PGP: Email-Verschl├╝sselung bleibt aus

Von | 5. April 2011

Ich muss ja zu meiner Schande gestehen, dass ich das Thema rund um PGP-Verschl├╝sselung die letzte Zeit recht lau gehandhabt habe. Liegt zum einen daran, dass ich (anfangs testweise) meinen PGP-Schl├╝ssel nur ein Jahr f├╝r g├╝ltig erkl├Ąrte und die anschlie├čende Neuerung halt nicht sofort hinterher kommt.

Zum anderen musste ich Freunde, Mitbewohner und -nutzer davon überzeugen das System ebenfalls  zu verwenden, macht ja sonst keinen Sinn. Und gerade letzteres kann sehr nervenaufreibend sein. Kommt noch dazu, dass ich im privaten lokalen Netzwerk zuhause keine verschlüsselten Emails verschicken muss, da bin ich ja direkt mit dem anderen Clients verbunden.

Dabei ist es doch wichtig, bei allen Themen – sei es nun rund um die Familie, im Job, sogar bei der Dachbeschichtung oder eben der IT – den Schutz nicht zu vergessen. Schutz und Versiegelung, genau wie bei den Emails auch. Das wei├č ich alles.

Aber ich komme derzeit zu dem Schluss: die PGP-Verschl├╝sselung meiner Emails bleibt derzeit aus. Zwar mache ich regelm├Ą├čig alle Updates zugeh├Âriger Software auf meinem Mac, aber nutzen tut es sich dadurch ja nicht von alleine.

Was ist aus der PGP-Aktion geworden?

GPG-Aktion 2.0Ich erinnere gern an den guten Start der PGP-Aktion im letzten Jahr. Aber bereits dort gab es von vornherein eine Erkenntnis aus meiner begleitenden Umfrage:┬áEinige Teilnehmer w├╝rden PGP-Verschl├╝sselung liebend gern nutzen wenn es nicht so schrecklich kompliziert w├Ąre. Das ist das Problem moderner und sicherer Technik – zu kompliziert und es ist nicht praktikabel und damit zum Tode oder f├╝r die Nische verurteilt.

Ein positives Beispiel ist dagegen das Email-Verschl├╝sselungssystem in unserer Firma – direkt ins Email-Programm integriert und f├╝r alle internen Mitarbeiter und sogar Kunden nutzbar. Verschl├╝sselung und Signatur leicht gemacht. Vermutlich und hoffentlich auch bei vielen anderen gro├čen Unternehmen Standard.

Macht ja auch Sinn bei einigen Hundert Anwendern. Zuhause aber mit dezentraler Infrastruktur und Selbstverwaltung bzw. Hobby-Administration sieht die Sache schon ganz anders aus, n├Ąmlich traurig. Wem kann man es ver├╝beln!?

An dieser Stelle ein Versuch, eine direkte Abfrage aller damals an der Aktion Beteiligten. Es waren namentlich dabei:

Frage an euch Mitstreiter: Wie handhabt ihr das aktuell, verschl├╝sselt ihr immer noch flei├čig? Ich w├╝rde mich ├╝ber eine Statusmeldung freuen. Nat├╝rlich m├Âchte ich auch gern jeden Leser dazu ermuntern seine Meinung per Kommentar kund zu tun.

Mein Fazit derzeit allerdings: Email-Verschl├╝sselung mit PGP ist einfach noch immer nicht ausgereift genug um fl├Ąchendeckend simpel! nutzbar zu sein. Leider. Ich werde es vermutlich immer weiter aus den Augen verlieren wenn mein Umfeld das Interesse verliert bzw. ein solches nie gehabt hat.

Schade!! Meine PGP-Seite bleibt aber trotzdem online.

18 Kommentare zu “PGP: Email-Verschl├╝sselung bleibt aus

  1. Tobias

    Also ich bin mit 3 Leuten im regelm├Ą├čigen verschl├╝sseltem Kontakt ­čÖé Das wird auch so bleiben!

  2. Schrottie

    Ich verwende nach wie vor bei jeder Gelegenheit Mailverschl├╝sselung, leider h├Ąlt sich die Anzahl meiner „kompatiblen Kontakte“ aber nach wie vor in recht ├╝berschaubaren Grenzen.

    Was Dein Fazit betrifft: Das hat nichts mit der reife des systems zu tun, denn ausgereift genug ist es allemal. Dar├╝ber hinaus ist Mozilla Thunderbird inzwischen ein durchaus weit verbreiteter Mailclient und mittels Enigmail-Addon k├Ânnen PGP/GnuPG-Signaturen und -Verschl├╝sselungen ganz einfach und komfortabel erfolgen. Es ist also nach wie vor die Faulheit, die viele Leute davon abh├Ąlt. ­čÖü

  3. Tobias

    Stimmt, es ist einfach so das der Nutzen im Vergleich zum Aufwand bei vielen Leuten in keinem guten Verh├Ąltnis steht. Aus welchem Gr├╝nden auch immer. Und den allermeisten fehlt es einfach an n├Âtigem Fachwissen daf├╝r. Es ist alles immer so „hacky“ ­čśë

  4. stef Post author

    „Hacky“ finde ich einen tollen Ausdruck. ­čÖé Das beschreibt es ganz gut.
    Ja, Thunderbird integriert es recht einfach, ist genauso auch beim Mac m├Âglich. Das technische ist bei mir auch nicht das Problem.

    Wenn ich mich so umh├Âre ist das erste Gegenargument „zu umst├Ąndlich“ oder „da muss ich ja st├Ąndig irgendwelche Kennw├Ârter eingeben, das nervt“. Hat tats├Ąchlich vermutlich was mit Faulheit zu tun.

  5. Tobias

    Jo, das wird es sicherlich auch sein.
    Die Meinung ├Ąndert man auch nur dann, wenn man seine Mails
    mal ├Âffentlich irgendwo rumfliegen sieht ­čśë

  6. happy-buddha

    Ohhh… ­čś│ Sieht bei mir ├Ąhnlich aus, aber ein Relaunch des Themas tut sicher gut. ­čśł

  7. stef Post author

    Sind Menschen pers├Ânlich betroffen oder ihre Daten kann das Thema schnell ernst werden bzw. auch genommen werden. Nur ist es nicht m├╝ssig, die Internetnutzer erst einmal alle gegen die Wand fahren zu lassen? Es muss bessere Wege geben. Dazu war die Aktion gar nicht mal schlecht angelegt.

    Hey Buddha, hast du eine Idee wie das losgehen kann?

    PS: Ein neuer Mitstreiter hat mich (eher zuf├Ąllig) gefunden: Jokke. Herzlich Willkommen! ­čśŤ

  8. happy-buddha

    Ich habe keinen konkreten Plan, aber paar Mitstreiter in einer privaten Facebookgruppe. Bringe das Thema dort auf den Tisch , ­čśŤ

  9. Jokke

    Ich denke das Hauptproblem ist immernoch, dass viele Menschen einfach zu faul sind um sich PGP einmal einzurichten. Dass und, dass sie einfach keine Ahnung haben.. Am wichtigsten ist es nat├╝rlich die Leute darauf hinzuweisen, was es bedeutet unverschl├╝sselte Emails zu schicken.

    Ich habe zum Beispiel als Signatur (nicht in der PGP Signatur) in meinen Emails einen kurzen Text, wo kurz und knapp geschrieben steht, warum man PGP nutzen sollte mit ein Link auf weiterf├╝hrende Informationen; seit neustem mein eigener Blogeintrag.

    Was auch sehr wichtig w├Ąre, ist das entwickeln von benutzerfreundlichen Schnittstellen f├╝r PGP. Ich bin Informatikstudent und wollte schon l├Ąnger ein kleines, einfaches grafisches Frontend f├╝r gnuPG programmieren, und zwar in Java, damit es Plattformunabh├Ąngig ist.

    Das Problem ist nur, dass es eine API f├╝r gnuPG nur in der Sprache C gibt. Wenn die Entwickler von gnuPG sich da einsetzen w├╝rden, und eine Java API rauskommen w├╝rde, w├Ąre das ein gro├čer Schritt in Richtung Benutzerfreundlichkeit.

    Ja, ich wei├č Enigmail und GPGMail machen es einem echt leicht. Nur gibt es sehr viele Leute, die (aus welchem Grund auch immer) keine E-Mail Programme nutzen sondern ausschlie├člich die Webinterface der Emailanbieter nutzen. F├╝r diese Leute m├╝sste es ein Programm geben, was schnell und einfach Text aus der Zwischenablage ver-/entschl├╝sselt. FireGPG gab es ja auch, nur wird es leider nicht mehr entwikelt.. ­čÖü

  10. Pingback: blariog.net

  11. stef Post author

    Das w├Ąre nicht schlecht, wenn Facebook helfen k├Ânnte. Vielleicht kommt dort eine Idee heraus wie wir weiter machen k├Ânnen.

    Spread the word!

    Willkommen Jokke ­čÖé
    Und der Kreis der Online-Emailer ist nicht klein, das wei├č ich schon allein aus famili├Ąrem Umfeld. Dass es dort sinnvolle Software f├╝r gibt ist mir bisher nicht untergekommen.

  12. Mario

    Leider konnte ich keine meiner Kontakte zur Nutzung von Verschl├╝sselung bewegen. Au├čer einem „ja m├╝sste ich mal machen“ passiert da leider bei den meisten nichts. Aber ich bleibe dran.

  13. stef Post author

    Sehr gute Einstellung, Mario, immer dran bleiben und im Gespr├Ąch bleiben.

    Und J├╝rgen: Ein Versuch war es allemal wert. Weiter machen! :mrgreen:

  14. PGPler

    Dass es kaum Leute benutzen kann ich so nicht stehen lassen. Es stimmt aber sogesehen, dass die breite Masse es nicht nutzt aus den unterschiedlichsten Gr├╝nden.
    Ich benutze fast ausschlie├člich PGP f├╝r meine Emails sowie f├╝r manche Jabber Konversation (wenn kein OTR oder SecureIM zur Hand). In meiner Schl├╝sselverwaltung sind inzwischen ├╝ber ein Dutzend drin – es geht also schon, wenn auch, wie schon mehrfach genannt sehr m├╝hselig.

  15. stef Post author

    @PGPler
    Kaum ist ja auch wieder relativ. Na klar nutzen es einige, und es sollten mehr werden. Relativ zur Gesamtheit des heutigen Email-Verkehrs w├╝rde ich sagen, sind es nicht sehr viele.

    Zahlen habe ich aber gerade nicht parat. ­čÖä

    @Tobias
    Das Bild und der Link sind wirklich cool. 8) Danke.

  16. Pingback: PGP Gewinnaktion: Installation deiner Email-Verschl├╝sselung » Station 9.111

Kommentare sind geschlossen.