Von Sicherheitslücke am Fr, 6. April 2018 um 14:41 #
wenn der E-Mail Verkehr nach wie vor zum Größten Teil unverschlüsselt übertragen wird.
Und gerade in der E-Mail stecken die Daten, die niemanden etwas angehen. Bspw. wie viel und was ich im Versandhandel XY gekauft habe. Der schickt die Rechnung auch nicht verschlüsselt.
Wenn es eine große Baustelle bezüglich mehr Datenschutz gibt, dann doch eher beim E-Mail Verkehr.
Von HTTPS Everywhere am Fr, 6. April 2018 um 14:46 #
Du unterschlägst, das alle ernstzunehmenden Mail-Anbieter und auch Mailprogramme schon lange TLS einsetzen.
Also exakt das gleiche Sicherheitsniveaus für Mails Standard ist, wie es Webseitenverschlüsselung auch bietet: Auf dem Transportweg. Nicht mehr und nicht weniger.
Mail-Inhalte können zwar auf den Servern oder am Client im Klartext abgeschnorchelt oder verändert werden, aber eben mit entsprechendem Aufwand. Siehe oben.
Also sind Emails dann doch letztlich unverschlüsselt, fremde Firmen und letztlich Behörden können die Texte der Emails mitlesen, mitloggen, in Datenbanken abspeichern und auswerten.
Es sind aber die Nutzer selbst, die sich weigern, Emails zu verschlüsseln. Selbst Schuld.
wenn der E-Mail Verkehr nach wie vor zum Größten Teil unverschlüsselt übertragen wird.
Und gerade in der E-Mail stecken die Daten, die niemanden etwas angehen.
Bspw. wie viel und was ich im Versandhandel XY gekauft habe.
Der schickt die Rechnung auch nicht verschlüsselt.
Wenn es eine große Baustelle bezüglich mehr Datenschutz gibt, dann doch eher beim E-Mail Verkehr.
Du unterschlägst, das alle ernstzunehmenden Mail-Anbieter und auch Mailprogramme schon lange TLS einsetzen.
Also exakt das gleiche Sicherheitsniveaus für Mails Standard ist, wie es Webseitenverschlüsselung auch bietet: Auf dem Transportweg.
Nicht mehr und nicht weniger.
Mail-Inhalte können zwar auf den Servern oder am Client im Klartext abgeschnorchelt oder verändert werden, aber eben mit entsprechendem Aufwand. Siehe oben.
Also sind Emails dann doch letztlich unverschlüsselt, fremde Firmen und letztlich Behörden können die Texte der Emails mitlesen, mitloggen, in Datenbanken abspeichern und auswerten.
Es sind aber die Nutzer selbst, die sich weigern, Emails zu verschlüsseln. Selbst Schuld.