GnuPG nochmal…

Die Missi hat drüben bei F!XMBR ge-gast-bloggt. Thema: GnuPG und wie man es unter Windows mit TheBat einsetzt.
BTW: GnuPG für Mac OS X gibt es jetzt als Universal Binary in der Version 1.4.5. Um GnuPG dann richtig komfortabl einzusetzen sollte man sich als Mac-User noch die GPG Tools holen und je nach verwendetem Mailprogramm EntourageGPG oder GPGMail.

RelatedPost

8 Antworten zu “GnuPG nochmal…”

  1. Tja, aufgrund mangelhafter Unterstützung in den Betriebssystemen braucht man für PGP/GPG-Zertifikate immer noch einen Sack voll Tools. x.509-Zertifikate gibt es von Thawte oder vielen anderen, und die lassen sich auch prima ohne weitere Werkzeuge verwenden.

    Warum sollte man gleich noch PGP/GPG einsetzen? Grüße,

    –  Christian

  2. Warum GnuPG? Es ist frei, es ist für ziemlich jede Plattform verfügbar, es ist weit verbreitet und es kann mehr als “nur” eMails signieren und verschlüsseln…

  3. Fein, aber abgesehen von ein paar Hardcore-Nerds kenne ich niemanden, der ein halbwegs vertrauensvolles GnuPG-Zertifikat besitzt. Und ja, ich halte die Leute, die zur Cebit bei heise ihr Zertifikat signieren lassen, durchaus für Nerds im Sinne der Anklage. grin

    Und damit ist für mich immer noch nicht verständlich, warum sich PGP und x.509 so wenig verstehen. Oder ist es inzwischen möglich, mithilfe einer GPG-CA zum Beispiel einen Apache-SSL Server aufzusetzen, der ein solches Zertifikat als Root verwendet? Oder kann ich mit GPG-Zertifikaten Java-jar-Dateien signieren?

    Schliesslich die Frage der Verfügbarkeit: Welche Relevanz hat es, wenn neben Windows, Mac OSX und Linux noch weitere Systeme unterstützt werden? Das ist zwar schön, der Anteil der erreichbaren Nutzer wird dadurch auch nicht mehr signifikant gesteigert.

    Insgesamt wird mir sowieso schon viel zu wenig verschlüsselt und sinnvoll signiert, so dass ich die “Eingangsschwelle” lieber tiefer als höher anlegen wollte. Und da alle Welt schon x.509 spricht, sollte ich mich daran im Sinne der Verbreitung von Zertifikaten vielleicht beteiligen, oder?

    Jedenfalls beste Grüße, und schönes WE.

    –  Christian

  4. Irgendwie fühle ich mich schon wieder an die Diskussion um Greylisting erinnert: immer dieses entweder oder. Was spricht denn dagegen beides einzusetzen?

    Ach und was die Vertrauenswürdigkeit angeht: das entscheidet eben jeder User für sich, wem er vertrauen will und wem nicht. Ein Zertifikat kann für den einen vertrauenswürdig sein, weil er es z.B. persönlich abgeholt hat für den anderen ist es das nicht. Ja, man kann der Meinung sein, dass zentral vergebene Zertifikate besser seien – ich persönlich halte aber jemanden, den ich persönlich kenne für vertrauenswürdiger als irgendein US-Unternehmen. Vertrauen ist keine Frage von x.509 vs. GPG.

    Und was die Eingangsschwelle angeht ist die m.M. nach bei PGP/GnuPG niedriger. Ich muss mir da nicht irgendwo ein Zertifikat holen, ich erstelle mir meine Schlüssel selber und kann es sofort nutzen, um z.B. Daten zu verschlüsseln. Es gibt eben nicht nur Mails, die verschlüsselt werden…

    Aber egal, auch auf die Gefahr hin mich zu wiederholen: das eine schliesst das andere nicht aus.

  5. Und nur um es klar zu stellen: mit “Daten verschlüsseln” meine ich in dem Fall Dateien auf der Festplatte im Gegensatz zu Mails. Mir ist durchaus klar, dass Mails auch Daten sind *g*

    So, das Haar habe ich selber noch gespalten wink

  6. das einzige, und ich meine wirklich “einzige”, was mir nach komplettumstieg auf mac riesig wehgetan hat, was der abschied von the bat! – ich konnte mich auch bisher immer noch nicht so richtig mit irgendeinem mac-mail-client anfreunden. keine ahnung, ob’s daran liegt, dass an the bat! wirklich nix dranreicht oder ob ich einfach total verbohrt bin, was das angeht. wahrscheinlich eine mischung aus beidem.

    naja, was ich eigentlich sagen wollte, ist: ich hab mich im privaten gebrauch dann letztlich und vorerst endgültig für gyazmail entschieden. der käme theoretisch an the bat! ganz gut ran, wenn er endlich mal fertig entwickelt wäre. und wenn er das ist, dann kann er auch encrypted mails und digitale signaturen unterstützen. solang kann ers eben noch nicht. ich hab den entwickeler neulich schon bekwatscht, dass das jetzt bald lebensnotwendig wird – und er hat mir auch vorbehaltlos zugestimmt. um mir im nachsatz zu erklären, dass es trotzdem noch ne laaaange weile brauchen wird. also warte ich geduldig, bis es das tut oder wahlweise ritlabs sich vllt doch entschliesst, the bat! für den mac zu bauen. man soll sich ja immer einen traum bewahren im leben, das ist wichtig. smile

    sorry, fürs blog-vollkrakeln, es war mir ein bedürfnis wink

  7. Schon mal CrossOver Mac probiert? Vielleicht bekommst Du TheBat ja damit zum Laufen. Es wird deswegen keine Mac-Anwenudng, aber wenn Dir der Mailer sooo wichtig ist wink
    Ich bin immer noch zufrieden mit Mail.app, gelegentliche Versuche mit Entourage habe ich immer wieder schnell beendet wink

  8. jein! also, ich hab ehrlich gesagt auch kurz nachgedacht, ob ich parallels und diesen kram vllt brauche – aber ich fand’s dann albern, weisst du? also, entweder entscheide ich mich für ein BS oder ich lass es. ich bin auch einfach nicht freak genug, um mir 5 verschiedenen distributionen/ betriebssysteme/whatever auf einen rechner zu installieren. wär auch unsinn, denn ich *brauche* hier bei mir privat eigentlich nur eins: ‘nen simplen texteditor.

    ich jammer the bat! ja mittlerweile nur noch aus prinzip hinterher. aber sags nicht weiter smile

Kommentare sind geschlossen.