Re: Erklärung PGP/GnuPG,

[Walter H.]

On Tue, March 12, 2019 22:22, Denny Hanschke wrote:
> Am 12.03.19 um 20:51 schrieb Walter H.:
>> ich würde empfehlen, auf s/mime umzusteigen, dies hat bei den Clients
>> eine hinreichende Verbreitung
>> sodaß derartiges wie mit PGP/GnuPG nicht passiert;
>
> Ich nutze GnuPG, weil ich es ebenfalls im OS integrieren kann mit den
> selben Mechanismen zum verschlüsseln/entschlüsseln und signieren von
> Kontent. Als Linux-User bietet sich das an, da es in vielen
> Distributionen schon nativ integriert ist. PGP ist in meinen Augen
> wesentlich flexibler Einsetzbar als S/MIME.

diese in Deinen Augen flexiblere Einsetzbarkeit ist genau das Problem;
Linux hat nicht mal in 2% der Desktop Systemen Einzug gehalten und MacOS,
welches im inneren Kern ein BSD-Ableger ist, ist auch gerade mal mit 10%
bei den Desktop systemen vertreten;

Mail agents kennen PGP kaum, und manche auch nur durch Integration von
irgendwelchen Dritthersteller Plugins;

nebenbei: wie willst Du mit etwas, das niemand wirklich vertraut etwas
signieren?
(PGP ist dem Stadium des selbstsignierten noch nicht wirklich entwachsen)

dass PGP - der mangelnden Unterstüztung durch Mail agents sei Dank - auch
Schaden anrichten kann, hast mit Deiner Eingangsschilderung eindrucksvoll
gezeigt;

auch MS hat damals schon erkannt, daß man in anderen Bereichen derartiges
verwenden kann; sprich mit einem x509-Zert. kannst Du auch Files auf
Deinem Windows PC selektiv verschlüsseln - unabhängig von einer etwaigen
Plattenverschlüsselung; und das schon seit Windows 2000;
nicht uninteressante Lektüre:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m04/m04147.html