Seit ich meiner Mutter vergangenes Jahr Enigmail eingerichtet habe, kann sogar sie ihre Mails verschlüsseln. Und das auf Arbeit weitererzählen und zu Diskussionen anregen.
Also gehet und richtet GnuPG bei euren Eltern ein, auf dass immer mehr Menschen ihre Mails verschlüsseln.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 08. Aug 2014 um 15:29.
Das wäre dann noch ein Passwort, dass sie sich merken müsste. Nämlich zum Entschlüsseln wenn ich ihr etwas schicken würde.
Ich gebe mir ja schon große Mühe, dass sie wenigstens ganz komplizierte Passwörter verwendet, aber wenn sie jetzt noch eines dazu lernen soll, obwohl sie schon so viele hat und das alles noch unterschiedliche sind, ich glaub das würde sie nicht mögen.
Ich halte von diesen Programmen nicht viel, weil man so die Kontrolle eben an diese Programme abgibt.
Und da gibt's dann mehrere Probleme: 1. Das Programm speichert natürlich die PW, wenn bei der Verschlüsselung aber etwas falsch läuft. z.B. ein Implementierungsfehler, dann könnten alle PW auf einmal auslesbar sein. Das ist also ein unnötiger Angriffspunkt der alle PW gefährdet und nicht nur die, die zur Zeit benötigt werden.
2. Vergisst oder verliert man das Master-PW oder die DB geht kaputt und man hat kein aktuelles Backup, dann kommt man natürlich nicht mehr an die PW, d.h. alle Accounts sind dann verloren wenn wirklich alles an diesem PW Verwaltungsprogramm hängt.
Daraus folgt: Die PW auf ein Blatt Papier zu schreiben und dieses wegzuschließen dürfte wesentlich sicherer sein.
Man muss natürlich das entsprechende Vertrauen in so eine Software besitzen, um Punkt 1 ausschließen zu können. Dieses Problem haftet aber jeder Verschlüsselungssoftware an, die zur Auswahl steht.
Davon abgesehen notieren sich meine Eltern ihre Passwörter zum Bedienen des PCs tatsächlich auf Papier. Die Wahrscheinlichkeit, dass die Passwörter von fremden Leuten ausgespäht werden, ist m.M.n. deutlich kleiner, als dass ihre (unverschlüsselten) Mails mitgelesen werden.
Man muss natürlich das entsprechende Vertrauen in so eine Software besitzen, um Punkt 1 ausschließen zu können. Dieses Problem haftet aber jeder Verschlüsselungssoftware an, die zur Auswahl steht.
Am liebsten würde ich jetzt sagen, dass die Verschlüsselungssoftware im Kernbereich wie z.B. GnuPG, Truecrypt oder OpenSSH besser geprüft wird als solche Wald und Wiesen Tools wie Schlüsselverwaltungsprogramme, aber seit dem Desaster bei OpenSSL kann man ja nicht einmal das sagen. :( Am besten wird's daher wohl sein, weitgehend auf jedes verzichtbare Tool im Bereich Verschlüsselung zu verzichten um die Gefahr wenigstens so deutlich zu reduzieren. Das würde dann auch den Verzicht auf diese Verschlüsselverwaltungstools miteinbeziehen, woran ich mich auch halte.
Von Penguin Pusher am So, 10. August 2014 um 18:46 #
Die PW auf ein Blatt Papier zu schreiben und dieses wegzuschließen dürfte wesentlich sicherer sein.
Mache ich inzwischen auch wieder so. Hab da so mein kleines Büchlein, in dem alle PWs stehen. Kannst dir sogar kopieren. Ohne dem "Codebook" und dem Wissen, wie du es zu verwenden hast, kannst du damit eh nix anstellen :D.
Zu 2.) Warum sind die Accounts dann verloren? Wie wäre es mit Passwortreset beim jeweiligen Anbieter? Gibt es Webseiten, die dies nicht anbieten?
Auf Papier notieren ist genauso unsicher. So wie deine DB kaputt gehen kann, so kann man das Stück Papier vermöhlen (z.B. beim Umzug), nicht wiederfinden oder gar durch nen Brand verloren gehen. Zumal der Zwang zum Merken dazu verleitet die Passwörter zu leicht wählen und zu selten zu ändern - erade bei selten genutzten Zugängen.
Ich nutze seit einigen Jahren Keepass, sowohl privat, als auch auf Arbeit (dort zusammen mit nem Hardware-PKI-Token).
Zum Thema: Aber Email-Verschlüsselung ist unhandlich - jedenfalls mit PGP+Thunderbird. Enigmail deaktivert gleich mal die HTML-Ansicht von Mails - praktisch bei Newslettern u.Ä. Außerdem ist das mit den Keyservern auch Mist. Kann ich auch gleich meine email bei sämtlichen "Spamanbietern" eintragen. ^^
Warum sind die Accounts dann verloren? Wie wäre es mit Passwortreset beim jeweiligen Anbieter? Gibt es Webseiten, die dies nicht anbieten?
Ich sagte ja:
alle Accounts sind dann verloren wenn wirklich alles an diesem PW Verwaltungsprogramm hängt.
Ein Passwortreset erfordert einen Zugang ins eigene E-Mail Postfach, dieser hängt entsprechend der Definition 2 aber ebenso an diesem Programm. Kompromisslösungen wären zwar eine Möglichkeit, die entsprechen dann aber nicht mehr der Definition in 2 und auf die hast du dich ja bezogen.
Also nada, ein PW-Reset gibt dir deine Accounts nicht mehr zurück.
Auf Papier notieren ist genauso unsicher. So wie deine DB kaputt gehen kann, so kann man das Stück Papier vermöhlen (z.B. beim Umzug), nicht wiederfinden oder gar durch nen Brand verloren gehen.
Möglich ist alles, das die DB kaputt geht ist aber wesentlich wahrscheinlicher, als das man ein wertvolles Schriftstück einfach verliert. Das ist schließlich nicht irgendein Zettel, sondern ne PW Liste dürfte einen ebenso großen Stellenwert haben wie der Reisepass. Den verliert man nicht so einfach, zumindest nicht wenn man ordentlich mit seinen wichtigen Sachen umgeht, schon gar nicht Zuhause oder beim Umzug. Und bei einem Brand ist die DB auch nicht geschützt.
Ein Passwortreset erfordert einen Zugang ins eigene E-Mail Postfach, dieser hängt entsprechend der Definition 2 aber ebenso an diesem Programm. Kompromisslösungen wären zwar eine Möglichkeit, die entsprechen dann aber nicht mehr der Definition in 2 und auf die hast du dich ja bezogen. Also nada, ein PW-Reset gibt dir deine Accounts nicht mehr zurück.
Deine Schlussfolgerung ist aber Mumpitz. Du schlussfolgerst aus deiner stringenten Definition (dass man ausnahmslos alles über ein PW-Verwaltungsprogramm laufen lassen muss/soll/möchte), dass die Papiervariante die bessere Lösung wäre.
Was spricht gegen eine mit Vernunft geplante Variante? D.h. man kommt an sehr wichtige Accounts immer ran (z.B. Bank und E-Mails), weil man deren PWs im Kopf behält und zuätzlich auf Papier vorhält und zudem erstellt man natürlich ein Backup solch wichtiger Dateien irgendwo außerhalb der eigenen 4 Wände (Eltern, Freunde, Cloud, eigener Server/Webspace/..., USK-Stick am Schlüsselbund - je nachdem was der eigenen Paranoia gerecht wird). Außerdem bieten gerade Email-Anbieter auch die Rücksetzung des PWs bspw. per Post, Telefonanruf etc. an gerade weil eine Zusendung per Email bei diesen ja nicht in Frage kommt.
Ich nutze wie gesagt Keepass, auch auf dem Smartphone und synchronisiere die DB über meine Owncloud-Instanz auf meinem vServer. Ich bin daher also mehrfach abgesichert.
Habe mich mal mit solchen Programmen befasst und festgestellt, dass es einige gibt, die als sehr sicher gelten. Gegen Datenverlust ist natürlich keine Software immun, da diese Verwaltungsprogramme und die Datenbanken jedoch wenig Platz brauchen, kann man die auch mehrfach auf Platte und zusätzlich auf CD und Speicherstick/-Karte vorhalten. Bei Änderungen darf man dann nur die Kopien nicht vergessen. Das kann man aber durch ein Wrapper-Skript zum Starten des Programms locker erledigen lassen (und wenn es nur die Aufforderung zum Kopieren auf Stick etc. per Xdialog am Programmende ist).
Was das Papier betrifft: nutze ich auch. Ist aber blöd für unterwegs. Und sich EIN Masterpasswort einzuprägen, sollte auch keine Hürde sein. (Klebe-)Zettel machen und vor dem Schlafengehen und bei anderen Gelegenheiten immer wieder lernen, bis es sitzt. Der Trick mit den abgewandelten Sätzten sollte da helfen.
Ein anderes Verfahren: Ein kompliziertes Passwort auswendig lernen und bestimmte Teile davon je Anwendungfall variieren. Diese Variationen kann man auch im Klartext speichern, da sie ohne den Hauptteil niemandem nutzen.
Beispiel: Av78.kx-6BoR,3s Dann z.B. die 1., 5. und vorletzte Stelle ersetzen z.B. durch p 2 A für Dienst 1 usw.
Es gibt auch Programme, die aus dem Masterpasswort je nach Dienst ein kompliziertes Passwort dynamisch generieren (aus der URL), was dann bei Bedarf verwendet wird. So gibt es auch keine DB die gefährdet ist oder geklaut werden kann. Sicherer geht es kaum. Zusätzlich kann man sich die Passworte ja noch notieren.
S/MIME ist in vielen eMail Clients bereits integriert und es funktioniert sehr gut. Ich nutze es mit Thunderbird und dem AddOn EncryptIfPossible. Dann wird automatisch verschlüsselt, wenn ich den Public Key Teil des Gegenübers habe.
Von Anon Y. Mouse am Fr, 8. August 2014 um 22:01 #
Wenn keiner da ist als gegenpart für PGP bringt emails verschlüsseln sowieso nichts. Ausserdem ist die openPGP spec nach Mathew Green auch nicht so das Gelbe vom Ei.
Ich nutze Textsecure wenn ich was verschlüsseln will ist idiotensicher und DAU tauglich, selbst der Wikipedia-Affe könnte seine selfies selbst damit verschicken.
Bald kommt das auch auf iOS und als browser plugin.
IMHO taugen solche Programme, die nur auf einer Plattform verfügbar sind nicht viel. GnuPG z.B. eignet sich auch zur reinen Datei-Verschlüsselung (das Chiffrat kann man dann mit jedem Mailprogramm versenden) und sollte mit einem passenden GUI-Programm auch für "DAUs" handhabbar sein. Und ohne ein wenig Lernen geht es nun mal nicht.
Von AndreusCryptus am Di, 12. August 2014 um 13:29 #
Bei der Mail APP vom Mac hast Du zwei Buttons um Signieren und Verschlüsseln jeweils zu aktivieren. Da ist GPG wirklich super integriert.
Wenn Du an jemanden schickst, der keinen Schlüssel im Keyring hat, dann zickt thunderbird, dass Du über das Enigmail-Menü das deaktivieren musst, manchmal funktioniert es auch nicht über das Menü sondern nur mit Tastenkombination. Ein bug, das nervt ungeheuer.
So wie es beim MAC ist, ist es genau richtig. Non-pervasive, probier es einfach aus und vergleiche.
Ich verschlüssele, wenn möglich, aber möglich ist es fast nie. Firmen, Krankenkassen und öffentliche Institutionen können oder wollen so was schlicht nicht. Ich kenne keine Rechtsanwaltspraxis oder ein Gericht, die einen öffentlichen E-Mail-Schlüssel anbieten oder ein Zertifikat besitzen. Die überwiegend meisten Banken ebenfalls nicht. Die Postbank und die Netbank haben zwar ein Zertifikat mit öffentlichen Schlüssel (S/MIME), wenn man denen aber verschlüsselt sendet, wir nicht geantwortet. Auf Nachfrage ist dann nichts angekommen.
Faszit: E-Mail Verschlüsselung ist praktisch nicht durchführbar.
Dem kann ich nur zustimmen. Den Datenschnüfflern von Vater Staat und anderen kriminellen Organisationen stehen diesbezüglich Tür und Tor offen. Das zeugt schon die Situation um den Dienst Whats app, bei dem erst die große Hysterie kam und eine Menge Leute auf My enigma und Threema umgestiegen sind, dann aber wieder zu whats app zurück, weil ein paar DAU's zu blöd waren ihr Handy zu bedienen. Ich antworte auf SMS grundsätzlich mit der automatischen Bemerkung sich doch bitte threema anzuschaffen. Das hilft meistens, ansonsten lese ich die SMS gar nicht. Es zeigt auch die Situation in den Medien dass sarüber kaum aufgeklärt wird. Das Bundesamt für Datenschutz könnte detaiilierte Beschreibungen dazu rausgeben, aber damit würden sich die Leute ja ins eigene Fleisch schneiden. Also wird das Argument immer weiter gelten:"Wer nicht verschlüsselt hat auch nichts zu verbergen...." Gute Nacht Deutschland.
Das steht schon seit 10+ Jahren auf meiner TODO Liste. Weiss jemand wie man die PGP-Schlüssel zwischen Laptop und Android Telefon synchronisiert?
Mit Kontakten geht das ganz gut mit google-cl.
privater schlüssel auf dem smartphone ist absolut unsicher!
Seit ich meiner Mutter vergangenes Jahr Enigmail eingerichtet habe, kann sogar sie ihre Mails verschlüsseln. Und das auf Arbeit weitererzählen und zu Diskussionen anregen.
Also gehet und richtet GnuPG bei euren Eltern ein, auf dass immer mehr Menschen ihre Mails verschlüsseln.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 08. Aug 2014 um 15:29.Das wäre dann noch ein Passwort, dass sie sich merken müsste. Nämlich zum Entschlüsseln wenn ich ihr etwas schicken würde.
Ich gebe mir ja schon große Mühe, dass sie wenigstens ganz komplizierte Passwörter verwendet, aber wenn sie jetzt noch eines dazu lernen soll, obwohl sie schon so viele hat und das alles noch unterschiedliche sind, ich glaub das würde sie nicht mögen.
Wie wäre es mit einem Passwort-Verwaltungsprogramm.
Dann braucht's nur noch ein Passwort zu merken.
Ich halte von diesen Programmen nicht viel, weil man so die Kontrolle eben an diese Programme abgibt.
Und da gibt's dann mehrere Probleme:
1. Das Programm speichert natürlich die PW, wenn bei der Verschlüsselung aber etwas falsch läuft. z.B. ein Implementierungsfehler, dann könnten alle PW auf einmal auslesbar sein. Das ist also ein unnötiger Angriffspunkt der alle PW gefährdet und nicht nur die, die zur Zeit benötigt werden.
2. Vergisst oder verliert man das Master-PW oder die DB geht kaputt und man hat kein aktuelles Backup, dann kommt man natürlich nicht mehr an die PW, d.h. alle Accounts sind dann verloren
wenn wirklich alles an diesem PW Verwaltungsprogramm hängt.
Daraus folgt:
Die PW auf ein Blatt Papier zu schreiben und dieses wegzuschließen dürfte wesentlich sicherer sein.
Man muss natürlich das entsprechende Vertrauen in so eine Software besitzen, um Punkt 1 ausschließen zu können. Dieses Problem haftet aber jeder Verschlüsselungssoftware an, die zur Auswahl steht.
Davon abgesehen notieren sich meine Eltern ihre Passwörter zum Bedienen des PCs tatsächlich auf Papier. Die Wahrscheinlichkeit, dass die Passwörter von fremden Leuten ausgespäht werden, ist m.M.n. deutlich kleiner, als dass ihre (unverschlüsselten) Mails mitgelesen werden.
Am liebsten würde ich jetzt sagen, dass die Verschlüsselungssoftware im Kernbereich wie z.B. GnuPG, Truecrypt oder OpenSSH besser geprüft wird als solche Wald und Wiesen Tools wie Schlüsselverwaltungsprogramme, aber seit dem Desaster bei OpenSSL kann man ja nicht einmal das sagen. :(
Am besten wird's daher wohl sein, weitgehend auf jedes verzichtbare Tool im Bereich Verschlüsselung zu verzichten um die Gefahr wenigstens so deutlich zu reduzieren.
Das würde dann auch den Verzicht auf diese Verschlüsselverwaltungstools miteinbeziehen, woran ich mich auch halte.
Mache ich inzwischen auch wieder so. Hab da so mein kleines Büchlein, in dem alle PWs stehen. Kannst dir sogar kopieren. Ohne dem "Codebook" und dem Wissen, wie du es zu verwenden hast, kannst du damit eh nix anstellen :D.
Zu 2.)
Warum sind die Accounts dann verloren? Wie wäre es mit Passwortreset beim jeweiligen Anbieter? Gibt es Webseiten, die dies nicht anbieten?
Auf Papier notieren ist genauso unsicher. So wie deine DB kaputt gehen kann, so kann man das Stück Papier vermöhlen (z.B. beim Umzug), nicht wiederfinden oder gar durch nen Brand verloren gehen.
Zumal der Zwang zum Merken dazu verleitet die Passwörter zu leicht wählen und zu selten zu ändern - erade bei selten genutzten Zugängen.
Ich nutze seit einigen Jahren Keepass, sowohl privat, als auch auf Arbeit (dort zusammen mit nem Hardware-PKI-Token).
Zum Thema:
Aber Email-Verschlüsselung ist unhandlich - jedenfalls mit PGP+Thunderbird. Enigmail deaktivert gleich mal die HTML-Ansicht von Mails - praktisch bei Newslettern u.Ä.
Außerdem ist das mit den Keyservern auch Mist. Kann ich auch gleich meine email bei sämtlichen "Spamanbietern" eintragen. ^^
Ich sagte ja:
Ein Passwortreset erfordert einen Zugang ins eigene E-Mail Postfach, dieser hängt entsprechend der Definition 2 aber ebenso an diesem Programm.
Kompromisslösungen wären zwar eine Möglichkeit, die entsprechen dann aber nicht mehr der Definition in 2 und auf die hast du dich ja bezogen.
Also nada, ein PW-Reset gibt dir deine Accounts nicht mehr zurück.
Möglich ist alles, das die DB kaputt geht ist aber wesentlich wahrscheinlicher, als das man ein wertvolles Schriftstück einfach verliert. Das ist schließlich nicht irgendein Zettel, sondern ne PW Liste dürfte einen ebenso großen Stellenwert haben wie der Reisepass.Den verliert man nicht so einfach, zumindest nicht wenn man ordentlich mit seinen wichtigen Sachen umgeht, schon gar nicht Zuhause oder beim Umzug.
Und bei einem Brand ist die DB auch nicht geschützt.
Deine Schlussfolgerung ist aber Mumpitz. Du schlussfolgerst aus deiner stringenten Definition (dass man ausnahmslos alles über ein PW-Verwaltungsprogramm laufen lassen muss/soll/möchte), dass die Papiervariante die bessere Lösung wäre.
Was spricht gegen eine mit Vernunft geplante Variante? D.h. man kommt an sehr wichtige Accounts immer ran (z.B. Bank und E-Mails), weil man deren PWs im Kopf behält und zuätzlich auf Papier vorhält und zudem erstellt man natürlich ein Backup solch wichtiger Dateien irgendwo außerhalb der eigenen 4 Wände (Eltern, Freunde, Cloud, eigener Server/Webspace/..., USK-Stick am Schlüsselbund - je nachdem was der eigenen Paranoia gerecht wird).
Außerdem bieten gerade Email-Anbieter auch die Rücksetzung des PWs bspw. per Post, Telefonanruf etc. an gerade weil eine Zusendung per Email bei diesen ja nicht in Frage kommt.
Ich nutze wie gesagt Keepass, auch auf dem Smartphone und synchronisiere die DB über meine Owncloud-Instanz auf meinem vServer. Ich bin daher also mehrfach abgesichert.
Habe mich mal mit solchen Programmen befasst und festgestellt, dass es einige gibt, die als sehr sicher gelten.
Gegen Datenverlust ist natürlich keine Software immun, da diese Verwaltungsprogramme und die Datenbanken jedoch wenig Platz brauchen, kann man die auch mehrfach auf Platte und zusätzlich auf CD und Speicherstick/-Karte vorhalten. Bei Änderungen darf man dann nur die Kopien nicht vergessen. Das kann man aber durch ein Wrapper-Skript zum Starten des Programms locker erledigen lassen (und wenn es nur die Aufforderung zum Kopieren auf Stick etc. per Xdialog am Programmende ist).
Was das Papier betrifft: nutze ich auch. Ist aber blöd für unterwegs. Und sich EIN Masterpasswort einzuprägen, sollte auch keine Hürde sein. (Klebe-)Zettel machen und vor dem Schlafengehen und bei anderen Gelegenheiten immer wieder lernen, bis es sitzt. Der Trick mit den abgewandelten Sätzten sollte da helfen.
Ein anderes Verfahren: Ein kompliziertes Passwort auswendig lernen und bestimmte Teile davon je Anwendungfall variieren. Diese Variationen kann man auch im Klartext speichern, da sie ohne den Hauptteil niemandem nutzen.
Beispiel: Av78.kx-6BoR,3s
Dann z.B. die 1., 5. und vorletzte Stelle ersetzen z.B. durch p 2 A für Dienst 1 usw.
Es gibt auch Programme, die aus dem Masterpasswort je nach Dienst ein kompliziertes Passwort dynamisch generieren (aus der URL), was dann bei Bedarf verwendet wird.
So gibt es auch keine DB die gefährdet ist oder geklaut werden kann. Sicherer geht es kaum. Zusätzlich kann man sich die Passworte ja noch notieren.
S/MIME ist in vielen eMail Clients bereits integriert und es funktioniert sehr gut. Ich nutze es mit Thunderbird und dem AddOn EncryptIfPossible. Dann wird automatisch verschlüsselt, wenn ich den Public Key Teil des Gegenübers habe.
Wenn keiner da ist als gegenpart für PGP bringt emails verschlüsseln sowieso nichts.
Ausserdem ist die openPGP spec nach Mathew Green auch nicht so das Gelbe vom Ei.
Ich nutze Textsecure wenn ich was verschlüsseln will ist idiotensicher und DAU tauglich, selbst der Wikipedia-Affe könnte seine selfies selbst damit verschicken.
Bald kommt das auch auf iOS und als browser plugin.
IMHO taugen solche Programme, die nur auf einer Plattform verfügbar sind nicht viel.
GnuPG z.B. eignet sich auch zur reinen Datei-Verschlüsselung (das Chiffrat kann man dann mit jedem Mailprogramm versenden) und sollte mit einem passenden GUI-Programm auch für "DAUs" handhabbar sein.
Und ohne ein wenig Lernen geht es nun mal nicht.
99% meiner Emails sind Spam, die 99% der Bevölkerung auch bekommen. Und sonst auch nichts was zu verschlüsseln wichtig wäre.
Also keine Verschlüsselung.
...das Ergebnis ist beinahe bis aufs Prozent identisch mit dem von vor 3 Jahren...
Die gpg Unterstützung beim MAC ist super, bei Thunderbird gibt es noch Nachholbedarf in der Nutzerfreundlichkeit
Was ist an Enigmail nicht benutzerfreundlich?
Bei der Mail APP vom Mac hast Du zwei Buttons um Signieren und Verschlüsseln jeweils zu aktivieren. Da ist GPG wirklich super integriert.
Wenn Du an jemanden schickst, der keinen Schlüssel im Keyring hat, dann zickt thunderbird, dass Du über das Enigmail-Menü das deaktivieren musst, manchmal funktioniert es auch nicht über das Menü sondern nur mit Tastenkombination. Ein bug, das nervt ungeheuer.
So wie es beim MAC ist, ist es genau richtig. Non-pervasive, probier es einfach aus und vergleiche.
Ich verschlüssele, wenn möglich, aber möglich ist es fast nie.
Firmen, Krankenkassen und öffentliche Institutionen können oder wollen so was schlicht nicht.
Ich kenne keine Rechtsanwaltspraxis oder ein Gericht, die einen öffentlichen E-Mail-Schlüssel anbieten oder ein Zertifikat besitzen. Die überwiegend meisten Banken ebenfalls nicht.
Die Postbank und die Netbank haben zwar ein Zertifikat mit öffentlichen Schlüssel (S/MIME), wenn man denen aber verschlüsselt sendet, wir nicht geantwortet. Auf Nachfrage ist dann nichts angekommen.
Faszit: E-Mail Verschlüsselung ist praktisch nicht durchführbar.
Dem kann ich nur zustimmen. Den Datenschnüfflern von Vater Staat und anderen kriminellen Organisationen stehen diesbezüglich Tür und Tor offen. Das zeugt schon die Situation um den Dienst Whats app, bei dem erst die große Hysterie kam und eine Menge Leute auf My enigma und Threema umgestiegen sind, dann aber wieder zu whats app zurück, weil ein paar DAU's zu blöd waren ihr Handy zu bedienen.
Ich antworte auf SMS grundsätzlich mit der automatischen Bemerkung sich doch bitte threema anzuschaffen. Das hilft meistens, ansonsten lese ich die SMS gar nicht.
Es zeigt auch die Situation in den Medien dass sarüber kaum aufgeklärt wird. Das Bundesamt für Datenschutz könnte detaiilierte Beschreibungen dazu rausgeben, aber damit würden sich die Leute ja ins eigene Fleisch schneiden. Also wird das Argument immer weiter gelten:"Wer nicht verschlüsselt hat auch nichts zu verbergen...." Gute Nacht Deutschland.