nntp2http.com
Posting
Suche
Optionen
Hilfe & Kontakt

Warum kein Mensch Mails signiert oder verschluesselt...

Von: Ralf Wenzel (ralf.wenzel@web.de) [Profil]
Datum: 05.05.2008 17:49
Message-ID: <d69a79f3-492b-469e-87f9-c580b4e93004@m73g2000hsh.googlegroups.com>
Newsgroup: de.alt.talk.unmut
Unmut über Einrichtungsprozesse bei der Elektronischen Signatur. Ich
bin ja mit Rechner an der Hand aufgewachsen, aber welcher Mensch
versteht ohne Hilfe eines Profis eine Anmeldung bei Thawte (um nur EIN
Beispiel zu nennen)?

Beispiel: Meine Frau und ein Powerbook G4 unter Tiger. Sie meldet sich
bei Thawte an, aber kriegt das Zertifikat nicht gebaut. Warum? Weil
sie den Firefox als Standardbrowser hat, der so gut wie gar nicht mit
irgendeinem Betriebssystem zusammenarbeitet (und daher nicht weiß was
ein Apple Schlüsselbund ist). Gerade wegen solcher Gründe rate ich
immer mehr Leuten vom Firefox explizit ab (weil das zum Beispiel auch
für das Apple Adressbuch gilt). Nichts, aber auch rein gar nichts
funktioniert, wenn es die Zusammenarbeit mit dem OS erfordert. Neben-
Unmut über plattformübergreifende Entwicklung, wenn sie die
Besonderheiten der Plattformen nicht mit einbezieht.

Also darüber aufgeklärt, dass sie den Safari nehmen muss (und zwar
schon bei der Anforderung des Zertifikats, währenddessen nämlich der
Private Schlüssel erzeugt wird). Weil sie die Prozedur aber schon
einige Male gemacht hat ehe sie mich frug, hat sie gleich für mehrere
Mailadressen direkt hintereinander Zertifikate abgerufen. Klappt
nicht, weil wohl jeweils der vorherige private Schlüssel weggeworfen
wird. Also sind wir schon bei drei Regeln, denn man wird zwar bei
Thawte nach der Sprache gefragt, dargestellt wird trotzdem alles in
englisch:

1. Fließend Englisch können (ist in diesem Falle sogar der Fall)
2. Safari nehmen
3. Immer erst ein Zertifikat anfordern wenn das vorherige schon
komplett fertig im Schlüsselbund steht

Es gibt ne schöne Anleitung auf apfelwiki - die aber alle drei Punkte
geflissentlich unterschlägt. MIR hat die gereicht, aber Otto
Normaluser reicht die eben nicht.

Hinzu kommt dann noch:

4. Nur einmal bei thawte anmelden -- denn dass jemand mehrere Accounts
da hat, ist offensichtlich nicht vorgesehen, es gibt auch keine
Möglichkeit, sich auszuloggen. Den Nebenunmut "Thawte-Support" schenke
ich mir jetzt.

So, jetzt gucken wir uns 100 Leute an, die einen Computer haben und
sortieren die aus, die mindestens EINE der o. g. Regeln NICHT kennen
oder ohne Hilfe befolgen können. Was bleibt dann übrig? Drei? Fünf?
Wenn überhaupt.

Und dann wundert man sich, wenn kaum einer signierte E-Mails
verschickt.

Softwarehersteller, auch Apple übrigens, beherrschen es perfekt, einem
Software unterzujubeln, die man gar nicht wollte (QuickTime/iTunes/
Safari für Windows als Beispiel), aber eine wirklich
anwenderfreundliche, ins OS oder ins Mailprogramm eingebettete
Funktion zum Erzeugen elektronischer Signaturen schafft nach wie vor
kein Mensch, AFAIK nichtmal Apple mit dotmac. Und spätestens DA hätte
ich es auf jeden Fall erwartet.

Höre ich da wen GPG sagen? Dafür gibts ne Anleitung, die noch
komplizierter ist als alles, was oben beschrieben wurde; wenigstens
kann man dem Support keine schlechte Arbeit nachsagen, den gibts
nämlich gleich gar nicht. GPG hab ich selbst oft genug selbst
eingerichtet.

Nicht falsch verstehen: ICH kann das. Aber eben auch nur weil ich ne
Menge Erfahrung mit Computer habe und viele Dinge intuitiv mache, die
kaum jemand da draußen beherrscht. Wir reden hier von
Gelegenheitsusern, die einen Rechner einschalten und im Rahmen ihrer
gewohnten Funktionalitäten bedienen können, die aber nichts von der
Funktionsweise verstehen.

Ich könnte an einem modernen Auto nichtmal den Ölstand prüfen (Anzeige

im Armaturenbrett ablesen gilt nicht ) und bin daher darauf
angewiesen, dass ein Auto funktioniert. Klar kann ich fahren, und das
gar nicht mal schlecht (obwohl selten, weil inzwischen autofrei
lebend), ich kann auch das Licht an- und ausmachen, hupen und
schalten, wenn nötig. Aber wenn die Ölkontrollleuchte (gibts sowas
noch in modernen Autos?) blinkt, rufe ich den Service an - oder einen
Freund, der sich damit auskennt.

Arm, arm, arm.


Ralf *mails signiert versendend, obwohl bisher noch nie jemand was
damit anfangen konnte - stattdessen kommen komische anfragen, was denn
die Meldungen heißen, die da kommen

P.S.: Ich habe in einer Newsgroup (de.comp.sys.mac.internet) die Frage
gestellt, ob man Mail.app für das Signaturgesetz fit kriegt. Antwort
war:  "What the F... ist das "Deutsche Signaturgesetz"? " und
"Jedem
einfach auf seinem Client eine vordefinierte Sig ins Mail-Formular
einspielen?" -- er meinte natürlich den Footer unter einer Mail, nicht
etwa eine Elektronische Signatur, um die es explizit ging. Und nein,
das ist KEIN Macuser-Problem, Windows-Benutzern gehts da nicht anders.

Nachzulesen in <fvi0f4$duu$1@news.albasani.net>
[ Auf dieses Posting antworten ]

Antworten