Solange ich keinen Aufwand habe...

... wird sich der Normalbürger denken, dann sollen die machen was sie wollen.

Ich denke auch so, ich will gar keinen Aufwand betreiben um Mails mit total belanglosem Inhalt zu verschlüsseln.

Du wirst dann aber auch nie eine Möglichkeit haben, eine E-Mail mit sensiblem Inhalt zu schützen. Nicht jeder versendet nur lustige Powerpoints. Tellerrand und so... ;-)

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Du wirst dann aber auch nie eine Möglichkeit haben, eine E-Mail mit
> sensiblem Inhalt zu schützen. Nicht jeder versendet nur lustige
> Powerpoints. Tellerrand und so... ;-)

Wenn man jetzt private und geschäftliche Mails abgrenzt ist der Anteil von sensiblen Daten in privaten Maisl 90:10 sag ich mal und das wird noch sehr übertrieben hoch geschätzt sein.

Also sollten sich geschäftliche Mailuser halt einfach um die Verschlüsselung kümmern, der Privatbürger sollte keinen zusätzlichen Aufwand haben.

Lemo schrieb:
--------------------------------------------------------------------------------
> Also sollten sich geschäftliche Mailuser halt einfach um die
> Verschlüsselung kümmern, der Privatbürger sollte keinen zusätzlichen
> Aufwand haben.

Und wenn sich eine Privatperson irgendwo registriert oder was bestellt und von einer Firma ne Mail bekommt? Ist das für dich dann privat oder geschäftlich? ;)

Es reicht schon, wenn ich jemandem Zugangsdaten für einen Serverzugriff per Mail schicke. Sowas will ich ungern mit einer unverschlüsselten Mail machen. Muss ich aber, weil keiner mitspielt. Im Moment verschicke ich in so einem Fall den Nutzernamen und das Passwort auf verschiedenen Kanälen (Mail + Telefon). Das ist auch nicht 100% sicher, aber immerhin kein Blankoscheck.

Das Problem ist ja nicht die Verschlüsselung selber. Das macht meist irgend ein PlugIn. Das größte Problem ist doch. Wie bekommt man den Schlüssel für den Empfänger zum Empfänger, ohne das er vorher abgegriffen wird?

Denn ohne den eigenen Schlüssel kann der Empfänger die Mail nicht entschlüsseln.

Dazu kommt noch, das Verschlüsselungsverfahren fehlerhaft sein können, oder nicht mehr sicher sind. Dann muss man seine kompletten Schlüssel neu machen. Wie bekommt der Benutzer dies mit? Wie generiert er neue Schlüssel? Und wie bekommt er jetzt die neuen wieder zu seinen Empfängern?

Dann gibt es Probleme beim Ver- Entschlüsseln bei IMAP. Dann überhaupt... was ist eigentlich ein Schlüssel? ;)

[gelöscht]

burzum schrieb:
--------------------------------------------------------------------------------

> Es ist schon hinreichend zu sehen was Du Amazon oder sonst wo bestellst,
> mit wem Du kommunizierst (egal was)

Genau das versteckt E2E-Verschlüsselung von E-Mails aber prinzipbedingt auch nicht.

> Eine Anmeldung in einem Waffenforum, hier ein paar Einkäufe von
> Chemikalien...

Das hat jetzt mit Mail-Verschlüsselung eher sekundär zu tun...

> Vereinfachtes Beispiel: Kauf einen Koran bei Amazon, melde Deinen Umzug in
> die Nähe eine Mosche am besten noch elektronisch und schon kannst Du Dir
> sicher sein in ein Raster zu fallen.

Du redest gar nicht mehr von E-Mails, oder?

> Übrigens lassen sich an Hand Deiner Einkäufe und Deiner Bewegungen im Web
> Dein Alter, Geschlecht, Hobbies und sexuelle Orientierung, Religion und
> vieles andere ableiten. Exakt darum sollte *alles* verschlüsselt sein.

Okay, du redest gar nicht über E-Mails... :-)

Dafür gibts doch PGP/GPG?

Jeder Teilnehmer veröffentlicht seinen öffentlichen Schlüssel. Alle die anderen, die diesem Teilnehmer etwas senden wollen, verschlüsseln mit diesen öffentlichen Schlüssel. Den Inhalt lesen kann nur der empfangende Teilnehmer, der auch den passenden privaten Schlüssel zu dem öffentlichen Schlüssel hat, der das wieder entschlüsseln kann.

Jeder Teilnehmer generiert sich sein öffentlicher/privater Schlüssel-Schlüsselpaar selbst. Also das Problem der Schlüsselübertragung hat man bei asychroner Verschlüsselung doch gar nicht ;-)

Naja doch asynchrone Verfahren sind extrem Man In The Middle anfällig.

Bsp
Du willst Alice eine Mail schicken hohlst dir ihren Public Key ich bekomme das mit und schicke dir stattdessen meinen eigenen Public Key. Nun kann ich die Mail lesen und damit es nicht auffällt, kann ich sie immer noch an Alice senden. Ich könnte sogar problemlos den Inhalt ändern.