On Tue, March 12, 2019 22:22, Denny Hanschke wrote:
Am 12.03.19 um 20:51 schrieb Walter H.:
ich würde empfehlen, auf s/mime umzusteigen, dies hat bei den Clients eine hinreichende Verbreitung sodaß derartiges wie mit PGP/GnuPG nicht passiert;
Ich nutze GnuPG, weil ich es ebenfalls im OS integrieren kann mit den selben Mechanismen zum verschlüsseln/entschlüsseln und signieren von Kontent. Als Linux-User bietet sich das an, da es in vielen Distributionen schon nativ integriert ist. PGP ist in meinen Augen wesentlich flexibler Einsetzbar als S/MIME.
diese in Deinen Augen flexiblere Einsetzbarkeit ist genau das Problem; Linux hat nicht mal in 2% der Desktop Systemen Einzug gehalten und MacOS, welches im inneren Kern ein BSD-Ableger ist, ist auch gerade mal mit 10% bei den Desktop systemen vertreten;
Mail agents kennen PGP kaum, und manche auch nur durch Integration von irgendwelchen Dritthersteller Plugins;
nebenbei: wie willst Du mit etwas, das niemand wirklich vertraut etwas signieren? (PGP ist dem Stadium des selbstsignierten noch nicht wirklich entwachsen)
dass PGP - der mangelnden Unterstüztung durch Mail agents sei Dank - auch Schaden anrichten kann, hast mit Deiner Eingangsschilderung eindrucksvoll gezeigt;
auch MS hat damals schon erkannt, daß man in anderen Bereichen derartiges verwenden kann; sprich mit einem x509-Zert. kannst Du auch Files auf Deinem Windows PC selektiv verschlüsseln - unabhängig von einer etwaigen Plattenverschlüsselung; und das schon seit Windows 2000; nicht uninteressante Lektüre: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt...