PGP: Email-Verschlüsselung bleibt aus

Von | 5. April 2011

Ich muss ja zu meiner Schande gestehen, dass ich das Thema rund um PGP-Verschlüsselung die letzte Zeit recht lau gehandhabt habe. Liegt zum einen daran, dass ich (anfangs testweise) meinen PGP-Schlüssel nur ein Jahr für gültig erklärte und die anschließende Neuerung halt nicht sofort hinterher kommt.

Zum anderen musste ich Freunde, Mitbewohner und -nutzer davon überzeugen das System ebenfalls  zu verwenden, macht ja sonst keinen Sinn. Und gerade letzteres kann sehr nervenaufreibend sein. Kommt noch dazu, dass ich im privaten lokalen Netzwerk zuhause keine verschlüsselten Emails verschicken muss, da bin ich ja direkt mit dem anderen Clients verbunden.

Dabei ist es doch wichtig, bei allen Themen – sei es nun rund um die Familie, im Job, sogar bei der Dachbeschichtung oder eben der IT – den Schutz nicht zu vergessen. Schutz und Versiegelung, genau wie bei den Emails auch. Das weiß ich alles.

Aber ich komme derzeit zu dem Schluss: die PGP-Verschlüsselung meiner Emails bleibt derzeit aus. Zwar mache ich regelmäßig alle Updates zugehöriger Software auf meinem Mac, aber nutzen tut es sich dadurch ja nicht von alleine.

Was ist aus der PGP-Aktion geworden?

GPG-Aktion 2.0Ich erinnere gern an den guten Start der PGP-Aktion im letzten Jahr. Aber bereits dort gab es von vornherein eine Erkenntnis aus meiner begleitenden UmfrageEinige Teilnehmer würden PGP-Verschlüsselung liebend gern nutzen wenn es nicht so schrecklich kompliziert wäre. Das ist das Problem moderner und sicherer Technik – zu kompliziert und es ist nicht praktikabel und damit zum Tode oder für die Nische verurteilt.

Ein positives Beispiel ist dagegen das Email-Verschlüsselungssystem in unserer Firma – direkt ins Email-Programm integriert und für alle internen Mitarbeiter und sogar Kunden nutzbar. Verschlüsselung und Signatur leicht gemacht. Vermutlich und hoffentlich auch bei vielen anderen großen Unternehmen Standard.

Macht ja auch Sinn bei einigen Hundert Anwendern. Zuhause aber mit dezentraler Infrastruktur und Selbstverwaltung bzw. Hobby-Administration sieht die Sache schon ganz anders aus, nämlich traurig. Wem kann man es verübeln!?

An dieser Stelle ein Versuch, eine direkte Abfrage aller damals an der Aktion Beteiligten. Es waren namentlich dabei:

Frage an euch Mitstreiter: Wie handhabt ihr das aktuell, verschlüsselt ihr immer noch fleißig? Ich würde mich über eine Statusmeldung freuen. Natürlich möchte ich auch gern jeden Leser dazu ermuntern seine Meinung per Kommentar kund zu tun.

Mein Fazit derzeit allerdings: Email-Verschlüsselung mit PGP ist einfach noch immer nicht ausgereift genug um flächendeckend simpel! nutzbar zu sein. Leider. Ich werde es vermutlich immer weiter aus den Augen verlieren wenn mein Umfeld das Interesse verliert bzw. ein solches nie gehabt hat.

Schade!! Meine PGP-Seite bleibt aber trotzdem online.

18 Gedanken zu „PGP: Email-Verschlüsselung bleibt aus

  1. Tobias

    Also ich bin mit 3 Leuten im regelmäßigen verschlüsseltem Kontakt 🙂 Das wird auch so bleiben!

  2. Schrottie

    Ich verwende nach wie vor bei jeder Gelegenheit Mailverschlüsselung, leider hält sich die Anzahl meiner „kompatiblen Kontakte“ aber nach wie vor in recht überschaubaren Grenzen.

    Was Dein Fazit betrifft: Das hat nichts mit der reife des systems zu tun, denn ausgereift genug ist es allemal. Darüber hinaus ist Mozilla Thunderbird inzwischen ein durchaus weit verbreiteter Mailclient und mittels Enigmail-Addon können PGP/GnuPG-Signaturen und -Verschlüsselungen ganz einfach und komfortabel erfolgen. Es ist also nach wie vor die Faulheit, die viele Leute davon abhält. 🙁

  3. Tobias

    Stimmt, es ist einfach so das der Nutzen im Vergleich zum Aufwand bei vielen Leuten in keinem guten Verhältnis steht. Aus welchem Gründen auch immer. Und den allermeisten fehlt es einfach an nötigem Fachwissen dafür. Es ist alles immer so „hacky“ 😉

  4. stef Beitragsautor

    „Hacky“ finde ich einen tollen Ausdruck. 🙂 Das beschreibt es ganz gut.
    Ja, Thunderbird integriert es recht einfach, ist genauso auch beim Mac möglich. Das technische ist bei mir auch nicht das Problem.

    Wenn ich mich so umhöre ist das erste Gegenargument „zu umständlich“ oder „da muss ich ja ständig irgendwelche Kennwörter eingeben, das nervt“. Hat tatsächlich vermutlich was mit Faulheit zu tun.

  5. Tobias

    Jo, das wird es sicherlich auch sein.
    Die Meinung ändert man auch nur dann, wenn man seine Mails
    mal öffentlich irgendwo rumfliegen sieht 😉

  6. stef Beitragsautor

    Sind Menschen persönlich betroffen oder ihre Daten kann das Thema schnell ernst werden bzw. auch genommen werden. Nur ist es nicht müssig, die Internetnutzer erst einmal alle gegen die Wand fahren zu lassen? Es muss bessere Wege geben. Dazu war die Aktion gar nicht mal schlecht angelegt.

    Hey Buddha, hast du eine Idee wie das losgehen kann?

    PS: Ein neuer Mitstreiter hat mich (eher zufällig) gefunden: Jokke. Herzlich Willkommen! 😛

  7. happy-buddha

    Ich habe keinen konkreten Plan, aber paar Mitstreiter in einer privaten Facebookgruppe. Bringe das Thema dort auf den Tisch , 😛

  8. Jokke

    Ich denke das Hauptproblem ist immernoch, dass viele Menschen einfach zu faul sind um sich PGP einmal einzurichten. Dass und, dass sie einfach keine Ahnung haben.. Am wichtigsten ist es natürlich die Leute darauf hinzuweisen, was es bedeutet unverschlüsselte Emails zu schicken.

    Ich habe zum Beispiel als Signatur (nicht in der PGP Signatur) in meinen Emails einen kurzen Text, wo kurz und knapp geschrieben steht, warum man PGP nutzen sollte mit ein Link auf weiterführende Informationen; seit neustem mein eigener Blogeintrag.

    Was auch sehr wichtig wäre, ist das entwickeln von benutzerfreundlichen Schnittstellen für PGP. Ich bin Informatikstudent und wollte schon länger ein kleines, einfaches grafisches Frontend für gnuPG programmieren, und zwar in Java, damit es Plattformunabhängig ist.

    Das Problem ist nur, dass es eine API für gnuPG nur in der Sprache C gibt. Wenn die Entwickler von gnuPG sich da einsetzen würden, und eine Java API rauskommen würde, wäre das ein großer Schritt in Richtung Benutzerfreundlichkeit.

    Ja, ich weiß Enigmail und GPGMail machen es einem echt leicht. Nur gibt es sehr viele Leute, die (aus welchem Grund auch immer) keine E-Mail Programme nutzen sondern ausschließlich die Webinterface der Emailanbieter nutzen. Für diese Leute müsste es ein Programm geben, was schnell und einfach Text aus der Zwischenablage ver-/entschlüsselt. FireGPG gab es ja auch, nur wird es leider nicht mehr entwikelt.. 🙁

  9. Pingback: blariog.net

  10. stef Beitragsautor

    Das wäre nicht schlecht, wenn Facebook helfen könnte. Vielleicht kommt dort eine Idee heraus wie wir weiter machen können.

    Spread the word!

    Willkommen Jokke 🙂
    Und der Kreis der Online-Emailer ist nicht klein, das weiß ich schon allein aus familiärem Umfeld. Dass es dort sinnvolle Software für gibt ist mir bisher nicht untergekommen.

  11. Mario

    Leider konnte ich keine meiner Kontakte zur Nutzung von Verschlüsselung bewegen. Außer einem „ja müsste ich mal machen“ passiert da leider bei den meisten nichts. Aber ich bleibe dran.

  12. stef Beitragsautor

    Sehr gute Einstellung, Mario, immer dran bleiben und im Gespräch bleiben.

    Und Jürgen: Ein Versuch war es allemal wert. Weiter machen! :mrgreen:

  13. PGPler

    Dass es kaum Leute benutzen kann ich so nicht stehen lassen. Es stimmt aber sogesehen, dass die breite Masse es nicht nutzt aus den unterschiedlichsten Gründen.
    Ich benutze fast ausschließlich PGP für meine Emails sowie für manche Jabber Konversation (wenn kein OTR oder SecureIM zur Hand). In meiner Schlüsselverwaltung sind inzwischen über ein Dutzend drin – es geht also schon, wenn auch, wie schon mehrfach genannt sehr mühselig.

  14. stef Beitragsautor

    @PGPler
    Kaum ist ja auch wieder relativ. Na klar nutzen es einige, und es sollten mehr werden. Relativ zur Gesamtheit des heutigen Email-Verkehrs würde ich sagen, sind es nicht sehr viele.

    Zahlen habe ich aber gerade nicht parat. 🙄

    @Tobias
    Das Bild und der Link sind wirklich cool. 8) Danke.

  15. Pingback: PGP Gewinnaktion: Installation deiner Email-Verschlüsselung » Station 9.111

Kommentare sind geschlossen.