comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

PGP Verschlüsselung

kjas7183a
Autor
1 Beiträge

am ‎05.09.2016 17:57

am ‎05.09.2016 17:57

Es wäre cool wenn Email Benachrichtigungen von comdirect (optional) mit PGP verschlüsselt werden könnten.

Facebook hat zum Beispiel auch eine solche Funktion.

45 ANTWORTEN

ralfbergs
Autor ★★
17 Beiträge
Als Antwort auf Nakal

am ‎21.02.2024 21:40

am ‎21.02.2024 21:40

Das wäre sehr ungewöhnlich, aber gut, ich weiß nicht, mit welcher CA Du Geschäfte gemacht hast...

 

Ich weiß sehr genau Bescheid, wie eine CA funktioniert und was sie tut, ich ware jahrelang selbst für eine In-House-CA verantwortlich...

0 Danke

ralfbergs
Autor ★★
17 Beiträge
Als Antwort auf Nakal

am ‎21.02.2024 22:00

am ‎21.02.2024 22:00

Ich gebe Dir in sofern recht, dass bei PGP der priv. Schlüssel niemals weggesendet werden muss.

 

Wenn man bei S/MIME auf eine CA setzt wie Du es beschrieben hast, dann akzeptiert man scheinbar, dass diese CA den privaten Schlüssel für Dich generiert. Das ist aber kein prinzipielles Problem von S/MIME, sondern eben einfach ein Problem dieser speziellen CA.

 

Nochmal: Das muss nicht so sein, das Schlüsselpaar kann auch dynamisch im Browser erzeugt werden, wobei dann der private key auf dem Client verbleibt und diesen niemals verlässt!

 

Und ja, PGP ist kostenlos, während S/MIME i. d. R. kostenpflichtig ist. Da hast Du sicherlich recht.

 

Versteh mich nicht falsch, ich will PGP nicht schlecht reden. Im Gegenteil. Ich habe damals selbst Keysigning Parties veranstaltet und nutze es auch weiterhin...

 

Ich will nur deutlich machen, dass S/MIME grundsätzlich ebenso für eine effektive E2E-Verschlüsselung geeignet ist. M. E. sollten heutzutage flächendeckend beide Verfahren unterstützt werden. Aber das werde ich wohl nicht mehr erleben... 😥

0 Danke

Nakal
Autor
8 Beiträge

am ‎21.02.2024 22:12

am ‎21.02.2024 22:12

Ich stimme hier größtenteils zu, vor allem dass die CA halt so ist.

 

Ich bin halt dafür, komplett auf zentrale Autoritäten zu verzichten, die auch noch Geld kassieren. Das Web of Trust ist meiner Ansicht nach besser und sicherer. Nicht umsonst benutzen Sicherheitsabteilungen in der IT oft PGP und Business S/MIME. Beim ersteren kann man sich seine Freunde selbst auswählen.

 

Ist insgesamt schade, wenn Comdirect auf sichere Kommunikation freiwillig verzichtet, obwohl alle Tools dazu kostenlos sind.

0 Danke

Silver_Wolf
Legende
4.609 Beiträge
Als Antwort auf Nakal

am ‎21.02.2024 22:16

am ‎21.02.2024 22:16

@Nakal  schrieb:

 

Ist insgesamt schade, wenn Comdirect auf sichere Kommunikation freiwillig verzichtet, obwohl alle Tools dazu kostenlos sind.

Nur leider ist der Arbeitsaufwand dafür nicht kostenlos.

Neben der Implementierung rufen dann zusätzliche Kunden an die ihren Client nicht konfiguriert bekommen.

Das Letzte was die Bank noch braucht.

0 Danke

Nakal
Autor
8 Beiträge

am ‎21.02.2024 22:25

am ‎21.02.2024 22:25

Vollkommen richtig. Das kann natürlich jeder nachvollziehen.

 

Aber der Heldenstatus wäre fast schon garantiert und presseträchtig auf Nachrichtenseiten IT-typischer Verlage wäre das auch. Kostenlose Werbung!

 

Ich habe meinen PGP-Schlüssel bisher bei 3 Firmen zur Kommunikation eingetragen. Das klappt ganz gut. Aber eine tolle Quote ist das natürlich nicht.

0 Danke

Silver_Wolf
Legende
4.609 Beiträge
Als Antwort auf Nakal

am ‎21.02.2024 22:29

am ‎21.02.2024 22:29

@Nakal  schrieb:

Vollkommen richtig. Das kann natürlich jeder nachvollziehen.

 

Aber der Heldenstatus wäre fast schon garantiert und presseträchtig auf Nachrichtenseiten IT-typischer Verlage wäre das auch. Kostenlose Werbung!

 

 

Das hilft nur eben nichts wenn dann der Support deshalb noch mehr überlaufen wird.

Der durchschnittliche Nutzer ist ja kaum in der Lage sein Handy für 2FA zu aktivieren.

0 Danke
Oben
Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.
Impressum | Datenschutz