Verschlüsselung

PGP: Email-Verschlüsselung bleibt aus

Ich muss ja zu meiner Schande gestehen, dass ich das Thema rund um PGP-Verschlüsselung die letzte Zeit recht lau gehandhabt habe. Liegt zum einen daran, dass ich (anfangs testweise) meinen PGP-Schlüssel nur ein Jahr für gültig erklärte und die anschließende Neuerung halt nicht sofort hinterher kommt.

Zum anderen musste ich Freunde, Mitbewohner und -nutzer davon überzeugen das System ebenfalls  zu verwenden, macht ja sonst keinen Sinn. Und gerade letzteres kann sehr nervenaufreibend sein. Kommt noch dazu, dass ich im privaten lokalen Netzwerk zuhause keine verschlüsselten Emails verschicken muss, da bin ich ja direkt mit dem anderen Clients verbunden.


Ablaufdatum bei PGP-Schlüsseln

Mein PGP-Schlüssel läuft im Oktober ab. Das PGP-Schlüsselpaar ist vorerst nur ein Jahr gültig. Ich arbeite im Moment in so einer Art Testphase. Keine Angst, der neue wird dann rechtzeitig auf meinem Blog und auf dem Keyserver zum Download bereit gestellt.

key_webmaster_ablaufdatum.png

Jetzt aber meine Frage an euch: Wie haltet ihr es mit der Ablauffrist eurer PGP-Schlüssel?

Eine mögliche Gefahr: Sollte mal Mißbrauch - in welcher Form auch immer - mit einem nie ablaufenden Schlüssel getrieben werden ist dieser für immer unbrauchbar. Oder meint ihr, in dem Fall einfach neu machen und den alten sperren?
Wo liegen die Vor- und Nachteile? Ausser dass ich bei ablaufenden immer wieder neue machen und verteilen muss, was einen gewissen organisatorischen Aufwand für mich und dem Empfänger bedeutet.


Vorteile der Email-Verschlüsselung

Tobias hatte mich in einer - selbstverständlich verschlüsselten - Mail darauf hingewiesen, dass die Vorteile für eine Email-Verschlüsselung allen klar gemacht werden sollten. Zitat:

Wir sollten eine Liste mit Vorteilen zusammenfassen und diese mit veröffentlichen, das man auf einen Blick erkennt was es einem bringt.

Sehe ich genau so. Dass man dafür etwas tun muss, weil Emails nicht von ganz allein sicher durch die Gegend gesendet werden, ist denke ich klar. Dokumentationen sollten gelesen, Schlüssel müssen erzeugt und die Software eingerichtet werden. Aber es lohnt sich.

Vorteile der Verschlüsselung

Also tragen wir mal die Vorteile zusammen, meinetwegen auch die von PGP ggü. anderen Schlüsselsystemen. Welche mir da spontan einfallen:


Ergebnis: Eure Meinung zur Verschlüsselung privater Emails

Es ist vollbracht. Ganze 17 Teilnehmer stimmten über die Verschlüsselung privater Emails ab. Zu der Umfrage hatte ich vor gut einer Woche aufgerufen. Das Ergebnis sieht nun - hübsch aufbereitet - so aus (Verlinkung - Feedleser besuchen bitte den Blogbeitrag):

 

Natürlich ist die Umfrage nicht repräsentativ, zeigt aber Tendenzen und lässt ein wenig Interprätationsspielraum. Sie lässt sich auch nicht auf berufliche Nutzung übertragen.
Zuerst mal die Frage: sind 17 Stimmen viel angesichts eher verhaltener Nutzung verschlüsselten Emailverkehrs? Oder sollte man froh sein, überhaupt Verschlüsseler in den weiten des digitalen Schriftverkehrs zu finden? Meine Meinung geht eher in Richtung zweite Frage. Die Masse ist es nicht, die heute schon mitmacht. Man greift noch eher selektiv zum digitalen Schlüssel, je nachdem wer in der Adresszeile steht.


Aktion: PGP unter das Blogvolk

Was ist schon alles über Verschlüsselung geschrieben worden und darüber, wie umständlich es sein soll die Technik in das eigene Email-Programm zu integrieren. Kann ich nicht nachvollziehen.

Viel wichtiger: scheinbar ist es den meisten egal, dass sie postkartengleich ihre privatesten Informationen und Daten über die digitale Weltkugel schicken.

Relativ einfach habe ich nämlich die Verschlüsselungstechnik PGP in mein Mailprogramm aufnehmen können. Allein es fehlen mir die Kommunikationspartner, die die Technik ebenfalls integriert haben. Mit "key" (passender Name) drüben vom keyblog habe ich mich schon das ein oder andere mal verschlüsselt per Mail unterhalten. Und es funktioniert gut.


Seite 2 von 212