PGP oder S/MIME (Outlook 2010)

[Blizzerich]

Hallo allerseits,
dank der NSA habe ich mich auch mal im Bereich Sicherheit zu informieren versucht. Dabei bin ich natürlich auch auf PGP und S/MIME gestoßen. Für mich als Laien natürlich schwierig, herauszufinden, was die "bessere" Variante ist. Ich arbeite mit Outlook 2010, was natürlich für die schon integrierte S/MIME sprechen würde. Andererseits ist PGP OpenSource, was natürlich dank kostenloser Tools (gpg4win, Outlook privacy Plugin) auch für andere E-Mailprogramme da wäre. Natürlich ist meine Hoffnung möglichst viele E-Mails in meinem Bekanntenkreis signiert und/oder verschlüsselt zu versenden. Was nutzt ihr? Was empfehlt ihr? Einen PGP-Schlüssel erstelle ich ja über PGP, aber wo bekomme ich ein Zertifikat für S/MIME her?
Vielen Dank für eure Hilfe

 

[noxXx]

Hallo Blizzerich,

mit PGP machst du bestimmt nichts falsch. Wenn du aber auf in Outlook integrierte Tools setzt, nützt das sowieso nichts, da MS den Geheimdiensten auf Anfrage hilft, die Verschlüsselung zu umgehen.

D.h. wenn du schon auf Verschlüsselung setzten willst, solltest du auch konsequent sein und von Outlook zu einem anderen Programm wechseln, sonst kannst du auch alles so lassen wie es ist. Das macht aber nur sinn, wenn die Leute mit denen du Mails austauschst, nicht auch auf Outlook setzen.
Da Windows und Apple aber offensichtlich eingebaute Hintertürchen hat, weiß man nicht was sicher ist und was nicht.

Ich persönlich bleibe bei Windows und nutze webmail (d.h. kein Programm) ohne Verschlüsselung, weil meine Mails sowieso keinen bei der NSA hinterm Ofen vorlocken würden.

MFG noxXx

 

[Blizzerich]

Das mit MS und der NSA war ja in den Nachrichten, daher ahnte ich sowas schon. Kann aber MS auch bei einer PGP-Verschlüsselung helfen? Weil das ist ja an sich von Outlook losgekoppelt. Bin sonst ja eigentlich sehr zufrieden mit Outlook und würde ungern auf Thunderbird o.Ä. wechseln.
Meine Nachrichten sind jetzt auch nicht gerade für die nationale Sicherheit bedeutend, aber als Lehrer wird von mir gewünscht, dass ich meine Korrespondenz bitte verschlüsselt mache. Habe ich prinzipiell kein Problem damit, nur würde ich dann so umstellen, dass es auch immer Sinn macht, z.B. signierte E-Mails an Eltern oder Schüler, ggf. bei bestimmten Sachen auch verschlüsselt. Aber das geht ja nur, wenn die Gegenseite auch mit einem Client/Programm arbeitet, oder?

 

[noxXx]

Die Gegenseite sollte auf jeden Fall im Stande sein, das ganze zu Entschlüsseln. Ich habe nur im Rahmen einer Lehrveranstaltung (ich studiere Informatik) damit gearbeitet, bin also kein Experte.
Ich meinte halt nur nach dem Motto "wennschon, dennschon".

Hier ist ein Artikel dazu:
"Guardian": Microsoft half NSA bei Daten-Entschlüsselung | STERN.DE

Ich weiß halt nicht, bei was MS/Apple und co. den Behörden helfen (können), aber misstrauisch bin ich auf jeden Fall. Ausschließen kann man wohl nichts mehr.

Meine Eltern verwenden auch weiterhin Windows Live Mail, bei denen sehe ich auch keinen Grund das zu ändern, die werden wahrscheinlich noch langweiligeren Email-Verkehr haben als das bei mir schon der Fall ist

EDIT: Ob MS bei PGP was machen kann weiß ich nicht, aber wenn du die integrierten Tools verwendest (du sagtest S/MIME wäre integriert) wird das sehr wahrscheinlich so sein. Wie gesagt: Ich kann nichts ausschließen und die meiesten/alle anderen hier wohl auch nicht.

MFG
noxXx