Für den Otto Normalbürger ist es schlicht nicht zumutbar, ein zertifikat zu generieren, zu installieren zu verwenden weiter zu leiten und dann noch zu unterscheiden für welche Anwendungsfälle mails verschlüsselt werden können und wann nicht - whoooot??
Sicher ist es ja! Aber nicht zumutbar. Da muss ein eiziger knopf sein: "ja ich will alle meine Mails wenn möglich verschlüsseln!". Der ganze Rest muss 100% vollautomatisch geschehen - alles andere ist unzumutbar.
Alles was es braucht, ist ein Mailclient (Oder Thunderbird Plugin) das automatisch: - Zertifikat erstellt und installiert - Herausfindet ob der Empfänger Verschlüsselung unterstützt oder nicht, - Bei bedarf den Schlüssel automatisch übermittelt. - automatisch verschlüsselt.
Das wäre zwar weniger sicher, als der Status quo, dafür aber zumutbar.
Von Nur ein Leser am Di, 2. September 2014 um 13:54 #
An so ein Plugin bzw. diese Funktionalität habe ich auch schon gedacht.
Ich sehe da einen gravierenden Nachteil: Wenn ich eine email an 20 Empfänger schreibe und es dann an die eine Hälfte verschlüsselt und an die andere Hälfte unverschlüsselt gesendet wird, ist es eigentlich schon sinnlos.
Denn wenn jemand meine Kommunikation überwacht, hat er in diesem Moment den Inhalt der Nachricht. Unverschlüsselt. Streng genommen kann ich mir die Verschlüsselung der anderen Hälfte dann sparen.
Der positive Effekt, den so ein Plugin hätte, wäre die Generierung und Bereitstellung von PGP-Schlüsseln. Im Laufe der Zeit würden dann tatsächlich sehr viele Menschen verschlüsselt erreichbar sein - wenn, ja wenn genügend Leute genau dieses Plugin nutzen.
Aber auch da sehe ich leider wenig Hoffnung. Denn Leuten, die in dieser Hinsicht eine "einfache" Lösung wollen, ist es egal, wie die "App" funktioniert, denn sie wollen sich ja nicht mit den Grundlagen beschäftigen. Also bietet wieder jeder Dahergelaufene eine "supersichere" Verschlüsselungs-App für email und Chat an, von denen 90% Closed Source sind, kein PGP verwenden und die Schlüssel irgendwo speichern. Und die Leute benutzen so einen Kram, weil es ja "einfach" sein soll.
Für den Otto Normalbürger ist es schlicht nicht zumutbar, ein zertifikat zu generieren, zu installieren zu verwenden weiter zu leiten und dann noch zu unterscheiden für welche Anwendungsfälle mails verschlüsselt werden können und wann nicht - whoooot??
Sicher ist es ja! Aber nicht zumutbar. Da muss ein eiziger knopf sein: "ja ich will alle meine Mails wenn möglich verschlüsseln!". Der ganze Rest muss 100% vollautomatisch geschehen - alles andere ist unzumutbar.
Alles was es braucht, ist ein Mailclient (Oder Thunderbird Plugin) das automatisch:
- Zertifikat erstellt und installiert
- Herausfindet ob der Empfänger Verschlüsselung unterstützt oder nicht,
- Bei bedarf den Schlüssel automatisch übermittelt.
- automatisch verschlüsselt.
Das wäre zwar weniger sicher, als der Status quo, dafür aber zumutbar.
An so ein Plugin bzw. diese Funktionalität habe ich auch schon gedacht.
Ich sehe da einen gravierenden Nachteil: Wenn ich eine email an 20 Empfänger schreibe und es dann an die eine Hälfte verschlüsselt und an die andere Hälfte unverschlüsselt gesendet wird, ist es eigentlich schon sinnlos.
Denn wenn jemand meine Kommunikation überwacht, hat er in diesem Moment den Inhalt der Nachricht. Unverschlüsselt. Streng genommen kann ich mir die Verschlüsselung der anderen Hälfte dann sparen.
Der positive Effekt, den so ein Plugin hätte, wäre die Generierung und Bereitstellung von PGP-Schlüsseln. Im Laufe der Zeit würden dann tatsächlich sehr viele Menschen verschlüsselt erreichbar sein - wenn, ja wenn genügend Leute genau dieses Plugin nutzen.
Aber auch da sehe ich leider wenig Hoffnung. Denn Leuten, die in dieser Hinsicht eine "einfache" Lösung wollen, ist es egal, wie die "App" funktioniert, denn sie wollen sich ja nicht mit den Grundlagen beschäftigen.
Also bietet wieder jeder Dahergelaufene eine "supersichere" Verschlüsselungs-App für email und Chat an, von denen 90% Closed Source sind, kein PGP verwenden und die Schlüssel irgendwo speichern. Und die Leute benutzen so einen Kram, weil es ja "einfach" sein soll.
Ich werde nie verstehen, was an gpg --gen-key unzumutbar sein soll.