Lasst PGP endlich sterben! Es war eh nie recht am Leben. Stattdessen moderne crypto, incl. clients, die das handle'n koennen!

Welche wären das, Harka?

@Thanatos: Eben!

@Roland Häder🇩🇪: Chancen sind, es benutzen mehr Users De-Mail als PGP, obwohl De-Mail ebenso ein komatoses Projekt ist.

Allein die Tatsache, dass 'Cryptoparties' veranstaltet werden muessen, um zu zeigen, 'wie man GPG-Schlüssel erzeugen und nutzen kann, um E-Mails zu verschlüsseln' ist doch Aufschluss genug, dass wir hier mit einer untauglichen Technologie zu tun haben! Und das seit was, 25 Jahren? Die Zeit waere m.M. nach besser investiert seitens des CCC, um neue Loesungen zu erforschen u/o develop'en.

Der einzige Bereich, wo sich PGP halbwegs etabliert hat ist in Paket-/File-Signaturen. Und selbst dafuer ist z.B. GPG komplett over-engineered. Bin aber froh dass es sie gibt.

De-Mail muss ich mal nachschlagen. Danke.

De-Mail ist so wie ich das sehe nur für Deutschland und auch nicht so richtig völlig anonym zu nutzen. Bei Wikipedia steht so einige Kritik seitens CCC. Ich lese da irgendwie nix von freier Software, aber viel von Unternehmen und Regierung. Eventuell ist das wohl eine ganz andere Zielsetzung als GPG.

@Roland Häder🇩🇪:

was sind denn deine konkreten Gegenvorschlaege?

Es gibt leider keine! Und das wird sich auch nicht aendern, solange wir das tote Pferd PGP krampfhaft hinter uns her schleifen! Ich kann mich aber vage erinnern, dass im BSD-Umfeld zwei Projekte fuer Verschluesselung und Signaturen (signify?) erstellt wurden, die in die richtige Richtung gehen.

De-Mail ist hier nicht das Thema, aber die Zahlen im Wikipedia sprechen sehr dafuer, dass selbst das Projekt wesentlich mehr Nutzer als PGP mit seiner Handvoll Millionen Users weltweit hat (gemessen an Key-Server Stats). Nur allein die Tatsache, dass De-Mail ueberhaupt entwickelt wurde statt allen zu sagen 'nutzt PGP' reicht doch dafuer, dass PGP keinem zumutbar erschien. Und das zurecht und mit Ansage. 'Why Johnny can't encrypt', 'Why Johnny still can't encrypt' etc..
Sogar Thunderbird, FLOSS E-mail client par excellence, brauchte gefuehlt 20 Jahre, bis PGP halbherzig implementiert wurde und dies auch wohl eher aus Marketing-Gruenden, um Mozilla's Absturz etwas zu verlangsamen.

Wir sind uns einig, dass die Idee von PGP super ist. Es gab viele grosse Hoffnungen in die Technologie, wie auch dem gesamten Internet. Diese haben sich zum grossen Teil aber nicht bewahrheitet.
Selbst aus technischer Sicht ist PGP eher altbacken und der Code analog OpenSSL kaum maintainbar. Ich wuensche mir hier, wie es die BSD'ler vormachen, fokussiertere Apps, die alles, was nicht unbedingt zum Verschluesseln/Signieren noetig ist, dem MUA ueberlassen.

Harka, wäre denn ein gutes Onboarding an PGP evtl. einen Versuch wert?
Ich erinnere mich, dass z.B. KMail als E-Mail Client sehr gut automatisiert Schlüssel erstellt hat usw. Schade nur, dass ich KMail so hässlich und unübersichtlich finde. :D

Eventuell wäre so ein Desktop Client, der Verschlüsselung systemübergreifend durch eine GUI macht, einen Versuch wert. An diese könnten dan andere Programme einfach per Library andocken.

Ich finde auch, dass es sehr kompliziert ist. Mit Anleitung erstelle ich mir irgendwie meine Schlüssel, aber paar Monate später muss ich schon wieder gucken, wie es geht. Es ist nicht sehr intuitiv.

@Thanatos: Ja, waere alles sicher gut. Die Nutzung von PGP haette seit Jahren wesentlich einfacher sein koennen, selbst mit den erheblichen Einschraenkungen, die das Programm bzw. der Standard mit sich bringt.
Die Erstellung von Keys ist dabei das geringste Thema. Das geht rel. einfach. Viel wichtiger ist der taegliche Gebrauch, Key-Management, Key-Austausch usw.. Da scheitert es fuer die meisten. Abgesehen davon, dass es so wenige Einsatz-Moeglichkeiten gibt z.B. mit Firmen, Behoerden, wie auch privaten Nutzern, dass der Aufwand/Nutzen in keinem Verhaeltniss steht.

@Roland Häder🇩🇪: Ich schlage nicht auf PGP ein. Es ist lediglich ueberholt und es ist an der Zeit, dass wir ueber etwas neues nachdenken und anfangen zu implementieren.
PGP zu seiner Zeit war bahnbrechend! Aber nur als Idee, weitaus weniger praktisch. Natuerlich gab/gibt es viele Leute, denen PGP massiv geholfen hat und das ist auch gut so. Aber nie flaechendeckend. Selbst die, die es nutzen wollen, muessen sich meist dem kleinsten gemeinsamen Nenner anpassen und der heisst leider, nach 30 Jahren, nicht PGP!