comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

PGP Verschlüsselung

kjas7183a
Autor
1 Beiträge

am ‎05.09.2016 17:57

am ‎05.09.2016 17:57

Es wäre cool wenn Email Benachrichtigungen von comdirect (optional) mit PGP verschlüsselt werden könnten.

Facebook hat zum Beispiel auch eine solche Funktion.

45 ANTWORTEN

ralfbergs
Autor ★★
17 Beiträge
Als Antwort auf Nakal

am ‎21.02.2024 21:40

am ‎21.02.2024 21:40

Das wäre sehr ungewöhnlich, aber gut, ich weiß nicht, mit welcher CA Du Geschäfte gemacht hast...

 

Ich weiß sehr genau Bescheid, wie eine CA funktioniert und was sie tut, ich ware jahrelang selbst für eine In-House-CA verantwortlich...

0 Danke

ralfbergs
Autor ★★
17 Beiträge
Als Antwort auf Nakal

am ‎21.02.2024 22:00

am ‎21.02.2024 22:00

Ich gebe Dir in sofern recht, dass bei PGP der priv. Schlüssel niemals weggesendet werden muss.

 

Wenn man bei S/MIME auf eine CA setzt wie Du es beschrieben hast, dann akzeptiert man scheinbar, dass diese CA den privaten Schlüssel für Dich generiert. Das ist aber kein prinzipielles Problem von S/MIME, sondern eben einfach ein Problem dieser speziellen CA.

 

Nochmal: Das muss nicht so sein, das Schlüsselpaar kann auch dynamisch im Browser erzeugt werden, wobei dann der private key auf dem Client verbleibt und diesen niemals verlässt!

 

Und ja, PGP ist kostenlos, während S/MIME i. d. R. kostenpflichtig ist. Da hast Du sicherlich recht.

 

Versteh mich nicht falsch, ich will PGP nicht schlecht reden. Im Gegenteil. Ich habe damals selbst Keysigning Parties veranstaltet und nutze es auch weiterhin...

 

Ich will nur deutlich machen, dass S/MIME grundsätzlich ebenso für eine effektive E2E-Verschlüsselung geeignet ist. M. E. sollten heutzutage flächendeckend beide Verfahren unterstützt werden. Aber das werde ich wohl nicht mehr erleben... 😥

0 Danke

Nakal
Autor
8 Beiträge

am ‎21.02.2024 22:12

am ‎21.02.2024 22:12

Ich stimme hier größtenteils zu, vor allem dass die CA halt so ist.

 

Ich bin halt dafür, komplett auf zentrale Autoritäten zu verzichten, die auch noch Geld kassieren. Das Web of Trust ist meiner Ansicht nach besser und sicherer. Nicht umsonst benutzen Sicherheitsabteilungen in der IT oft PGP und Business S/MIME. Beim ersteren kann man sich seine Freunde selbst auswählen.

 

Ist insgesamt schade, wenn Comdirect auf sichere Kommunikation freiwillig verzichtet, obwohl alle Tools dazu kostenlos sind.

0 Danke

Silver_Wolf
Mentor ★★★
3.164 Beiträge
Als Antwort auf Nakal

am ‎21.02.2024 22:16

am ‎21.02.2024 22:16

@Nakal  schrieb:

 

Ist insgesamt schade, wenn Comdirect auf sichere Kommunikation freiwillig verzichtet, obwohl alle Tools dazu kostenlos sind.

Nur leider ist der Arbeitsaufwand dafür nicht kostenlos.

Neben der Implementierung rufen dann zusätzliche Kunden an die ihren Client nicht konfiguriert bekommen.

Das Letzte was die Bank noch braucht.

0 Danke

Nakal
Autor
8 Beiträge

am ‎21.02.2024 22:25

am ‎21.02.2024 22:25

Vollkommen richtig. Das kann natürlich jeder nachvollziehen.

 

Aber der Heldenstatus wäre fast schon garantiert und presseträchtig auf Nachrichtenseiten IT-typischer Verlage wäre das auch. Kostenlose Werbung!

 

Ich habe meinen PGP-Schlüssel bisher bei 3 Firmen zur Kommunikation eingetragen. Das klappt ganz gut. Aber eine tolle Quote ist das natürlich nicht.

0 Danke

Silver_Wolf
Mentor ★★★
3.164 Beiträge
Als Antwort auf Nakal

am ‎21.02.2024 22:29

am ‎21.02.2024 22:29

@Nakal  schrieb:

Vollkommen richtig. Das kann natürlich jeder nachvollziehen.

 

Aber der Heldenstatus wäre fast schon garantiert und presseträchtig auf Nachrichtenseiten IT-typischer Verlage wäre das auch. Kostenlose Werbung!

 

 

Das hilft nur eben nichts wenn dann der Support deshalb noch mehr überlaufen wird.

Der durchschnittliche Nutzer ist ja kaum in der Lage sein Handy für 2FA zu aktivieren.

0 Danke