News Sicherheit: E-Mail-Verschlüsselung nur langsam auf dem Vormarsch

Schwieriges Thema würde auch gern komplett verschlüsseln, habe aber noch keine praktikable Lösung gefunden um auf allen Plattformen zügig und ohne zu viel Mehraufwand arbeiten zu können.
 
Das ganze ist nicht wirklich eindeutig, die Kommunikation mit dem Server des Email Anbieters erfolgt ja nahezu immer verschlüsselt. Die Mail ansich verschlüsselt doch so gut wie niemand. Ich habe noch nie mit jemandem geschrieben der das getan hätte und denke auch in Zukunft nicht daran das zu tun. Viel zu umständlich. Ansonsten ist verschlüsselung aber ein Muss. File Vault ist aktiv, wichtige Daten im TC Container und alles was manuell in die Cloud geht sind verschlüsselte RAR Archive.
 
Dank Thunderbird und dem Plugin Enigmail ist das ja kein Aufwand mehr (solange man die Kommunikation dann nicht auch noch mobil abrufbar braucht).
Problem bei mir ist: es nutzt einfach keiner. Da bringt mir mein Schlüsselpaar wenig. Leider.
 
wahlmeister schrieb:
Die Mail ansich verschlüsselt doch so gut wie niemand. Ich habe noch nie mit jemandem geschrieben der das getan hätte und denke auch in Zukunft nicht daran das zu tun. Viel zu umständlich. Ansonsten ist verschlüsselung aber ein Muss.
Kleiner großer Widerspruch ;)

Abgesehen davon, lässt sich OpenPGP mit Enigmail ziemlich einfach z.B. in Thunderbird integrieren und für Empfänger deren Keys bekannt ist, musst du praktisch nur einen Button, wenn überhaupt, klicken. Kein Hexenwerk ;)
 
Ich habe mir das Made-in-Germany Programm der großen Email Anbieter in unserem Lande angesehen und soweit auch bei allen Bekannten eingerichtet. Das finde ich schon ganz gut, nur auf dem Smartphone sprang die Verschlüsselung immer mal wieder raus, sodass ich es nun gelassen habe. Niemand bei uns ist so wichtig, dass jemand Interesse an den Daten hätte. Von daher nicht so wichtig.
Als Unternehmen würde ich ohnehin auf VPN setzen. Eine tolle Lösung m.E.
 
Ich habe es vor einiger Zeit mal mit Thunderbird und Enigmail, war überhaupt kein Problem!

Das "Problem" waren die Empfänger, ich wurde ständig darauf hingewiesen dass man meine mails nicht öffnen kann. Die meisten haben das nicht auf die Reihe bekommen...
Im Privaten bzw. Vereinsumfeld genauso wie der Support eines großen Internetversandhaus...
Das war dann der Grund warum ich es wieder gelassen habe :-(
 
Abgesehen davon, lässt sich OpenPGP mit Enigmail ziemlich einfach z.B. in Thunderbird integrieren und für Empfänger deren Keys bekannt ist, musst du praktisch nur einen Button, wenn überhaupt, klicken. Kein Hexenwerk

für technisch versierte, der gemeine DAU hat ja schon Probleme wenn er nur rechtssicher signieren soll!

Meistens läuft das dann so : du du hast da was falsch gemacht ich kann deine Mails ned lesen, die anderer gehen aber :freak:
 
Zuletzt bearbeitet:
Thunderbird + Enigmail. Einfacher geht’s nicht.

Ein wenig Einarbeitungszeit zum Lesen sollte man aber schon mitbringen. Man sollte verstehen, wie das Prinzip der asynchronen Verschlüsselung funktioniert, dann fällt auch die Anwendung leichter. In der vorletzten c’t war auch ein Test unterschiedlicher PGP- und S/MIME-Anwendungen für Android und iOS.
 
WOW 15% machen das!?!

Ich hätte da jetzt mit einer kleinen 1-stelligen Prozentzahl gerechnet!

Im letzten Jahr habe ich mal ein paar Versuche gemacht, musste aber aufgegeben werden, weil es keiner der Empfänger nutzte - weder beruflich noch privat.
Kam sogar soweit, dass Aufträge nicht angenommen oder vergeben wurden weil Mail nicht lesbar und die Sachbearbeiter keinen Bock hatten zu hinterfragen warum!
 
DeusoftheWired schrieb:
Einfacher geht’s nicht.

Ein wenig Einarbeitungszeit zum Lesen sollte man aber schon mitbringen. Man sollte verstehen, wie das Prinzip der asynchronen Verschlüsselung funktioniert, dann fällt auch die Anwendung leichter. In der vorletzten c’t war auch ein Test unterschiedlicher PGP- und S/MIME-Anwendungen für Android und iOS.

Da haben wir doch den springenden Punkt: "Einarbeitungszeit" und "man sollte das Prinzip verstehen".
Es muss transparent im Hintergrund passieren damit sich das durchsetzt, die Mehrheit will sich nicht damit beschäftigen müssen.
Installieren und gut.

TB und Enigmail sind schön, aber noch nicht ganz ausgereift.
Ausserdem wirst du auch die Webmailer und Outlook und AppleMail und XY Fraktion mit idiotensicheren Plugins ausrüsten müssen.

Lars_SHG schrieb:
Kam sogar soweit, dass Aufträge nicht angenommen oder vergeben wurden weil Mail nicht lesbar und die Sachbearbeiter keinen Bock hatten zu hinterfragen warum!

Das klingt komisch.
Wenn die Mail PGP-Inline war, hat sie nur am Ende Unsinn stehen, was die Lesbarkeit nicht wirklich stört.
bei PGP/Mime hast du die Signatur als eigenen Teil und der Rest ist lesbar.
Verschlüsseln geht ja nur wenn beide Seiten es unterstützen und dann hätte man keinen Kauderwelsch sondern entschlüsselten lesbaren Text.
 
Zuletzt bearbeitet:
[...] 59 Prozent sagten, dass die nicht vorhandene Nutzung auf Seiten der Kommunikationspartner ausschlaggebend sei.
Das ist natürlich ein super Argument... Die Gegenseite denkt sich vermutlich das selbe. Das klingt für mich sehr als würden sich die Leute da etwas vormachen.
 
Solange es in Verschlüsselungen "Hintertüren" geben muß, lohnt es den Aufwand für privat nicht (nur meine Meinung).
Wer verschlüsselt macht sich in der heutigen Zeit schon fast verdächtig etwas illegales zu tun. Also lieber den Kopf wieder in den Sand stecken
 
Mail verschlüsseln machen sicher keine 15%, das glaube ich nicht. Die 15% werden wohl irgendwo in irgend einer Art eine Verschlüsselung verwenden (also Truecrypt oder Bitlocker oder verschlüsselte Zip Archive etc). Zu diesem Prozentsatz zähle ich auch, aber eine Mail habe ich noch nie verschlüsselt. Ich habe es aus dem Grund auch noch nie ausprobiert, weil ich jetzt schon weiß, dass absolut keiner diese verschlüsselte Mail lesen können wird.

Ich bin schon froh, wenn ich ein paar einzelne Leute zum Nutzen von Threema, Telegram oder Signal bewegen kann, alles andere ist völlig illusorisch!
 
@agitron, da könntest du Recht haben! Das sind die, die auf so dolle Werbesprüche von Mail Made in Germany reingefallen sind... :rolleyes:

Real-Duke schrieb:
Solange es in Verschlüsselungen "Hintertüren" geben muß, lohnt es den Aufwand für privat nicht (nur meine Meinung).
Das hätten unsere Regierungen gerne, dass es Hintertüren geben muss. In freier Open-Source Software sind aber keine Hintertüren, und die müssen auch per Gesetz nicht da sein. Zum Glück! Bisher jedenfalls...

Real-Duke schrieb:
Wer verschlüsselt macht sich in der heutigen Zeit schon fast verdächtig etwas illegales zu tun. Also lieber den Kopf wieder in den Sand stecken
Deshalb sollte jeder möglichst alles verschlüsseln, damit man sich eben nicht nur deshalb verdächtig macht!
Stell dir vor, keiner schließt seine Haustür ab - lässt du sie dann auch lieber offen, damit du nicht so "verdächtig" aussiehst?
 
Chriz schrieb:
ich wurde ständig darauf hingewiesen dass man meine mails nicht öffnen kann.

Verstehe ich die Vorgehensweise von der Verschlüsselung falsch? Wenn du die Email verschlüsselst abschickst, dann musst du dafür ja den Schlüssel des Empfängers haben. Wenn du den hast, dann muss er es ja entschlüsseln können. Die Existenz des Schlüssels zeigt doch, dass der Empfänger sich damit mal auseinandergesetzt haben muss. Nutzt der Gegenüber keine Verschlüsselung, dann kannst du doch garnicht erst eine verschlüsselte Mail an ihn schicken.
 
Zurück
Oben