Umfrage: Eure Meinung zur Verschlüsselung privater Emails

Beitrag von stef

8. Februar 2010

Wie ist eure Meinung zum Thema Verschlüsselung privater Emails? Nachdem ich für die generelle Nutzung von PGP Email-Verschlüsselung geworben habe, würde ich gern wissen wie ihr denn zu dem Thema allgemein steht. Die Stimme von Key habe ich ja schon ...

Wie also ist euer Blickwinkel? Aliens vs. PGP? Sagt es mir hier und jetzt! Ich habe dafür auch eine Umfrage online gestellt.

Weitere Punkte, Anmerkungen? Dann her damit.

Parallel dazu läuft eine Frage auf XING (Zugriff nur mit XING-Berechtigung), Titel:

Ist es Nutzern tatsächlich egal, dass ihre Emails im Internet für jeden lesbar sind? Warum wird nicht konsequent verschlüsselt?"

An dortiger Stelle wurde schon - teils technisch - heiss diskutiert. Ein wichtiger Punkt scheint zu sein, dass es mit der Useability bei der Verschlüsselungsproblematik und deren Lösung (noch) nicht weit her ist. Die Einrichtung der Software und anschließende Schulung der Nutzer ist einfach mal langwierig. Gäbe es die grundlegende Installation der entsprechenden Tools bereits in den gängigsten Betriebssystemen, wäre ein Schritt in die richtige Richtung getan. Ein weiterer ist die Schaffung des Bewusstseins in den Köpfen der Anwender. Ohne wird es schwer jemanden von den Vorteilen zu überzeugen.

Die Umfragedrähte sind geschaltet, eure Meinung ist gefragt!

PS: Teilnehmer an der "Aktion PGP unter das Blogvolk" werden im Zufallsprinzip in der Sidebar oben rechts angezeigt (inkl. Bildchen 100x100 Pixel). Wer dabei sein möchte schreibt einfach auf seinem Blog darüber und verlinkt auf die Aktion.

Update 16.02.2010: Die Umfrage ist geschlossen. Artikel vom 16.02. enthält die Ergebnisse.

Teilen und freuen:

Tags: Email, PGP, Umfrage, Verschlüsselung

Internet, Software

Ähnliche Beiträge:

Mitreden?
Einfach einen Kommentar hinterlassen oder von der eigenen Seite einen Trackback hierher setzen. Die gesamte Diskussion kann auch per Feed nachverfolgt werden.

8 Kommentare

Kommentar von Tobias am 8. Februar 2010 @ 14:59

Guter nächster Schritt, ich bin mal auf die Auswertung gespannt

Kommentar von key am 8. Februar 2010 @ 18:57

meine antwort kennt man ja...

Kommentar von Dürrbi am 9. Februar 2010 @ 13:11

Ich muss zugegeben, dass ich den Punkt "ist mir zu kompliziert" angekreuzt habe, mein Kreuzchen aber genau so gut bei. "Würde gerne, wenn Freunde...." hätte machen können

Zum einen kenne ich persönliche keine Sau (oder ganz ganz wenige) die selbst verschlüsselte Mails versenden. Zum anderen versende ich eher selten Mails aus meinem Thunderbird heraus.

Vor jahren gab es bei Web.de mal die Möglichkeit sich kostenlos ein Email-Zertifikat zu erstellen - um hiermit Mails zu signieren oder gar zu verschlüsseln.
Das Problem dabei war aber, dass jeder der Empfänger einer der signerten Mails erstmal das Stammzertifikat von web.de hätte installieren müssen, um die Echtheit überhaupt bestätigen zu können.

Ich hatte mir damals für meine Kontakt-Adresse für Ebay-Auktionen ein solches Zertifikat erstellt, weil ich damit eigentlich sicherstellen wollte, dass der Empfänger erkennen kann, dass die Mail auch von mir ist. Aber aufgrund des fehlenden Stammzertifikats hat jeder "normale" Empfänger erstmal 'nen Arsch voll Fehlermeldungen bekommen ("Sind sie Sicher, dass sie xyz vertrauen?" usw.) so dass ich somit genau das Gegenteil erreicht habe von dem was ich ursprünglich bezwecken wollte.

Nun ist die digitale Signatur nicht gleichzusetzen mit Verschlüsselung, habe aber seitdem keinen Bock mehr mich nochmal mit etwas auseinander zusetzen, wofür ich (und die unbedarfte Zielgruppe) erst Lehrgänge besuchen muss

Muss ich denn - wenn ich es eingerichtet hätte - je Empfänger entscheiden, ob die Mail verschlüsselt ist oder nicht ? Wie mache ich dass mit Mails die an mehrere Empfänger gehen sollen, von denen ich nicht mal weiss, ob die überhaupt verschlüsseln ?

Kommentar von stef am 10. Februar 2010 @ 20:36

Unüberwindbare Hindernisse sollten tatsächlich auf Dauer abgestellt werden. Ich denke, dass es nicht auf ewig so weiter gehen wird.
Auch wenn man vom technischen her keine Ahnung hat muss es trotzdem funktionieren. Die Technik ist dazu da den Menschen zu unterstützen, nicht umgekehrt!

@Dürrbi: Das ist ja gerade das Problem. Verschlüsselung ist nicht verbreitet und es fehlt an Bewusstsein. Ganz abnehmen wird man den Nutzern ein wenig Einarbeitung aber nicht können. Da muss jeder schon ein wenig selbst aktiv werden.

Zu deinen Fragen: Soweit ich weiß, wird die Mail an mehrere Empfänger für alle verschlüsselt und du musst von jedem den öffentlichen Schlüssel haben. Nach dem Motto "ganz oder gar nicht".
Wenn du nicht weißt ob die Empfänger verschlüsseln, fehlt dir ja schon von vornherein deren public key. Den brauchst du aber (jedenfalls bei asymetrischen Verfahren wie PGP) zur Verschlüsselung deiner Mail.

Kommentar von Dürrbi am 11. Februar 2010 @ 06:21

Vielleicht kommt in die Sache etwas Schwung rein, wenn erstmal Ämter&Co nur noch verschlüsselte Mails annehmen.

Ob es dabei allerdings ratsam ist, daraus Profit schlagen zu müssen, bin ich mir nicht so sicher.

Wie kann ich mir denn sicher sein, dass ein hinterlegter PublicKey auch wirklich von dem ist, von dem er vorgibt zu sein, werden diese irgendwo zertifiziert ?