OpenPGP und E-Mail: Unterschied zwischen den Versionen

Aus C3D2
Zur Navigation springen Zur Suche springen
K (web-kram)
Zeile 31: Zeile 31:
= Web =
= Web =


== Formulare ==
== Web-Clients ==
 
Die Verwendung von E-Mail über Weboberflächen ist seit mehr als 10 Jahren für die meisten Nutzer die Regel.
Teils wird PGP in Weboberflächen direkt integiert oder per Browsererweiterung möglich.
 
== Formulare auf Webseiten ==


Formulare für E-Mail im Internet sind, nicht nur zur Vermeidung der offenen Angabe von Kontaktdaten, eine beliebte Alternative.
Formulare für E-Mail im Internet sind, nicht nur zur Vermeidung der offenen Angabe von Kontaktdaten, eine beliebte Alternative.

Version vom 29. Oktober 2020, 09:13 Uhr

E-Mail ohne Abhängigkeit von Web-Oberflächen ist zunehmend auf dem Rückzug, aber für schützenswerte Kommunikation die grundsätzlich bessere Alternative.

Tunderbird

Das womöglich bekannteste freie Programm für E-Mail: <https://www.thunderbird.net/> .

TB ab Version 78.*

Von der Verwendung für sicherheitsempfindliche Bereiche ist vorerst abzuraten.

Thunderbird verwendet nach wie vor S/MIME als Standardeinstellung und hat die Integration von OpenPGP nicht abgeschlossen, der Standard wird an mehreren Stellen bewusst ignoriert.


Fehlende Fähigkeiten (Stand 78.4.*):

  • Verwendung von bestehenden Schlüsseln ohne Angabe der E-Mail-Adresse in der UID.
  • Einfache Auswahl von Privaten Schlüsseln aus dem eigenen "key storage", es wird nur der Import angedient
  • Zuweisung von Öffentlichen Schlüsseln mit Empfängerregeln/Aliases/Gruppen (gpg: groups, Enigmail: Empfängerregeln)

TB bis Version 68.*

Dank der Erweiterung Enigmail kann sehr flexibel mit PGP gearbeitet werden. Auch Autocrypt wird unterstützt und Die Beta von PEP for Thunderbird importiert Daten aus Enigmail.

PEP

Pretty Easy Privacy (PEP) ist nach wie vor in Entwicklung, bei der Verwendung ist besondere Sorgfalt geboten was die automatische Generierung von Privaten Schlüsseln angeht.

Web

Web-Clients

Die Verwendung von E-Mail über Weboberflächen ist seit mehr als 10 Jahren für die meisten Nutzer die Regel. Teils wird PGP in Weboberflächen direkt integiert oder per Browsererweiterung möglich.

Formulare auf Webseiten

Formulare für E-Mail im Internet sind, nicht nur zur Vermeidung der offenen Angabe von Kontaktdaten, eine beliebte Alternative. Sehr häufig werden dabei lediglich Daten im Formular entgegen genommen, an den Server übergeben und vom Server (z. B. per E-Mail) versendet. An dieser Stelle ist für Nutzer nicht nachvollziehbar, wer die Nachricht und auf welchen Wegen noch erhalten kann. Auch fehlt sehr häufig die Möglichkeit eine Kopie der versendeten Nachricht zu erhalten ohne selbst proaktiv eine anzufertigen. Ebenfalls gibt es den Trend unnötig viele Daten vom Absender abzufragen.

Lösungen am Client