On Tue, March 12, 2019 22:22, Denny Hanschke wrote: > Am 12.03.19 um 20:51 schrieb Walter H.: >> ich würde empfehlen, auf s/mime umzusteigen, dies hat bei den Clients >> eine hinreichende Verbreitung >> sodaß derartiges wie mit PGP/GnuPG nicht passiert; > > Ich nutze GnuPG, weil ich es ebenfalls im OS integrieren kann mit den > selben Mechanismen zum verschlüsseln/entschlüsseln und signieren von > Kontent. Als Linux-User bietet sich das an, da es in vielen > Distributionen schon nativ integriert ist. PGP ist in meinen Augen > wesentlich flexibler Einsetzbar als S/MIME.
diese in Deinen Augen flexiblere Einsetzbarkeit ist genau das Problem; Linux hat nicht mal in 2% der Desktop Systemen Einzug gehalten und MacOS, welches im inneren Kern ein BSD-Ableger ist, ist auch gerade mal mit 10% bei den Desktop systemen vertreten; Mail agents kennen PGP kaum, und manche auch nur durch Integration von irgendwelchen Dritthersteller Plugins; nebenbei: wie willst Du mit etwas, das niemand wirklich vertraut etwas signieren? (PGP ist dem Stadium des selbstsignierten noch nicht wirklich entwachsen) dass PGP - der mangelnden Unterstüztung durch Mail agents sei Dank - auch Schaden anrichten kann, hast mit Deiner Eingangsschilderung eindrucksvoll gezeigt; auch MS hat damals schon erkannt, daß man in anderen Bereichen derartiges verwenden kann; sprich mit einem x509-Zert. kannst Du auch Files auf Deinem Windows PC selektiv verschlüsseln - unabhängig von einer etwaigen Plattenverschlüsselung; und das schon seit Windows 2000; nicht uninteressante Lektüre: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m04/m04147.html
