim Versenden einer Email eine Fehlermeldung/den Schlüsseldialog - was diese Option IMHO für den alltäglichen Gebrauch ausschließt.
Bliebe "Nie verschlüsseln" und das aufwendige erstellen und pflegen von Empfängerregeln für jeden einzelnen Kontakt, zu dem ein Schlüssel vorliegt.
In meinen Augen sind beide Möglichkeiten viel zu unpraktikabe und aufwendig als dass Menschen dazu übergehen würden, OpenPGP in ihrer alltäglichen Kommunikation einzusetzen.

Was mir fehlt ist eine Option "Beim versenden unverschlüsselter Emails immer prüfen, ob diese nicht auch verschlüsselt werden könnten." (eventuell mit Beschränkung auf Emails mit genau einem Empfänger, um Problemen mit 'gemischten' Empfängerlisten aus dem Weg zu gehen)
Ideal wäre noch eine Funktion, die zusätzlich einen Schlüsselserver kontaktiert, wenn der Emailempfänger weder in meiner Schlüsselverwaltung noch im Adressbuch hinterlegt ist.

Grüße
fri.b

Edit: Es ist nicht sinnvoll, sich an einen Thread zu hängen, der eine nur ähnliche oder sogar andere Thematik behandelt bzw. bezüglich der Ausgangsvoraussetzungen veraltet ist ( Erstellen neuer Themen). Ich habe deshalb mit deinem Beitrag diesen neuen Thread eröffnet. Ursprünglicher Thread: Mails standardmäßig an SMIME Empfänger verschlüsselnMod. graba

Hallo,

wiseguy sagte im ersten Post

Zitat von "wiseguy"

...Bei GPG bzw. Enigmail gibt's die Option: Verschlüsseln, wenn Möglich (also wenn ein öffentlicher Schlüssel für alle Empfänger vorhanden ist, dann verschlüsseln und sonst nicht)...

Kann mir jemand verraten, wo ich diese Option finde?
Man möge mir nachsehen, dass die Frage hier OT ist, aber ich suche schon eine gefühlte Ewigkeit nach genau dieser Einstellung und habe nichts gefunden.
Ohne eine solche Einstellmöglichkeit (oder einem entsprechenden Add-On wie für S/MIME) ist Email-Verschlüsselung im Alltag IMHO kaum nutzbar - sei es nun S/MIME oder PGP.

Schonmal tausend Dank, beste Grüße sowie ein freundliches "Hallo, ich bin der Neue" an das Forum.
fri.b

[Win 7 Professional; TB 24.2.0]