[Gpg4win-users-de] Vision und "User Stories" (Re: Public tender "EasyGpg", BSI Germany)

Bernhard Reiter bernhard at intevation.de
Mi Mai 4 17:54:01 CEST 2016 

Hallo Henning,

[Diskussion über https://wiki.gnupg.org/EasyGpg2016/VisionAndStories]

Am Mittwoch, 4. Mai 2016 11:46:31 schrieb Henning Mack:

> Werbung für Encryption: Sobald jemand ein Modul installiert hat, welches
> verschlüsselt, dann gibts in der mail eine Autosignatur 

Werbe- und Kontaktmöglichkeiten anzubieten halte ich auch für gut.
Ob die automatisch vorkonfiguriert werden sollten, da bin ich mir nicht 
sicher. Wir möchten die Nutzer auch nicht belästigen. Bei unseren Archetypen
kann ich es mir auch nur für Annika vorstellen, bei den anderen wäre das eher 
nicht gewollt.

> Ablauf visuell z.B. in Thunderbird: Dicke farbliche Anzeige, ähnlich
> Threema: ROT = böse unverschlüsselt, GELB = eigentlich verschlüsselt,
> gibt aber ein Problem (z.B. Schlüssel sehr alt oder Quelle fraglich),
> GRÜN = alles sicher. Gleiches gilt dann für andere Clients, damit eine
> "unique user experience" gegeben ist.

Vermutlich verwerden wir differenzierter werden müssen als
rot-gelb-grün. Wir möchten die Leute ja anregen, mehr vom System kennen zu 
lernen und egal ob Bod oder Erna, die Anzeigen sollten in der Grundsicht 
gleich bleiben, wenn möglich.

> Die Schlüssel würde ich rein logisch (=public keys) ins Adressbuch
> stopfen. Ob das gefährlich ist für den Fall, dass man auf dem Handy
> diese dann evtl. unbeabsichtigt auch direkt Google und Co zur Verfügung
> stellt, da bin ich überfragt.

Im Adressbuch wäre auch für mich der logische Platz, um zu sehen, wie mein 
Crypto-Status bezüglich eines Empfängers. Die Zerts (="public keys") sind ja 
öffentlich, also wenn ich das Adressbuch eh auf einen Speicheranbieter 
hochlade, dann dürften da auch die Zerts dabei sein.

> 4. Höchste Sicherheitseinstelungen vorkonfiguriert (z.B. 4kbit
> Schlüssellänge)

Da würde ich allgemein nicht mitgehen. Höhere Sicherheit ist in der Regel
individuell, es kommt also darauf an, gegen was sich der jeweilige Nutzer 
höher absichern möchte. Einfach nur die RSA-Schlüssellänge zu vergrößern
reicht da nicht und alles einzuschalten, was geht, führt wieder zu 
Nutzbarkeitsnachteilen. Die GnuPG-Gemeinschaft empfiehlt aktuell weiterhin
RSA 2048 als beste  Sicherheitsabwägung, siehe 
https://wiki.gnupg.org/LargeKeys

> 6. Automatische Gültigkeitsbeschränkung

Da stellen sich gleich die Fragen:
Wie lange? Und was passiert, wenn die Gültigkeit abläuft?

> 7. Das mit dem Passwort ist die große Frage, ich würde es irgendwie
> weglassen wollen und nur als Option anbieten für die, die es wirkich
> sicher wollen. 

Das überlegen wir auch, gerade weil dem Rechner auch vertraut werden muss.
Die Kennwort Option könnte dann nach einiger Zeit oder einigen Nutzungen
aufgebracht werden.

> 8. Fertig + Bitte sichere dein Schlüsselpaar: Ich würde hier sogar etwas
> zum audrucken anbieten, was man später wieder einscannen kann, z.B. auf
> QR-Code basis.

Auch hier denken wir daran, dass erst später wieder in Erinnerung zu bringen.

> Im Grunde ist das ähnlich, wie es auf deinem Link steht, ich wollte nur
> nochmal die unbedingt notwendige Einfachheit betonen, 

Ah, das ist natürlich erfreulich und zeigt, dass wir schon ein paar 
wesentliche Dinge ganz gut erfasst haben. Danke nochmal fürs Durchlesen.

> Die große Frage ist dann: Wie kriege ich das auf die Handys und Co
> dieser Welt, ohne dass ich den private key über einen Server tausche?

Dafür habe mal "User Story T5" auf die Seite aufgenommen.

> Die Schlüsselverwaltung, zumindest aus Nutzersicht, im jeweiligen
> Mailprogramm zu lassen reduziert auch die mögliche Verwirrung, das ist
> bei mir in der Firma auch immer ein Thema. Am liebsten wollen die Leute
> einfach einen Button drücken und dann ist die verschlüsselte
> Kommunikation für die jeweiligen Empfänger eingerichtet.

Ja, deshalb möchten wir, dass Erna, John und Ernst im Regelfall
kein ausführliches Crypto-GUI mehr sehen, sondern aus dem Kontext heraus die 
Funktionen aus den Anwendungen heraus aufrufen. (In wie weit wir das in dem 
Auftrag technisch hinbekommen können, ist noch eine offene Frage.)

> Idee: Evtl. baut man, z.B. mit Powerpoint oder Libreoffice mal einen
> grafischen Ablauf (man kann dort interaktiv Buttons klickbar machen als
> UI Simulation), welchen man dann an ein paar nicht Technikern testet und
> hat somit eine top-down usability Entwicklung.

Wir möchten natürlich Mockups oder so anbieten, dass jeder mitmachen kann,
dafür nehmen wir dann nur Freie Software Werkzeuge her, wenn es irgendwie 
geht. Wir kennen sowas, wie http://pencil.evolus.vn/Default.html ,dass es da 
was für Libreoffice gibt, wußte ich noch nicht, hast Du da mal einen Link?

Gruß,
Bernhard


-- 
www.intevation.de/~bernhard   +49 541 33 508 3-3
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part.
URL         : </pipermail/attachments/20160504/148b119c/attachment.sig>

Mehr Informationen über die Mailingliste Gnupg-de