PGP: Email-Verschlüsselung bleibt aus

Ich muss ja zu meiner Schande gestehen, dass ich das Thema rund um PGP-Verschlüsselung die letzte Zeit recht lau gehandhabt habe. Liegt zum einen daran, dass ich (anfangs testweise) meinen PGP-Schlüssel nur ein Jahr für gültig erklärte und die anschließende Neuerung halt nicht sofort hinterher kommt.

Zum anderen musste ich Freunde, Mitbewohner und -nutzer davon überzeugen das System ebenfalls  zu verwenden, macht ja sonst keinen Sinn. Und gerade letzteres kann sehr nervenaufreibend sein. Kommt noch dazu, dass ich im privaten lokalen Netzwerk zuhause keine verschlüsselten Emails verschicken muss, da bin ich ja direkt mit dem anderen Clients verbunden.


PGP reloaded – neuer Schlüssel am Start

Es ist mittlerweile bald ein Jahr her, dass die Aktion PGP unter das Blogvolk startete. Einige von euch haben mitgemacht und zur Verbreitung verschlüsselter Emails beigetragen.

Jetzt wurde ich selbst wieder gefordert. Mein öffentlicher PGP-Schlüssel ist vor kurzem abgelaufen. Sodann habe ich einen neuen erstellt, natürlich als Schlüsselpaar. Wenn ihr mir also weiterhin verschlüsselt Emails schreiben wollt, dann holt euch den neuen "public key" auf meiner PGP-Seite oder hier als Direktlink: webmaster_key.

GPG-Aktion 2.0An dieser Stelle möchte ich auf den aktualisierten Aktions-Button vom keyblog hinweisen. Werdet bitte nicht müde auf die PGP-Aktion hinzuweisen und immer frisch selbst verschlüsselte Nachrichten senden! Für Testmails bin ich gern zu haben.


Ablaufdatum bei PGP-Schlüsseln

Mein PGP-Schlüssel läuft im Oktober ab. Das PGP-Schlüsselpaar ist vorerst nur ein Jahr gültig. Ich arbeite im Moment in so einer Art Testphase. Keine Angst, der neue wird dann rechtzeitig auf meinem Blog und auf dem Keyserver zum Download bereit gestellt.

key_webmaster_ablaufdatum.png

Jetzt aber meine Frage an euch: Wie haltet ihr es mit der Ablauffrist eurer PGP-Schlüssel?

Eine mögliche Gefahr: Sollte mal Mißbrauch - in welcher Form auch immer - mit einem nie ablaufenden Schlüssel getrieben werden ist dieser für immer unbrauchbar. Oder meint ihr, in dem Fall einfach neu machen und den alten sperren?
Wo liegen die Vor- und Nachteile? Ausser dass ich bei ablaufenden immer wieder neue machen und verteilen muss, was einen gewissen organisatorischen Aufwand für mich und dem Empfänger bedeutet.


Vorteile der Email-Verschlüsselung

Tobias hatte mich in einer - selbstverständlich verschlüsselten - Mail darauf hingewiesen, dass die Vorteile für eine Email-Verschlüsselung allen klar gemacht werden sollten. Zitat:

Wir sollten eine Liste mit Vorteilen zusammenfassen und diese mit veröffentlichen, das man auf einen Blick erkennt was es einem bringt.

Sehe ich genau so. Dass man dafür etwas tun muss, weil Emails nicht von ganz allein sicher durch die Gegend gesendet werden, ist denke ich klar. Dokumentationen sollten gelesen, Schlüssel müssen erzeugt und die Software eingerichtet werden. Aber es lohnt sich.

Vorteile der Verschlüsselung

Also tragen wir mal die Vorteile zusammen, meinetwegen auch die von PGP ggü. anderen Schlüsselsystemen. Welche mir da spontan einfallen:


Ergebnis: Eure Meinung zur Verschlüsselung privater Emails

Es ist vollbracht. Ganze 17 Teilnehmer stimmten über die Verschlüsselung privater Emails ab. Zu der Umfrage hatte ich vor gut einer Woche aufgerufen. Das Ergebnis sieht nun - hübsch aufbereitet - so aus (Verlinkung - Feedleser besuchen bitte den Blogbeitrag):

 

Natürlich ist die Umfrage nicht repräsentativ, zeigt aber Tendenzen und lässt ein wenig Interprätationsspielraum. Sie lässt sich auch nicht auf berufliche Nutzung übertragen.
Zuerst mal die Frage: sind 17 Stimmen viel angesichts eher verhaltener Nutzung verschlüsselten Emailverkehrs? Oder sollte man froh sein, überhaupt Verschlüsseler in den weiten des digitalen Schriftverkehrs zu finden? Meine Meinung geht eher in Richtung zweite Frage. Die Masse ist es nicht, die heute schon mitmacht. Man greift noch eher selektiv zum digitalen Schlüssel, je nachdem wer in der Adresszeile steht.


Seite 2 von 3123