Bestimmt hilft die Verschlüsselung super gegen den NSA - bis der ca 3-5 Sekunden nach der Erstellung des privaten Schlüssels automatisiert eine Kopie erhält! ROFL!!! Anon Ym
Einfach mal angenommen, Google setzte das Verfahren tatsächlich sauber um. Einfach nur mal angenommen. Welchen Vorteil hätte dann Webmailing noch gegenüber Mailclients? Denn die Schlüsselverwaltung müßte dann der User doch auf allen seinen Rechnern händisch bewerkstelligen.
Mir sieht das eher nach etwas Aktionismus aus. In letzter Zeit finden sich doch tatsächlich mehr User, die den Mailprovider wechseln. Nicht die Masse, aber immerhin doch stetig ein paar. Und noch dazu hin zu oft den kleinen Mailprovidern. Nicht selten zu denen, die mit Sicherheit werben und gar GPG propagieren. Und das spricht sich rum.
Nicht auszudenken, setzte tatsächlich ein Richtungswechsel ein. Da muß Google jetzt aber doch schnell nachziehen. Selbst wenn die Masse weiterhin aus Bequemlichkeit auf E2E-Verschlüsselung verzichtete, hätte Google den Kritikern etwas entgegenzusetzen. Ich denke, genau das ist der Grund, warum Google gerade jetzt seine Alphastadiumslösung präsentiert. (Schon mitbekommen? Whattsapp bewirbt seine E2E-Verschlüsselungs-Funktion. Ob die gut umgesetzt ist, kann ich nicht sagen. Nur, die haben bereits "fertig".)
Es könnte aber auch sein das sie diese Verschlüsselung einbauen um das Erpressungspotenzial der NSA zu schmälern. Denn wenn die Schlüssel nicht mehr bei ihnen liegen, können sie sie auch nicht mehr aushändigen.
Denn wenn die Schlüssel nicht mehr bei ihnen liegen, können sie sie auch nicht mehr aushändigen.
Ich verstehe den Sinn nicht so recht. Wieso "wenn die Schlüssel nicht mehr bei ihnen liegen"?
Google hatte nie Schlüssel. Es geht hier um E2E-Verschlüsselung für Webmailing. Die gab es vorher nie. - Ob die überhaupt sinnvoll ist, wäre ja noch eine andere Frage.
(Ich schwafle hier nur über die Sinnhaftigkeit von verschlüsseltem Webmailing. Da nutze ich doch lieber anständige Mailclients für. Webmailing von Fremdrechnern aus, verbietet sich doch bei Verschlüsselung ohnehin. Oder soll ich meinen Privatkey auf Fremdrechner transferieren? Da könnte ich den ja gleich bei meinem Mailprovider parken.)
Alles Andere ist nur Transportverschlüsselung. Die ist ja auch ganz nett und sicher auch sinnvoll. Nur hilft die gegen Geheimdienste kaum. Denn den Schlüssel haben die ganz sicher.
Au ja, eine End to End Verschlüsselung auf NSA Hardware nach US Gesetzen im Cowboyland!
Das wirds sicher voll bringen !!!
Was jedoch wirklich total abfuckt ist, ist das Pro-Linux diesen Artikel bringt ohne auch nur im geringsten darauf hinzuweisen das es sich bei dieser Meldung lediglich um eine plumpe Marketingstrategie, eine Nebelkerze handelt: Es gibt für Unternehmen und Privatleute absolut keine (also: Null, niente, nada) Datensicherheit auf amerikanischen Servern da US Provider per Gesetz dazu verpflichtet sind (oder verpflichtet werden können) unbegrenztes ausschnüffeln der US Geheimdienste zuzulassen ohne die Inhaber der Daten darüber zu informieren! Dasselbe gilt für ALLE Cloudsysteme in den USA.
Auf https://curetheitch.com/projects/ findet man Erweiterungen für Chrome und Firefox (WebPG- ).
Bestimmt hilft die Verschlüsselung super gegen den NSA - bis der ca 3-5 Sekunden nach der Erstellung des privaten Schlüssels automatisiert eine Kopie erhält! ROFL!!!
Anon Ym
LOL oder *Facepalm*?
Eine Amerikanische Firma kann keine Sicherheit für die Anwender bieten, das ist die einzigste Sicherheit.
Nicht nur bei amerikanische Firmen existiert dieses Problem. Und auch nicht nur bei denen, die kostenlose Dienste anbieten.
"einzigste" klingt genauso schräg wie "optimalste"
Nur das zwischen fast "Ende" und ganz "Ende" dann nochmal google sitzt :)
Einfach mal angenommen, Google setzte das Verfahren tatsächlich sauber um. Einfach nur mal angenommen.
Welchen Vorteil hätte dann Webmailing noch gegenüber Mailclients? Denn die Schlüsselverwaltung müßte dann der User doch auf allen seinen Rechnern händisch bewerkstelligen.
Mir sieht das eher nach etwas Aktionismus aus. In letzter Zeit finden sich doch tatsächlich mehr User, die den Mailprovider wechseln. Nicht die Masse, aber immerhin doch stetig ein paar. Und noch dazu hin zu oft den kleinen Mailprovidern. Nicht selten zu denen, die mit Sicherheit werben und gar GPG propagieren.
Und das spricht sich rum.
Nicht auszudenken, setzte tatsächlich ein Richtungswechsel ein. Da muß Google jetzt aber doch schnell nachziehen.
Selbst wenn die Masse weiterhin aus Bequemlichkeit auf E2E-Verschlüsselung verzichtete, hätte Google den Kritikern etwas entgegenzusetzen.
Ich denke, genau das ist der Grund, warum Google gerade jetzt seine Alphastadiumslösung präsentiert.
(Schon mitbekommen? Whattsapp bewirbt seine E2E-Verschlüsselungs-Funktion. Ob die gut umgesetzt ist, kann ich nicht sagen. Nur, die haben bereits "fertig".)
Es könnte aber auch sein das sie diese Verschlüsselung einbauen um das Erpressungspotenzial der NSA zu schmälern. Denn wenn die Schlüssel nicht mehr bei ihnen liegen, können sie sie auch nicht mehr aushändigen.
Google hatte nie Schlüssel. Es geht hier um E2E-Verschlüsselung für Webmailing. Die gab es vorher nie. - Ob die überhaupt sinnvoll ist, wäre ja noch eine andere Frage.
(Ich schwafle hier nur über die Sinnhaftigkeit von verschlüsseltem Webmailing. Da nutze ich doch lieber anständige Mailclients für. Webmailing von Fremdrechnern aus, verbietet sich doch bei Verschlüsselung ohnehin. Oder soll ich meinen Privatkey auf Fremdrechner transferieren? Da könnte ich den ja gleich bei meinem Mailprovider parken.)
Alles Andere ist nur Transportverschlüsselung. Die ist ja auch ganz nett und sicher auch sinnvoll. Nur hilft die gegen Geheimdienste kaum. Denn den Schlüssel haben die ganz sicher.
Au ja, eine End to End Verschlüsselung auf NSA Hardware nach US Gesetzen im Cowboyland!
Das wirds sicher voll bringen
!!!
Was jedoch wirklich total abfuckt ist, ist das Pro-Linux diesen Artikel bringt ohne auch nur im geringsten darauf hinzuweisen das es sich bei dieser Meldung lediglich um eine plumpe Marketingstrategie, eine Nebelkerze handelt: Es gibt für Unternehmen und Privatleute absolut keine (also: Null, niente, nada) Datensicherheit auf amerikanischen Servern da US Provider per Gesetz dazu verpflichtet sind (oder verpflichtet werden können) unbegrenztes ausschnüffeln der US Geheimdienste zuzulassen ohne die Inhaber der Daten darüber zu informieren! Dasselbe gilt für ALLE Cloudsysteme in den USA.
Geschnallt?? Gut!