Wie ist eure Meinung zum Thema Verschlüsselung privater Emails? Nachdem ich für die generelle Nutzung von PGP Email-Verschlüsselung geworben habe, würde ich gern wissen wie ihr denn zu dem Thema allgemein steht. Die Stimme von Key habe ich ja schon …
Wie also ist euer Blickwinkel? Aliens vs. PGP? Sagt es mir hier und jetzt! Ich habe dafür auch eine Umfrage online gestellt.
Weitere Punkte, Anmerkungen? Dann her damit.
Parallel dazu läuft eine Frage auf XING (Zugriff nur mit XING-Berechtigung), Titel:
Ist es Nutzern tatsächlich egal, dass ihre Emails im Internet für jeden lesbar sind? Warum wird nicht konsequent verschlüsselt?“
An dortiger Stelle wurde schon – teils technisch – heiss diskutiert. Ein wichtiger Punkt scheint zu sein, dass es mit der Usability bei der Verschlüsselungsproblematik und deren Lösung (noch) nicht weit her ist. Die Einrichtung der Software und anschließende Schulung der Nutzer ist einfach mal langwierig. Gäbe es die grundlegende Installation der entsprechenden Tools bereits in den gängigsten Betriebssystemen, wäre ein Schritt in die richtige Richtung getan. Ein weiterer ist die Schaffung des Bewusstseins in den Köpfen der Anwender. Ohne wird es schwer jemanden von den Vorteilen zu überzeugen.
Die Umfragedrähte sind geschaltet, eure Meinung ist gefragt!
PS: Teilnehmer an der „Aktion PGP unter das Blogvolk“ werden im Zufallsprinzip in der Sidebar oben rechts angezeigt (inkl. Bildchen 100×100 Pixel). Wer dabei sein möchte schreibt einfach auf seinem Blog darüber und verlinkt auf die Aktion.
Update 16.02.2010: Die Umfrage ist geschlossen. Artikel vom 16.02. enthält die Ergebnisse.
Guter nächster Schritt, ich bin mal auf die Auswertung gespannt 😉
meine antwort kennt man ja…
Ich muss zugegeben, dass ich den Punkt „ist mir zu kompliziert“ angekreuzt habe, mein Kreuzchen aber genau so gut bei. „Würde gerne, wenn Freunde….“ hätte machen können
Zum einen kenne ich persönliche keine Sau (oder ganz ganz wenige) die selbst verschlüsselte Mails versenden. Zum anderen versende ich eher selten Mails aus meinem Thunderbird heraus.
Vor jahren gab es bei Web.de mal die Möglichkeit sich kostenlos ein Email-Zertifikat zu erstellen – um hiermit Mails zu signieren oder gar zu verschlüsseln.
Das Problem dabei war aber, dass jeder der Empfänger einer der signerten Mails erstmal das Stammzertifikat von web.de hätte installieren müssen, um die Echtheit überhaupt bestätigen zu können.
Ich hatte mir damals für meine Kontakt-Adresse für Ebay-Auktionen ein solches Zertifikat erstellt, weil ich damit eigentlich sicherstellen wollte, dass der Empfänger erkennen kann, dass die Mail auch von mir ist. Aber aufgrund des fehlenden Stammzertifikats hat jeder „normale“ Empfänger erstmal ’nen Arsch voll Fehlermeldungen bekommen („Sind sie Sicher, dass sie xyz vertrauen?“ usw.) so dass ich somit genau das Gegenteil erreicht habe von dem was ich ursprünglich bezwecken wollte.
Nun ist die digitale Signatur nicht gleichzusetzen mit Verschlüsselung, habe aber seitdem keinen Bock mehr mich nochmal mit etwas auseinander zusetzen, wofür ich (und die unbedarfte Zielgruppe) erst Lehrgänge besuchen muss 🙂
Muss ich denn – wenn ich es eingerichtet hätte – je Empfänger entscheiden, ob die Mail verschlüsselt ist oder nicht ? Wie mache ich dass mit Mails die an mehrere Empfänger gehen sollen, von denen ich nicht mal weiss, ob die überhaupt verschlüsseln ?
Unüberwindbare Hindernisse sollten tatsächlich auf Dauer abgestellt werden. Ich denke, dass es nicht auf ewig so weiter gehen wird.
Auch wenn man vom technischen her keine Ahnung hat muss es trotzdem funktionieren. Die Technik ist dazu da den Menschen zu unterstützen, nicht umgekehrt!
@Dürrbi: Das ist ja gerade das Problem. Verschlüsselung ist nicht verbreitet und es fehlt an Bewusstsein. Ganz abnehmen wird man den Nutzern ein wenig Einarbeitung aber nicht können. Da muss jeder schon ein wenig selbst aktiv werden.
Zu deinen Fragen: Soweit ich weiß, wird die Mail an mehrere Empfänger für alle verschlüsselt und du musst von jedem den öffentlichen Schlüssel haben. Nach dem Motto „ganz oder gar nicht“.
Wenn du nicht weißt ob die Empfänger verschlüsseln, fehlt dir ja schon von vornherein deren public key. Den brauchst du aber (jedenfalls bei asymetrischen Verfahren wie PGP) zur Verschlüsselung deiner Mail.
Vielleicht kommt in die Sache etwas Schwung rein, wenn erstmal Ämter&Co nur noch verschlüsselte Mails annehmen.
Ob es dabei allerdings ratsam ist, daraus Profit schlagen zu müssen, bin ich mir nicht so sicher.
Wie kann ich mir denn sicher sein, dass ein hinterlegter PublicKey auch wirklich von dem ist, von dem er vorgibt zu sein, werden diese irgendwo zertifiziert ?
Pingback: Ich hab nichts zu verbergen, oder... « Altmetall
Pingback: Ergebnis: Eure Meinung zur Verschlüsselung privater Emails » Station 9.111
Pingback: Ergebnis: Eure Meinung zur Verschlüsselung privater Emails » Station 9.111
Ich denke, Mails sollten generell verschlüsselt werden. SIe nehmen ja mittlerweile den Platz von Briefen ein – die ja eigentlich auch niemand einsehen kann – und damit werden ziemlich viele persönliche Daten hin und her geworfen.. Egon