comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

PGP Verschlüsselung

45 ANTWORTEN

Necoro
Mentor ★
1.070 Beiträge
Als Antwort auf Zargoras

‎27.09.2019 15:25 - bearbeitet ‎27.09.2019 15:26

‎27.09.2019 15:25 - bearbeitet ‎27.09.2019 15:26

@Zargoras  schrieb:

Hast du einen self signed pgp key oder von einer ca?

Du verwechselst PGP gerade mit X.509 oder? Bei PGP gibt es ja gerade keine CA, weil die Idee das zugrundeliegende Web of Trust ist und du durch gegenseitiges Signieren die Echtheit bestätigst, solange du eben jenen Unterzeichnen (mittelbar) vertraust.

 

Und eben jenes WoT ist auch der Grund für den Tod des Systems, zu min in der Hinsicht/für den hier genannten Usecase.

marxsxsls
Autor ★★
29 Beiträge
Als Antwort auf Necoro

am ‎30.10.2019 00:03

am ‎30.10.2019 00:03

Na ja, auch S/MIME ist in der Praxis leider ziemlich tot. Praktisch niemand nutzt es wegen des Aufwandes und der wenigen freien Zertifikate.

0 Danke

Madirect
Autor ★★
18 Beiträge

am ‎18.11.2020 13:56

am ‎18.11.2020 13:56

Hallo,

 

ich würde mir auch wünschen wenn neue Einträge in der Postbox direkt per verschlüsselter E-Mail verschickt werden könnten. Ich habe das aktuell deaktiviert, da eine unverschlüsselte Mail nicht sicher ist (darauf weist die comdirect ja auch ausdrücklich hin, wie bereits gepostet).

 

Dadurch muss ich immer sehr umständlich alle Nachrichten runterladen und einzeln bei mir archivieren. Gerade durch die vielen Depotausführungen sind das viele Nachrichten und viel manuelle Arbeit für mich.

 

Wie es sehr gut geht hat mir bspw. die Lufthansa gezeigt, dort habe ich einen selbstgenerierten öffentlichen PGP-Schlüssel hinterlegt und seitdem bekomme ich von der Lufthansa die Aktionärsmitteilungen verschlüsselt an mein Postfach geschickt, statt per Brief.

 

Mir würde es daher manuelle Arbeit ersparen, wenn die comdirect ebenfalls PGP-verschlüsselte E-Mails anbieten könnte.

 

Viele Grüße

Necoro
Mentor ★
1.070 Beiträge
Als Antwort auf Madirect

am ‎18.11.2020 14:12

am ‎18.11.2020 14:12

@Madirect  schrieb:

 

Wie es sehr gut geht hat mir bspw. die Lufthansa gezeigt, dort habe ich einen selbstgenerierten öffentlichen PGP-Schlüssel hinterlegt und seitdem bekomme ich von der Lufthansa die Aktionärsmitteilungen verschlüsselt an mein Postfach geschickt, statt per Brief.

Wow. Hätte nicht gedacht, dass es das wirklich in freier Wildbahn gibt. Danke für diese Info.

0 Danke

ralfbergs
Autor ★★
17 Beiträge
Als Antwort auf ehemaliger Nutzer

am ‎06.05.2023 10:54

am ‎06.05.2023 10:54

Ich frage mich ob so eine Aussage aus Ignoranz, Unwissenheit oder Unwillen entsteht...

 

Verschlüsselung führt eben dazu, dass die versendeten Daten von niemandem anderen als dem gewünschten Empfänger lesbar sind. Es gibt also im Endeffekt keine vertraulichen Daten, die zum Versand gelangen. Für jeden unbeabsichtigten Empfänger sind die versendeten Daten einfach nur zufälliger Datenmüll, er kann damit nichts anfangen...

0 Danke

ralfbergs
Autor ★★
17 Beiträge
Als Antwort auf marxsxsls

am ‎06.05.2023 10:56

am ‎06.05.2023 10:56

Im gewerblichen Bereich wird S/MIME sehr wohl benutzt, gerade von Konzernen. Wir betreiben z. B. eine eigene CA...

0 Danke

Micha888
Autor
2 Beiträge

am ‎28.01.2024 16:12

am ‎28.01.2024 16:12

S/MINE ist Tot, es wird zwar sowas ähnliches bei der Kommunikation von Anwälten und Notaren mit Gerichten unterstützt aber selbst die Finanzämter in Thüringen und einige Behörden, wie das BKA oder um Urkunden zu beantragen haben viele mittlerweile einen Öffentlichen PGP Schlüssel auf deren Website, um die Kommunikation E2E zu verschlüsseln.

Jeder weis doch mittlerweile das Google, Microsoft mit deren Office 365 oder auch Hotmail, den gesamten Email-Verkehr auswerten, vor-allem nach Passwörtern und Logins suchen.

Für die, die es nicht glauben sollten, einfach mal in den www.heise.de Artikeln ein bisschen stöbern.

 

PGP ist sicherer und Viel einfacher zu handhaben als S/MINE mit der Monströsen Zertifikats Infrastruktur.
Es gibt mittlerweile auch www.governikus.de, wo man seinen Öffentlichen PGP Schlüssel Signieren lassen kann nach einer Identitätsprüfung.

 

Es mehr wirklich Sinn hier für Banken etwas sicherer mit der Kommunikation zu werden, das gibt auch weniger Risiken für die Bank, gegen DSVGO oder das Bankgeheimnis zu verstoßen.

 

0 Danke

ralfbergs
Autor ★★
17 Beiträge
Als Antwort auf Micha888

am ‎28.01.2024 16:51

am ‎28.01.2024 16:51

Entschuldigung, aber Du hast leider nur ein ziemlich ungesundes Halbwissen.

 

S/MIME ist genauso eine Ende-zu-Ende-Verschlüsselung wie PGP. Dass der "Trust" hier durch eine zentrale CA bereitgestellt wird, hat überhaupt nichts damit zu tun, schließt insb. keine E2E-Verschlüsselung aus. PGP ist auch nicht inhärent "sicherer" als S/MIME. Die verwendeten Verschlüsselungsverfahren (symm. u. asymm.) sind durchaus vergleichbar.

 

Und "tot" ist S/MIME mal sicherlich nicht. Ich arbeite bei einem internationalen Großkonzern mit ca. 70.000 MA, wir verwenden S/MIME. Viele andere Firmen verwenden auch S/MIME, u. a. auch die comdirect.

 

Das beA verwendet nicht S/MIME.

 

Wieso Du hier den Governikus-Service zum Signieren der PGP-Schlüssel erwähnst, weißt auch nur Du. Das bietet in diesem Kontext hier keinerlei Sicherheitsgewinn. Wenn ich der Bank "einen" öff. PGP-Schlüssel zur Verfügung stelle, weil ich damit gerne meine Nachrichten von denen an mich verschlüsselt haben möchte, dann bringt es keinen Sicherheitsgewinn, wenn der Schlüssel durch Governikus zertifiziert ist.

 

Wo ich Dich ausdrücklich unterstütze ist bei der Forderung, dass die comdirect PGP/GPG oder S/MIME oder am besten beides unterstützen sollte. Das wäre mal "innovativ"...

 

(Jemand erwähnt die Lufthansa, die das für Aktionäre unterstützt. Die Telekom tut das auch schon seit ca. 20 Jahren!)

0 Danke

Micha888
Autor
2 Beiträge
Als Antwort auf ralfbergs

am ‎28.01.2024 17:17

am ‎28.01.2024 17:17

Ich habe in keinem Wort erwähnt das S/MIME keine E2E ist und in großen Firmen verwendet wird.

Ich habe Kryptographie Studiert und verstehe die Algorithmen dahinter, deshalb kann ich auch sagen das PGP und S/MINE im Prinzip Mathematisch genauso funktionieren, jedoch braucht man bei S/MIME diese Zertifikate und eine Vertrauenswürde CA. 

 

Ich würde hier niemanden beleidigen wie due, und sagen dass Mr. X keine Ahnung hat.
Bitte versehe erstmal was ich geschrieben habe.

 

Mir ging es nur um den Einsatz von PGP und meiner Eigenen Beobachtung das dies bei Behörden immer mehr sich durchsetzt anstelle von Zertifikaten.

 

Mag sein das S/MINE bei großen Firmen dies Verwendet wird, vor allem im Outlook und Office 365 Umfeld sehe ich das ja selbst.

 

Also bitte noch mal, keinen hier beleidigen.

 

 

 

 

 

0 Danke

Krügerrand
Mentor
764 Beiträge

am ‎28.01.2024 21:00

am ‎28.01.2024 21:00

Hi,

 

wer großen Wert auf Email-Verschlüsselung legt, kann im Konzern die Marke wechseln.

https://ca.commerzbank.com/ 

 

Wäre aber schön, wenn die Commerzbank das auch für die Comdirect öffnen würde.

Oben
Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.
Impressum | Datenschutz