> Fast niemand unterstützt das. Ich persönlich weise seit ca. einem > Jahr (also seit Snowden) in meiner email-Signatur darauf hin, dass ich > Verschlüsselung nach GnuPG unterstütze und meinen öffentlichen > Schlüssel gerne zur Verfügung stelle. Steht unter allen privaten und > geschäftlichen Mails. > Ratet mal, wie viele Anfragen bezüglich Verschlüsselung ich bisher > hatte? Keine einzige.
Ich mache das schon seit mindestens 2004: --- Mail Encryption welcome! - Mail Verschlüsselung erwünscht! Ask for public key! - Öffentlicher Schlüssel auf Anfrage! --- Rat mal wieviele ich seitdem bekommen habe!
Es ist aber nicht nur die Faulheit und Gleichgültigkeit der Anwender. GnuPG ist noch mit keinem Mailprogramm wirklich produktiv und skalierbar verwendbar. Es fehlt die Bürofunktionalität wie ich sie nenne, sprich: verschlüsselte Mails müssen sich in die üblichen Funktionalitäten eines MUA nahtlos eingliedern ohne die Besonderheiten außer Acht zu lassen d.h. es müssen z.B. ein- und ausgehende Mails unverschlüsselt im plain-text abgelegt werden können, aber mit einem Flag versehen werden, dass es sich hierbei um verschlüsselte Mails handelte. Nur mutt kann das bislang halbwegs allerdings ohne das Flag. Ich hab mir für meinen MUA claws-mail eigene Skripte geschrieben, die diese Funktionalität bringen.
Am erstaunlichsten: mit einem SSL-verschlüsselten Web-Forum auf meinem Heimserver habe ich die besten praktischen Erfahrungen mit verschlüsselter Kommunikation gemacht. Da hatte kein Anwender ein Problem und es ist sogar Gruppen-Kommunikation problemlos möglich.
Von Kryptochef sei Mudder am Fr, 5. September 2014 um 18:53 #
Geht mir genauso. Mittlerweile hänge ich den entsprechenden Eintrag zu einem key server an die Mails ran und signiere sie per S/Mime. Einfacher geht's für den Empfänger schon fast nicht mehr. Ausbeute bisher 0.0% mit einer einzigen halben Ausnahme: Mal Unterlagen bei Infineon angefragt; die kamen tatsächlich pgp Verschlüsselt an - das ZIP Archiv mit den PDFs; nicht die eMail. Und den Schlüssel habe ich einfach per mail geschickt, ohne Überprüfung, also irgendwie sinnlos. Vor ein paar Wochen waren wir bei einer Firma, die ein ICCD Gerät (~Smartcard im USB Stick) herstellt und vertickt. Die haben das volle "seit Snowden..."-Programm abgezogen. Aber auf die Frage, warum nicht wenigstens sie eMails signieren und/oder verschlüsseln bzw. anbieten, das zu tun kam nur im Bruston der Überzeugung: "Weil das mit den meisten eMail-Anbietern nicht geht". WTF. Total verständlich wenn die Mehrheit der Bevölkerung sich nicht darum kümmert - gibt ja auch tonnenweise Sachen, die ich nicht kann bzw mich nicht interessieren von denen andere sagen, dass das total wichtig ist und man das können muss und sich damit beschäftigen muss - nö, is einfach nicht und so ist es auch bei Kommunikation, Computern und Technik allgemein; muss man mit leben. Aber wenn selbst schon die angeblich Interessierten grandios versagen ...
> Fast niemand unterstützt das. Ich persönlich weise seit ca. einem
> Jahr (also seit Snowden) in meiner email-Signatur darauf hin, dass ich
> Verschlüsselung nach GnuPG unterstütze und meinen öffentlichen
> Schlüssel gerne zur Verfügung stelle. Steht unter allen privaten und > geschäftlichen Mails.
> Ratet mal, wie viele Anfragen bezüglich Verschlüsselung ich bisher
> hatte? Keine einzige.
Ich mache das schon seit mindestens 2004:
---
Mail Encryption welcome! - Mail Verschlüsselung erwünscht!
Ask for public key! - Öffentlicher Schlüssel auf Anfrage!
---
Rat mal wieviele ich seitdem bekommen habe!
Es ist aber nicht nur die Faulheit und Gleichgültigkeit der Anwender. GnuPG ist noch mit keinem Mailprogramm wirklich produktiv und skalierbar verwendbar. Es fehlt die Bürofunktionalität wie ich sie nenne, sprich: verschlüsselte Mails müssen sich in die üblichen Funktionalitäten eines MUA nahtlos eingliedern ohne die Besonderheiten außer Acht zu lassen d.h. es müssen z.B. ein- und ausgehende Mails unverschlüsselt im plain-text abgelegt werden können, aber mit einem Flag versehen werden, dass es sich hierbei um verschlüsselte Mails handelte. Nur mutt kann das bislang halbwegs allerdings ohne das Flag. Ich hab mir für meinen MUA claws-mail eigene Skripte geschrieben, die diese Funktionalität bringen.
Am erstaunlichsten: mit einem SSL-verschlüsselten Web-Forum auf meinem Heimserver habe ich die besten praktischen Erfahrungen mit verschlüsselter Kommunikation gemacht. Da hatte kein Anwender ein Problem und es ist sogar Gruppen-Kommunikation problemlos möglich.
Geht mir genauso. Mittlerweile hänge ich den entsprechenden Eintrag zu einem key server an die Mails ran und signiere sie per S/Mime. Einfacher geht's für den Empfänger schon fast nicht mehr. Ausbeute bisher 0.0% mit einer einzigen halben Ausnahme: Mal Unterlagen bei Infineon angefragt; die kamen tatsächlich pgp Verschlüsselt an - das ZIP Archiv mit den PDFs; nicht die eMail. Und den Schlüssel habe ich einfach per mail geschickt, ohne Überprüfung, also irgendwie sinnlos.
Vor ein paar Wochen waren wir bei einer Firma, die ein ICCD Gerät (~Smartcard im USB Stick) herstellt und vertickt. Die haben das volle "seit Snowden..."-Programm abgezogen. Aber auf die Frage, warum nicht wenigstens sie eMails signieren und/oder verschlüsseln bzw. anbieten, das zu tun kam nur im Bruston der Überzeugung: "Weil das mit den meisten eMail-Anbietern nicht geht". WTF. Total verständlich wenn die Mehrheit der Bevölkerung sich nicht darum kümmert - gibt ja auch tonnenweise Sachen, die ich nicht kann bzw mich nicht interessieren von denen andere sagen, dass das total wichtig ist und man das können muss und sich damit beschäftigen muss - nö, is einfach nicht und so ist es auch bei Kommunikation, Computern und Technik allgemein; muss man mit leben. Aber wenn selbst schon die angeblich Interessierten grandios versagen ...