Die Anleitung der FSF ist zu begrüßen und es ist zu hoffen, dass endlich eine signifikante Zahl an Menschen ihre E-Mails verschlüsseln wird.
Leider gibt es nach wie vor ein paar unschöne Details, was die einfache Nutzbarkeit von Verschlüsselung betrifft. So muss der private Schlüssel auf jeden Rechner kopiert werden, von dem ich meine E-Mails lesen möchte. Bin ich dann doch einmal darauf angewiesen, das Web-Interface meines E-Mail Providers zu nutzen, kann ich verschlüsselte E-Mails nicht lesen oder versenden.
Bin ich dann doch einmal darauf angewiesen, das Web-Interface meines E-Mail Providers zu nutzen, kann ich verschlüsselte E-Mails nicht lesen oder versenden.
Es geht darum, dass andere die Mails nicht lesen können. Das man selber im Web-Interface die Mails nicht lesen kann, ist ein unschöner Nebeneffekt der sich wohl nicht vermeiden lässt.
Es geht darum, dass andere die Mails nicht lesen können. Das man selber im Web-Interface die Mails nicht lesen kann, ist ein unschöner Nebeneffekt der sich wohl nicht vermeiden lässt.
Schonmal daran gedacht das unter "andere" auch das Internetcafe, dein Arbeitgeber oder der Kumpel bei dem du mal schnell den Rechner benutzt fallen ?
Wenn du aber unbedingt im Browser deine PGP verschlüsselten Emails lesen und bearbeiten willst dann gäbe es da OpenPGP.js
Um dem abzuhelfen, hat Google offenbar die Initiative End-to-End gestartet. Das ist eine Browser-Erweiterung, damit verbleibt der private Schlüssel auf dem eigenen Rechner.
Ich möchte aber auch nicht wirklich meinen private key auf einem USB-Stick rumtragen. Es sei denn er ist verschlüsselt. Gibt es eine Verschlüsselung, die ootb von allen Betriebssystem unterstützt wird? Wenn man das ganze nicht an jedem Rechner, der einem vor die Flinte kommt nutzen kann führt das ja das System "Verschlüsselung auch per Webmail" ja ad absurdum.
Du möchtest Deinen Key nicht auf einem unverschlüsselten USB-Stick rumtragen, dann aber auf Rechner nutzen, der Dir "vor die Flinte kommt"?! Installier Dir ein verschlüsseltes System auf Deinem USB-Stick und nutze unterwegs nur das, indem Du davon bootest. Auf Rechnern, auf denen das nicht möglich ist (z.B. Internetcafé), hat Dein Key auch nichts verloren! E-Mail-Verschlüsselung ist dort nicht möglich, das ist aber vermutlich gut so, denn dort sind möglicherweise auch Hardware-Keylogger eine größere Gefahr.
Ich möchte das gar nicht nutzen. Ich verschlüssel nur von meinen Rechnern mit Thunderbird/Icedove. Aber ich möchte halt den Sinn dieses Projekts verstehen. Verschlüsselung per Webmail macht ja nur bei fremden Rechnern Sinn und auf denen möchte man halt nicht seinen privaten key haben. Booten per USB-Stick ist, wie du bereits sagst, nicht überall möglich. Also ändert das Projekt nichts und verschlüsseln ist nach wie vor nicht überall möglich.
Kann es sein, dass es nur um den Fall geht, dass jemand auf dem eigenen Rechner Webmail nutzen möchte?
Frappierend ist, wie sich in beiden Fällen die Vorgehensweise gleicht: Weil Postbedienstete keine Briefe öffnen dürfen, erledigen Dritte diese Aufgabe mit richterlichem Beschluss, damit der Schein gewahrt bleibt. Damals wie heute sind die Argumente der Verantwortlichen und Ausführenden identisch. Das alles wirkt so routiniert, dass es sich vermutlich um ganz alltägliche Praxis handelt.
Stimmt zwar alles, aber - verglichen mit der Massenabschnorchelei durch NSA, BND und GCHQ - ist das alles sehr aufwendig,und daher ist der Schutz um etliche Größenordnungen besser.
50 Millionen Postsendungen pro Tag aufzumachen, zu scannen, zu röntgen oder sonstwas damit anzustellen, wird sich wohl auf kurze und mittlere Sicht nicht durchführen lassen.
Was relativ einfach wäre, ist das massenhafte Abfischen der Verkehrsdaten - die meisten Briefanschriften werden ja in den Sortieranlagen automatisch gelesen.
Die Verkehrsdaten werden - in den USA - schon lange erfasst: http://www.spiegel.de/netzwelt/netzpolitik/us-post-ueberwacht-kompletten-briefverkehr-a-909366.html
Aber vielleicht ja auch bei uns? Wundern würde es mich nicht.
Die Anleitung der FSF ist zu begrüßen und es ist zu hoffen, dass endlich eine signifikante Zahl an Menschen ihre E-Mails verschlüsseln wird.
Leider gibt es nach wie vor ein paar unschöne Details, was die einfache Nutzbarkeit von Verschlüsselung betrifft. So muss der private Schlüssel auf jeden Rechner kopiert werden, von dem ich meine E-Mails lesen möchte. Bin ich dann doch einmal darauf angewiesen, das Web-Interface meines E-Mail Providers zu nutzen, kann ich verschlüsselte E-Mails nicht lesen oder versenden.
Das ist nicht der Sinn der Sache.
Es geht darum, dass andere die Mails nicht lesen können. Das man selber im Web-Interface die Mails nicht lesen kann, ist ein unschöner Nebeneffekt der sich wohl nicht vermeiden lässt.
Schonmal daran gedacht das unter "andere" auch das Internetcafe, dein Arbeitgeber oder der Kumpel bei dem du mal schnell den Rechner benutzt fallen ?
Wenn du aber unbedingt im Browser deine PGP verschlüsselten Emails lesen und bearbeiten willst dann gäbe es da OpenPGP.js
Um dem abzuhelfen, hat Google offenbar die Initiative End-to-End gestartet. Das ist eine Browser-Erweiterung, damit verbleibt der private Schlüssel auf dem eigenen Rechner.
Wenn ich an meinem Rechner bin brauche ich aber kein Webmail...
Wie wäre es mit https://en.wikipedia.org/wiki/Firefox_Portable ...
Ich möchte aber auch nicht wirklich meinen private key auf einem USB-Stick rumtragen.
Es sei denn er ist verschlüsselt. Gibt es eine Verschlüsselung, die ootb von allen Betriebssystem unterstützt wird? Wenn man das ganze nicht an jedem Rechner, der einem vor die Flinte kommt nutzen kann führt das ja das System "Verschlüsselung auch per Webmail" ja ad absurdum.
Du möchtest Deinen Key nicht auf einem unverschlüsselten USB-Stick rumtragen, dann aber auf Rechner nutzen, der Dir "vor die Flinte kommt"?! Installier Dir ein verschlüsseltes System auf Deinem USB-Stick und nutze unterwegs nur das, indem Du davon bootest. Auf Rechnern, auf denen das nicht möglich ist (z.B. Internetcafé), hat Dein Key auch nichts verloren! E-Mail-Verschlüsselung ist dort nicht möglich, das ist aber vermutlich gut so, denn dort sind möglicherweise auch Hardware-Keylogger eine größere Gefahr.
Ich möchte das gar nicht nutzen. Ich verschlüssel nur von meinen Rechnern mit Thunderbird/Icedove. Aber ich möchte halt den Sinn dieses Projekts verstehen.
Verschlüsselung per Webmail macht ja nur bei fremden Rechnern Sinn und auf denen möchte man halt nicht seinen privaten key haben. Booten per USB-Stick ist, wie du bereits sagst, nicht überall möglich.
Also ändert das Projekt nichts und verschlüsseln ist nach wie vor nicht überall möglich.
Kann es sein, dass es nur um den Fall geht, dass jemand auf dem eigenen Rechner Webmail nutzen möchte?
Gute Idee! Google ist ja global als vertrauenswürdig bekannt.
Alles sinnlos.
Die Metadaten werden trotzdem abgefischt, und die sind u. U. wichtiger als die Inhalte.
Und eine nennenswerte Zahl von Bekannten und Geschäftspartnern wird man eh nicht überzeugen, beim Verschlüsseln mitzumachen.
Email ist kaputt und taugt allenfalls noch zum Versand von Katzenbildern oder NSA-Beschimpfungen.
Snail mail ist wieder angesagt. Was halbwegs wichtig ist, wird wieder gedruckt, eingetütet und per Post versandt.
"Snail mail ist wieder angesagt. Was halbwegs wichtig ist, wird wieder gedruckt, eingetütet und per Post versandt."
Dann kommt halt die Klassische Überwachung des Brieföffnens wieder in Schwung.
BTW: Siegel sollen helfen
Der westdeutsche Zoll öffnete Millionen von Briefen aus der "DDR":
http://www.mdr.de/fakt/fakt_postkontrolle_brd_ddr100.html
Wie die Ereignisse um den G8-Gipfel von Heiligendamm zeigten, hat man dieses Handwerk seit den 60ern nicht verlernt:
http://www.zeit.de/online/2007/22/briefdurchsuchungen-hamburg-g8
Frappierend ist, wie sich in beiden Fällen die Vorgehensweise gleicht: Weil Postbedienstete keine Briefe öffnen dürfen, erledigen Dritte diese Aufgabe mit richterlichem Beschluss, damit der Schein gewahrt bleibt. Damals wie heute sind die Argumente der Verantwortlichen und Ausführenden identisch. Das alles wirkt so routiniert, dass es sich vermutlich um ganz alltägliche Praxis handelt.
Stimmt zwar alles, aber - verglichen mit der Massenabschnorchelei durch NSA, BND und GCHQ - ist das alles sehr aufwendig,und daher ist der Schutz um etliche Größenordnungen besser.
50 Millionen Postsendungen pro Tag aufzumachen, zu scannen, zu röntgen oder sonstwas damit anzustellen, wird sich wohl auf kurze und mittlere Sicht nicht durchführen lassen.
Was relativ einfach wäre, ist das massenhafte Abfischen der Verkehrsdaten - die meisten Briefanschriften werden ja in den Sortieranlagen automatisch gelesen.
Die Verkehrsdaten werden - in den USA - schon lange erfasst:
http://www.spiegel.de/netzwelt/netzpolitik/us-post-ueberwacht-kompletten-briefverkehr-a-909366.html
Aber vielleicht ja auch bei uns? Wundern würde es mich nicht.