partielle Verschlüsselung

Man könnte die Emails auf dem Server mit dem Passwort des users als Passphrase für einen 9999999-bit-Key verschlüsseln. Wenn der User sich nicht einloggt, kann google die Mails nicht dekodieren.

Die neuen Emails liegen natürlich unverschlüsselt in der queue. Bis er sich einloggt und alles verschlüsselt wird.

Dasselbe für Adressdaten, Kreditkarten-Daten bei Amazon usw. im Onlineshop. Die Buchführung und Warenwirtschaft sind ultramäßig abgeschottet. Die haben die Adressen natürlich. Aber alle Kundenaccount-Daten im Online-Shop ist mit dem passwort als passphrase für einen echten rsa-dsa-blowfish-truefish-aes-...-Key verschlüsselt. Rezensionen des Kunden natürlich nicht. Oder seine Wunschliste wenn er eine hat, natürlich auch nicht.

Aber partielle Verschlüsselung scheint keiner zu kennen und keiner zu machen. Wäre eigentlich verpflichtend.

Das kennt keiner weil du es gerade erfunden hast....ausserdem, bitte, informier dich ein wenig über Verschlüsselung. Der Email Anbieter hat auf alles was du unverschlüsselt über ihn empfängst / sendest immer Zugriff, genauso sieht er auch für verschlüsseltes alle ausgehenden / eingehenden Adressen. Geht nicht anders (nein remailer will niemand für richte mail benutzen...).

ps: Nur mal so....wahrlos crypto algorhytmen aneinanderzureihen erhöht nicht zwangsläufig die Sicherheit...

Die Idee ist, das ausser Dir keiner an die Emails kommen würde. Das man sie vorher lesen kann, ist "klar".

Bei Passphrase kann man sogar die reingehenden Emails per pub-key verschlüsseln und der private-key ist im Browser oder als passphrase mit dem google-mail-passwort kodiert. D.h. google kann die reinkommenden mails lesen. Aber im Postfach wären sie dann schon verschlüsselt und google käme nicht mehr daran.

Muss google doch auch nicht. Oder ?

Stell Dir Vor, an Deinem Bankschliessfach könntest Du ein eigenes Vorhängeschloss dran machen. Oder ein eigenes Schloss einbauen. Dafür gibts ja wohl Standards wie man an Disketten-Boxen, Briefkästen und Türschlössern usw. sieht.

Und die Angriffspattern Interessieren Dich gar nicht oder ?
Mit einer ausgelesenen Datenbank könnte bei partieller Verschlüsselung kaum etwas anzufangen sein. Weil dort nur die email-adressen im klartext oder sogar nur als hash drin stehen. Mehr nicht, weil der Rest mit dem Passwort des Users verschlüsselt ist.
Wunschlisten und Rezensionen sind natürlich unverschlüsselt.

Das hilft alles nur wenn du dich gegen kurzfristigen Einbruch beim Email Anbieter von aussen schützen willst.

Mal abgesehen vom begrenzten Nutzen hast du dann noch riesige Architekturelle Probleme mit denen du dich herumschlagen musst. Ich sage nicht das sie unlösbar sind, aber ziemlich sicher lohnt es sich nicht für einen freemailer das zu tun. Wie z.B. durchsuchst du deine EMails/Kontakte/History wenn die Datenbank beim Anbieter keinen Index darauf erstellen kann?

Indem Du den index auch verschlüsselst ?
Ist ja nur Dein Index den NUR DU durchsuchen können sollst.
Bei Arbeitsgruppen ist es was anderes. Aber dafür gibt es wohl auch Lösungen.

Wir sind ja nicht bei Facebook wo man Facebook-Invitations an die Kontakte und Email-Adressen aus Outlook schickt, wenn der Face-Booker sein Outlook scannen lässt.

Stimmt...ich würde auch gerne bei jedem mal einloggen erstmal 50MB volltext index runterladen wollen....und danach wieder hoch....

Google entschlüsselt bei sich selber. Aber erst wenn Du mit dem Passwort/Passphrase rüberkommst.

Ich wüsste nicht, das die Jugendlichen in den US-Schul-Filmen die Schul-Schränke mit nach Hause nehmen.