Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsFraunhofer SIT und Telekom: Volksverschlüsselung für sichere E-Mails
Unter dem Label „Volksverschlüsselung“ haben das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und die Deutsche Telekom heute eine Initiative gestartet, um das Verschlüsseln von E-Mails zu erleichtern.
Es gibt 20 verschiedene Standards? Ach erstellen wir einen 21ten die 100te ...
Dazu für einen Ausländer wohl quasi unmöglich an eine zu kommen was den nutzen massiv einschränkt. Und die Software ist wohl nicht open source damit man auf Hintertüren kontrollieren kann?
Muss der Empfänger denn zwangsläufig auch bei der "Volksverschlüsselung" angemeldet sein, um meine Mails lesen zu können? S/MIME und OpenPGP sind ja gänige Standards.
wieso hat nur alles was "Volks"irgendwas heißt nur so einen komischen Beigeschmack... dazu die Erfahrung aus manch mehr oder weniger halbseidenen "Volks"produkten der Discounter und Blöd"zeitung"... macht einfach ein gutes Produkt, von mir aus preist es mit jedem Vertragabschluss/verlänger an, aber spielt nicht mit "Volks"irgendwas Namen...
Dass der Source Code nicht gleichzeitig veröffentlicht wird, finde ich etwas fragwürdig.
Die Lizenbestimmung enthalten auch die GPLv3-Lizenz, also wurden offensichtlich Komponenten, die unter GPL stehen verbaut. D. h., dass die "Volksverschlüsselung" auch unter GPL (oder einer noch permissiveren Lizenz) stehen muss, wenn man nicht gegen die GPL verstoßen möchte.
Die Frage dabei ist auch wie weit man die Bereitstellung des Source Code verzögern darf, ohne gegen die Lizenz zu verstoßen. (Sofort muss es meiner Meinung nach nicht sein, weil ja auch die Bereitstellung auf Anforderung auf z. B. CD erlaubt wäre. Dennoch muss irgendeine Zeitspanne existieren, weil sonst jeder die GPL mit dem Verweis auf "Source kommt später" ignorieren könnte.)
Ist dann nicht die Identität an den Schlüssel gekoppelt? Mir ist schon klar, das in den meisten Fällen bei einer Kommunikation die Person hinter der E-Mail bekannt ist oder sein muss. Aber so ganz hundertprozentig finde ich das nicht. Zumindest kann man so nicht anonym sein, wenn es denn gewünscht ist.
Verschlüsselung in emails wird sich im Massenmarkt niemals durchsetzen. Punkt.
Dafür ist die Technik nicht komfortabel genug. Verschlüsselung muss immer im Hintergrund und unbemerkt vom user stattfinden. Beim Messenger ist das was anderes. Da verifiziert man seine Kontakte einmal und ist dann auf allen Endgeräten verschlüsselt zu erreichen ohne den geringsten Mehraufwand.
Maximal 1x ein Passwort eingeben (wie bei TrueCrypt z.B) ist die höchste Hürde die die meisten (mich eingeschlossen) bereit sind zu nehmen. Irgendwas mit Zertifikaten rumhantieren und dann vom Gegenüber das gleiche erwarten, insbesondere bei der Kommunikation mit unbekannten Personen... nee, vergiss es. Das wird nie was.
Mal kurz überlegen.
Ergebnis: Das wird floppen.
Email war nie dafür gemacht um verschlüsselt zu werden und alle bisherigen Ansätze das zu ändern sind einfach zu kompliziert oder unsicher.
fortschritt ist schon comedy. auf der einen seite verschlüsselt man alles, damit das "volk" sich sicher fühlt, auf der anderen seite, zahlt genau dieses volk, einen teil der steuern dafür, das der staat durch behörden sowas wieder entschlüsselt. schon abstrakt welche energien auf beiden seiten aufgewendet bzw verpulvert werden, nur wegen eines "guten gefühls"
Wenn staatliche Stellen oder staatlich kontrollierte Unternehmen ihre Finger im Spiel haben, kann Vertrauenswürdigkeit eben kein Feature sein. Hoffentlich fallen nicht zu viele Leute darauf rein.
Wie willst du zugleich anonym bleiben und sicher asymmetrische Verschlüsselung einsetzen? Letzteres setzt voraus, dass die öffentlichen Schlüssel echt sind. Sicherstellung der Echtheit setzt Identifikation des Schlüsselinhabers voraus. Und dies ist nichts anderes als Aufheben der Anonymität.
Ergänzung ()
Blutschlumpf schrieb:
Mal kurz überlegen.
[...] und alle bisherigen Ansätze das zu ändern sind einfach zu kompliziert oder unsicher.
Wahrscheinlich hast du recht.
1. Die Tatsache, dass moderne Rechner schlicht und einfach unsicher sind, sobald sie am Netz angeschlossen sind, macht die Sache sehr kompliziert.
2. Die Verifikation der Echtheit der verwendeten öffentlichen Fremdschlüssel ist komplex und aufwändig. Zumindest bei Personen, die man nicht kennt.
3. Das Web of Trust ist ein Rohrkrepierer, also bleiben als PKI-Lösung nur noch CAs übrig. Die werden aber von den Geheimdiensten unterwandert, m.E. sicher auch in Deutschland. Jetzt kann man sich auf direct trust zurückziehen. Dann kann man Verschlüsselung aber auch ganz sein lassen, pessimistisch gesagt.
Ich fühle mich irgendwie an einen Vortrag beim Chaos Comunication Congress zum Thema ... Made in Germany erinnern.
Damals hatte der Vertreter vom CCC wohl als Experte auf im Bundestag u.a. angemerkt das der neue Personalausweis sich freiwillig nur dann an Menschen bringen lässt, wenn dieser einen Mehrwert bietet...
Gut das nach DEmail und dem ganzen gestümpere non wieder End To End favorisiert wird.
Aber ob ich einer Verschlüsselung von Fraunhofer und Telekom vertrauen würde?!
Verschlüsselung in emails wird sich im Massenmarkt niemals durchsetzen. Punkt.
Dafür ist die Technik nicht komfortabel genug. Verschlüsselung muss immer im Hintergrund und unbemerkt vom user stattfinden. Beim Messenger ist das was anderes. Da verifiziert man seine Kontakte einmal und ist dann auf allen Endgeräten verschlüsselt zu erreichen ohne den geringsten Mehraufwand.
Maximal 1x ein Passwort eingeben (wie bei TrueCrypt z.B) ist die höchste Hürde die die meisten (mich eingeschlossen) bereit sind zu nehmen. Irgendwas mit Zertifikaten rumhantieren und dann vom Gegenüber das gleiche erwarten, insbesondere bei der Kommunikation mit unbekannten Personen... nee, vergiss es. Das wird nie was.
