Verschlüsselungsserver/-service gesucht

[icewalker]

moin,

ich möchte einen Server/Service nutzen, welcher mir erlaubt, transparent und zentral meine/unser e-Mails, incl. Anhänge, rausgehend zu verschlüsseln und zu signieren und hereinkommende zu entschlüsseln, alles automatisch.

Das heisst, der Anwender merkt im bestem Falle nichts von diesem Service und ich/wir können sehr sicher e-Mails versenden.

Hat jemand so etwas bereits im Einsatz?

Kennt jemand solch einen Service/Server?

Verschlüsselung/Signierung auf Basis von gnupg o.ä. bevorzugt.

cu icewalker

[icewalker]

moin,

sind meine fragen missverständlich oder weiss/kennt einfach nur niemand eine lösung?

fg, icewalker

[meandtheshell]

hm ...?
also das was du möchtest passiert nicht irgendwo auf einem server ...
du meinst PGP und das macht jeder user selber wobei man wenn man (und das ist voraussetzung) mit einem PGP Tool (es gibt mehrere Implementierungen wobei ich dir zu GNU Privacy Guard rate) die Schlüßel erstellt hat das automatisieren kann wenn man z.B. wie ich Evolution (Linux Pendant zu Microsoft Outlook) verwendet.

in einfachen worten:
da du glaube ich noch ein verständnis problem hast (kein problem - dafür sind wir da)
http://en.wikipedia.org/wiki/Pretty_Good_Privacy
dann
PGP in unserem Fall GNU Privacy Guard installieren

Code: Alles auswählen

apt-get install gnupg gnupg-doc

dann - lesen und ausführen
http://debiananwenderhandbuch.de/verschluesselung.html
dann wenn das erledigt ist geht es in z.B. Evolution weiter
http://bomots.de/evolution/kap4.htm ---> siehe irgendwo weiterunten beim link - sicherheit oder so ...

markus

edit:
hm ... dachte zuerst du bist ein newbie - dass anmeldedatum lässt anderes vermuten - dennoch so wie du dir das vorstellst kann es nicht gehen - wie willst du den das mit den schlüsseln auf diesem "server" machen - das klingt eher nach einer eierlegnden wollmilchsau alla vpngnupgnetfilterdm_crypt

[nil]

bei EMail-Verschlüsselung gibt es generell PGP und S/MIME. Beide Verfahren haben das Problem, dass selbst wenn man es benutzt, das Gegenüber es nicht nutzt.
Wenn Du PGP einsetzt, dann würde ich mir vielleicht ein Script schreiben. Wenn Du gar kein Verfahren nutzt, so schau doch mal bei Web.De vorbei, da bekommt jeder Benutzer sein S/MIME-Zertifikat.

[123456]

...dennoch so wie du dir das vorstellst kann es nicht gehen - wie willst du den das mit den schlüsseln auf diesem "server" machen - das klingt eher nach einer eierlegnden wollmilchsau alla vpngnupgnetfilterdm_crypt

Das könnte schon gehen. Dafür müßten aber Sender und Empfänger feststehen. ...und e-mails sendet man ja an Gott und die Welt...

[meandtheshell]

Das könnte schon gehen. Dafür müßten aber Sender und Empfänger feststehen. ...und e-mails sendet man ja an Gott und die Welt...

ja aber im ernst - viel spass dem armen wurm der sowas warten muss usw. - da musst du ein script schreiben usw. dann IRGENDWOHER ein text file bekommen das verschlüsseln und mit einem MTA rausjagen auf der oder sollte ich sagen auf ALLEN empfänger stellen das umgekehrte spiel bla bla bla
natürlich müssen alle stellen immer syncronisiert sein was schlüssel usw. angeht

jo ... sehr nice - den baldrian tee kannst du auch gleich kaufen wenn du dich daran machst das umzusetzen

markus

[123456]

natürlich müssen alle stellen immer syncronisiert sein was schlüssel usw. angeht

Es gibt dafür schon Lösungen, wie bsp. hier:
http://www.infoguard.com/index.php?nav=6,85,206

Was mir an der Lösung nicht gefällt ist, daß der Schlüssel nicht bei mir, sondern auf einem gesonderten Server wäre...

[meandtheshell]

@ub13
kenne die lösung nicht - welche keys müssen am server sein - der private key (wenn dem so ist dann ist es uninteressant)

ich würde die lösung (siehe posting oben - also evolution usw.) wählen - das hat alles was er will und ist erprobt und sicher

markus

[123456]

welche keys müssen am server sein - der private key (wenn dem so ist dann ist es uninteressant)

Natürlich, wie sollte das sonst funktionieren mit dem transparent verschlüsseln?!

ich würde die lösung (siehe posting oben - also evolution usw.) wählen - das hat alles was er will und ist erprobt und sicher

Na ja, er wollte transparent verschlüsseln, ohne daß derjenige etwas davon merkt. Was machst Du bei neuen e-mail Partnern?

[gucki]

Hi Leute,

ich hab hier nen paar links gefunden:

http://www.g10code.de/de/p-geam.html
http://www.freenigma.org/

Wie man aber an die Software von den Jungs kommt, find ich leider nirgends. Wenn sich da mal einer mit denen in Verbindung setzt, wäre ich dankbar für nen Hinweis hier im Thread.

Prinzipell müsste es eigentlich auch damit funzen:

http://www.gnu.org/software/anubis/

aber da muss man sicherlich viel selber machen.

Gruß Gucki

[icewalker]

Hi Leute,

ich hab hier nen paar links gefunden:

http://www.g10code.de/de/p-geam.html
http://www.freenigma.org/

Wie man aber an die Software von den Jungs kommt, find ich leider nirgends. Wenn sich da mal einer mit denen in Verbindung setzt, wäre ich dankbar für nen Hinweis hier im Thread.

Prinzipell müsste es eigentlich auch damit funzen:

http://www.gnu.org/software/anubis/

aber da muss man sicherlich viel selber machen.

Gruß Gucki

http://www.freenigma.org/

ist genau das, was ich suchte. danke

nun noch an den code kommen und gut ist!

bei anubis werden "lediglich" emails beim ->versenden<- verschlüsselt und signiert, jedoch nicht der empfang entschlüsselt. es sei denn ich habe hier etwas nicht richtig verstanden.

[123456]

http://www.freenigma.org/
nun noch an den code kommen und gut ist!

Bei den beiden würde ich an Deiner Stelle nachfragen:
kontakt@freiheit.com
info@g10code.com

[icewalker]

ich vergass: natürlich sollen eingehende e-mail auf ihre echtheit überprüft werden (verifizierung).

[meandtheshell]

ich vergass: natürlich sollen eingehende e-mail auf ihre echtheit überprüft werden (verifizierung).

das sollte dann auch gehen - dafür muss auf sender seite mit dem private key signiert werden und auf empfänger seite mit dem dazugehörigen public key verifiziert werden - wie der code für diese lösung aussieht?

wenn du infos bekommst poste das bitte - interessiert mich auch

markus

[icewalker]

ich vergass: natürlich sollen eingehende e-mail auf ihre echtheit überprüft werden (verifizierung).

das sollte dann auch gehen - dafür muss auf sender seite mit dem private key signiert werden und auf empfänger seite mit dem dazugehörigen public key verifiziert werden - wie der code für diese lösung aussieht?

wenn du infos bekommst poste das bitte - interessiert mich auch

markus

nun ja..., ich hoffte, dass sich hier im forum einige wissende und viele experten tummel, die solch einen dienst/service bereits zentral im einsatz haben.

sollte ich diesbezüglich an weitere informationen kommen, so werde ich diese hier einstellen.

[icewalker]

http://www.freenigma.org/
nun noch an den code kommen und gut ist!

Bei den beiden würde ich an Deiner Stelle nachfragen:
kontakt@freiheit.com
info@g10code.com

so! ich habe beide unternehmen in der letzten woche angemailt und nach den vorhandenem gpl-code gefragt.

bis heute keinerlei reaktion!

dieses "projekt" war wohl eher eine luftblase beider firmen um auf einer linuxmesse aufmerksamkeit zu erregen.

aber, wo nichts ist, da kann auch nicht sein. wie der volksmund sagt.

cu icewalker

[datenrettung]

http://www.freenigma.org/
nun noch an den code kommen und gut ist!

Bei den beiden würde ich an Deiner Stelle nachfragen:
kontakt@freiheit.com
info@g10code.com

Trotz mehrfacher Nachfrage bei den Geschäftsführern in den letzten Monaten, wird die Herausgabe des Quellcodes verweigert/abgelehnt.

Darf man GPL-Code für sich behalten oder ist man verpflichtet diesen frei zugänglich zu machen?

Wer weiss etwas zu dieser Problematik?

cu Datenrettung

[123456]

Trotz mehrfacher Nachfrage bei den Geschäftsführern in den letzten Monaten, wird die Herausgabe des Quellcodes verweigert/abgelehnt.

Darf man GPL-Code für sich behalten oder ist man verpflichtet diesen frei zugänglich zu machen?

Ich habe dort vor etlichen Wochen mal angerufen. Wie es aussieht haben die den Code noch nicht ganz fertig und arbeiten z.Zt. nur in Kundenprojekten damit. D.h. sie veröffentlichen weder den Code, noch das Programm. Nach ihrer Aussage soll das im Frühjahr passieren. Warum soll das nicht ok sein?

[datenrettung]

Trotz mehrfacher Nachfrage bei den Geschäftsführern in den letzten Monaten, wird die Herausgabe des Quellcodes verweigert/abgelehnt.

Darf man GPL-Code für sich behalten oder ist man verpflichtet diesen frei zugänglich zu machen?

.... Warum soll das nicht ok sein?

Deine Antwort geht an den Inhalt meiner Frage vorbei!

Ich möchte wissen, ob eine Software, welche unter GPL steht, jedem Interessenten zugänglich gemacht werden ->muss<- ; also eine rein juristische Frage.

Es geht nicht darum ob etwas "ok" ist.

[123456]

Ich möchte wissen, ob eine Software, welche unter GPL steht, jedem Interessenten zugänglich gemacht werden ->muss<- ; also eine rein juristische Frage.

Rein juristische Fragen beantwortet Dir ein Anwalt...

[Joghurt]

Ich möchte wissen, ob eine Software, welche unter GPL steht, jedem Interessenten zugänglich gemacht werden ->muss<- ; also eine rein juristische Frage.

Klare Antwort: Nein.

Du darfst es weitergeben.

Stelle ich mir auch extrem stressig vor, jeden Tag auf der Hauptstaße wildfremden Leuten CDs mit von mir genutzten GPL-Programmen zu überreichen.

An den ursprünglichen Poster: So wie ich das sehe, soll die Kommunikation unter den verschiedenen Geschäftsstellen sicher sein.

Warum richtet ihr dann nicht an jeder Niederlassung einen SMTP-Server für interne Mails ein, und lasst diesen über SSL laufen. Da habt ihr Verschlüsselung, Transparenz und Verifizierung in einem.

[datenrettung]

Ich möchte wissen, ob eine Software, welche unter GPL steht, jedem Interessenten zugänglich gemacht werden ->muss<- ; also eine rein juristische Frage.

Klare Antwort: Nein.

...

Stelle ich mir auch extrem stressig vor, jeden Tag auf der Hauptstaße wildfremden Leuten CDs mit von mir genutzten GPL-Programmen zu überreichen.

...

ich halte deine darstellung für weit überzogen.

niemand verlangt von jemanden, dass er/sie sich auf eine hauptstrasse hinstellt und wildfremden leuten cds in die hand drückt.

der programmierer, der seine software unter gpl erstellt und damit an die öffentlichkeit geht, kann seinen code auch auf freshmeat oder berlios einstellen.

ein programmierer, der seine software unter gpl stellt und mit dem hinweis auf gpl code massiv eigenwerbung betreibt, diesen jedoch weder veröffentlicht noch öffentlich zugänglich macht, ist schlichtweg unseriös.

cu datenrettung

[Joghurt]

[ein programmierer, der seine software unter gpl stellt und mit dem hinweis auf gpl code massiv eigenwerbung betreibt, diesen jedoch weder veröffentlicht noch öffentlich zugänglich macht, ist schlichtweg unseriös.

Sehe ich nicht so!

Wenn ich jemanden ein Programm von mir verkaufen, sage ich ihm:

1. Das Programm darf ohne jede Einschränkung für jeden Zweck genutzt werden.
2. Kopien des Programms dürfen kostenlos verteilt werden, (wobei der Quellcode mitverteilt oder dem Empfänger des Programms auf Anfrage zur Verfügung gestellt werden muss).
3. Die Arbeitsweise eines Programms darf studiert und den eigenen Bedürfnissen angepasst werden.
4. Es dürfen auch (gemäß Freiheit 3) veränderte Versionen des Programms unter den Regeln von Freiheit 2 vertrieben werden (wobei dem Empfänger des Programms der Quellcode verfügbar gemacht werden muss).

Ob der Kunde davon Gebrauch macht, ist seine Entscheidung; das nennt man Entscheidungsfreiheit, die die GPL nicht verbieten will, da es ja eine "freie Lizenz" ist.

Wäre ja noch schöner: ich entwickle im Auftrag ein Programm, welches ich meinem Auftraggeber unter der GPL zur Verfügung stelle. Warum sollte ich oder der Käufer gezwungen werden, das Programm weiterzugeben?

RMS hat die ersten Versionen von EMACS auch für $150 verkauft. Die Käufer selbst konnten dann natürlich ebenfalls Kopien machen und diese verkaufen oder auch kostenlos abgeben.

[meandtheshell]

ein programmierer, der seine software unter gpl stellt und mit dem hinweis auf gpl code massiv eigenwerbung betreibt, diesen jedoch weder veröffentlicht noch öffentlich zugänglich macht, ist schlichtweg unseriös.

http://www.gnu.org/licenses/gpl-faq.html
siehe

Does the GPL require that source code of modified versions be posted to the public?

bzw

If I know someone has a copy of a GPL-covered program, can I demand he give me a copy?

markus

[thorben]

moin,
https://www.ciphire.com/ bietet das gesuchte, habs mal unter windows getestet, aber aufgrund mangelnder kommunikationspartner wieder weg getan


bzw. in linux magazin 12/05 wurde http://sites.inka.de/tesla/gpgrelay.html erwähnt

gruß
thorben