pgp/gpg ist nicht Multidevice-Fähig. Die Anwendung ist extrem kompliziert und alles andere als Intuitiv.
Folgendes Szenario:Es gibt auf der Website eine "Amts-Email" angegeben. Das ist ein Postfach auf das vielleicht 1 Person oder gar 30 Zugriff haben.Das heißt, ich muss den Private-Key zum Entschlüsseln auf einem oder 30 PC verteilen... was wiederum überhaupt nicht dem Prinzip entspricht, dass der Private-Key das Gerät nicht verlassen darf, auf dem er erzeugt wurde.
Wenn es um wirklich vertrauliche Daten im Amtsverkehr geht, dann sind dort Ticketsysteme, wo ich Transportverschlüsselt etwas (Dokumente) hoch/runterladen kann sicher die deutlich praktikablere Lösung.
Was die Kommunikation von Gruppen untereinander (nicht mit Amt) angeht... und wenn diese wirklich vertraulich bleiben soll, so sind Messenger (hier sind die Freien wie XMPP, Matrix oder dann eben auch Signal und von mir aus Threema) deutlich zu bevorzugen. Verschlüsselte Gruppen-Chats, die geeignet sind, sowohl Gespräche als auch Dokumente und Bilder/Videos auszutauschen... alles besser als Email, welches nicht für die Belange der heutigen Zeit gebaut wurde... Schließlich kommt Email aus einer Zeit, wo sich ALLE Internet-Teilnehmer noch persönlich kannten, und das DNS/das Internet noch in /etc/hosts "lebte"
Du schreibstOpenPGP hat eigentlich keine Probleme mit mehreren Devices.Und ich sag doch.Vielleicht hab ich s ja auch nicht verstanden.
Ein Private-Key verlässt das Gerät nicht, auf dem er erzeugt wurde. Ein Prinzip der cryptografischen Sichereit.Jedes "Verlassen" birgt die Gefahr des Stehlens. Ob Versand online oder auf USB-Stick... der Privatekey kann kompromittiert werden.Also benötige ich für jedes Device einen eigenen Key.
Mit welchem Key verschlüssle ich also eine Nachricht an dich?Wer von den mehreren Pubkeys bist jetzt wirklich du, die ich zu deinem Namen im Keyserver finde?
Wie gesagt, es gibt auch die Möglichkeit, zu einem Mainkey mehrere Subkeys zu erzeugen.Zum Authentifizieren, zum Signieren und zum Verschlüsseln.
Subkeys verwalten... geht das mittlerweile auch im GUI?
Für mich ist es unbenützbarer Kram. Ich verwends nur mehr für pass.
Also muss ich als Bürger/Kunde zwei Schlüssel verwenden, wenn ich ans "Amt" schreibe...
Ich empfinde die Anmerkungen in meiner dienstlichen Signatur, dass verschlüsselte Mails nicht verarbeitet werden können, als ein Armutszeugnis. Sie offenbart nicht nur die technische Rückständigkeit der öffentlichen Verwaltung sondern auch die mangelnde Ausbildung und Fortbildung der in ihr tätigen Menschen. Wie soll sichere und vertrauliche Kommunikation per Mail ohne Verschlüsselung funktionieren???
öffentlich
Ein Kasperltheater wohin man schaut.
häufig geht es im Business nur darum, sich rechtlich abzusichern und die erforderlichen minimalen Anforderungen zu erfüllen.
Deltachat klappt mit Gmail einfach nicht vernünftig. Ich hab es getestet.