Das Projekt Gpg4win ist ein vom Bundesamt für Sicherheit in der Informationstechnik beauftragtes Verschlüsselungspaket für E-Mails. Gpg4win umfasst ein Gesamtpaket, das auch den Schlüsseltausch mit anderen Nutzern erlaubt. Mit Gpg4win kann jeder Nutzer E-Mails und Dateien einfach und kostenlos verschlüsseln.
Inhalt des Bundles
- GnuPG als Verschlüsselungsengine
- GNU Privacy Assistent (GPA), eine Schlüsselverwaltung
- WinPT, eine weitere Schlüsselverwaltung mit Clipboardunterstützung
- GPGol, ein Plug-in für Microsoft Outlook 2003
- GPGee, ein Plug-in für den Windows Explorer zur Dateiverschlüsselung
- Sylpheed-Claws, ein komplettes E-Mail-Programm mit integrierter GnuPG-Bedienung
- deutsches Handbuch „Gpg4win für Einsteiger“
- deutsches Handbuch „Gpg4win für Durchblicker“
Fazit
Obwohl Gpg4win reichhaltige Features bietet, zeigt es vor allem, dass Behörden weder Software entwickeln noch Handbücher erstellen sollten. Auch das Prinzip der Auftragsvergabe nach einer öffentlichen Ausschreibung versagt hier kläglich. Sylpheed-Claws überzeugt nicht wirklich als Groupwarelösung, und bis man mit Outlook 2003 die erste verschlüsselte E-Mail verschickt hat, vergeht eine Weile.
Sollte diese Lösung für Bürger-Behörden-Kommunikation zum Standard erhoben werden, dann können die Gegner der E-Demokratie noch eine Weile ruhig schlafen.
Neueste Kommentare
5 Kommentare zu Mitleser unerwünscht: E-Mails sicher verschlüsseln
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ein sehr interessanter Artikel, auch und gerade fünf Jahre nach seiner Veröffentlichung noch sehr relevant.
Im beruflichen Umfeld versende ich nur noch verschlüsselte Emails. Ich nutze dabei Outlook mit folgendem Plugin: https://www.is-fox.de/e-mail-verschluesselung.aspx
Was mich aber teils besorgt ist die Privatsphäre im Privaten. Denn in sozialen Netzwerken versendet man für gewöhnlich ebenfalls viele E-Mails. Und hier gibt es wenig Möglichkeiten als User selbst etwas für die Verschlüsselung zu tun. Und wer weiß wofür Daten über soziale Kontakte und Beziehungen dann verwendet werden können.
Mehr Informationen zur Benutzung wäre schön gewesen
Also der Artikel hat gut angefangen und verfällt dann doch in eine sehr
einfache Art der Auflistung verfügbarer Programme.
Persönlich hätte ich mir mehr Informationen zur Handhabung dieser Programme gewünscht, da die meisten Menschen zwar verschlüsseln wollen, aber nicht wissen wie es es hinbekommen.
Eine Anwenderfreundliche und einfach zu bedienende Software für nicht ganz so Erfahrene ist meiner Meinung nach nicht zu finden. Und das ist auch der Grund warum sich die Verschlüsselung der E-mail, bis jetzt, nicht durchgesetzt hat.
Dies soll eine Anregung dazu sein, einen ausgedehnten Artikl zu verfassen, der mit einem Verschlüsselungsprogramm Schritt für Schritt aufzeigt, was der Anwender tun muss.
AW: Mehr Informationen zur Benutzung wäre schön gewesen
Stimme Herrn Bücken uneingeschränkt zu. Mein persönliches Fazit zu dem Artikel: Wenig verwertbarer Nutzen für den Leser (egal ob Privat- oder kommerzieller Mailanwender), denn eine vernünftige und praktikable Lösung wird nicht aufgezeigt Für einen Journalisten, der m.E. das Kunden-/Leserinteresse im Auge haben sollte, z.B. die Mehrzahl der Mailanwender sind immernoch Outlook Express Nutzer bzw. Outlook Nutzer, dann folgen erst Thunderbird u.a. Clients, war das eine sehr mässige Leistung. Und mit keinem Wort erwähnt: Welche Möglichkeiten haben die Nutzer, die per Online-/Webmail ihre Mails um die Welt senden?
Installation dieser Tools
Die hier vorgestellten Tools verschlüsseln ja allesamt sicher – doch leider sind sie in der Geschäftswelt kaum praktikabel. Privatanwender haben (meist) die Rechte, sich solche Software-Pakete zu installieren – doch das versenden eines so verschlüsselten Mails an einen Empfänger in einem Unternehmen wird scheitern.
Denn welches Unternehmen erlaubt seinen Mitarbeitern die Installation einer Software? Da wird es Regeln und Weisungen geben, die die Firmenpolitik diesbezüglich festlegen – und jeder wird was anderes implementieren.
Der Ansatz von sicheren und anerkannten ‚Maildrehscheiben‘, die vom sicheren Webmail mit Authentisierung bis zum Einsatz von PGP/SMIME alles unterstützen ist hier viel der zielführendere Ansatz.
Ein weiteres Problem ist die gesetzlich vorgeschriebene Aufbewahrungspflicht von geschäftsrelevanter Kommunikation – wie lösen Unternehmen dies bei dieser Flut von Ansätzen?
Auch ist die Authentizität von PGP signierten Mails nicht sichergestellt – da fehlt einfach ein anerkanntes Modell wie z.B. im SMIME Umfeld (gesetzlich anerkannte CA’s, die qualifizierte digitale Zertifikate herausgeben).
AW: Installation dieser Tools
Es gibt übrigens Plattformen, die den Benutzer mit simplem WebMail beginnen lassen und dann erlauben mit den "sophisticated Ansätzen" with GPG oder X509 Zertifikaten "gemischte Empfängergruppen" mit mindest-Verschlüsselungsqualität zu erreichen.
Der Benutzer kann nach dem ersten Schritt der Sensibilisierung auf die Datenschutz und Vertraulichkeitsproblem in einem 2. Schritt erste praktische Gehversuche machen und dann wenn der Benutzer dann zum professionellen Power-User wird die fortgeschrittenen Tools und Methoden einsetzen ohne die Empfänger, die er im Security-Anwendungs-Lernprozess längst hinter sich gelassen hat wieder gänzlich ohne Verschlüsselung bedienen zu müssen.
Ein Beispiel ist https://www.privasphere.com