Yahoo zeigt [Browser] Plug-in für E-Mail-Verschlüsselung

    Hallo allerseits,

    im Newsletter des Bürger-CERT (BSI) bin ich gerade auf die Nachricht
    "Yahoo zeigt Plug-in für E-Mail-Verschlüsselung" gestoßen. Es geht um ein Browser-Plug-In für eine Ende-Zu-Ende-Verschlüsselung. Ich habe mir das noch nicht näher angeschaut, doch wollte ich es unbewertet einfach mitteilen:
    http://www.zdnet.de/88228949/yahoo…erschluesselung

    Grüße, Ulrich

    Hallöchen!

    Zitat

    Eine verschlüsselte Nachricht habe er in einer Minute erstellt und verschickt. Mit einem traditionellen PGP-Tool habe er dafür doppelt so lange gebraucht.

    Das halte ich aber für einen schlechten Scherz! Ich verwende Enigmail ja schon sehr lange und merke da wirklich keinen Unterschied, ob ich eine E-Mail verschlüsselt oder unverschlüsselt versende. Erstellt der Typ da für jede Mail ein neues Schlüsselpaar oder was?

    Man erstellt eine Nachricht, je nach Einstellung setzt man noch den Haken bei "Nachricht verschlüsseln" (geht bei mir automatisch), klickt auf "absenden", fertig.

    Das ist doch eine PR von Yahoo, mehr nicht!

    Mike, TmoWizard

    Hallo,

    ich bin auch bei jeder Mail-Verschlüsselung, welche im Browser stattfindet, äußerst skeptisch. Ich kann mir nicht vorstellen, wie man das Einhacken des Klartextes und die eigentliche Verschlüsselung einschließlich des eigenen secret Key (für die Signatur) so sicher kapseln will, dass sie 100%ig vor dem "bösen Netz" abgeschottet bleiben.

    Natürlich, auch eine "schlechte Verschlüsselung" ist besser als gar keine. Und je mächtiger die kryptologische Rauschglocke bei der Kommunikation ist bzw. wird, umso sicherer wird jede einzelne verschlüsselte Kommunikation (*). Und ONU kann nun mal nicht zwischen "guter" (also sachgerecht implementierter und genutzter) Kryptologie und snake oil unterscheiden. Und wer der Werbung glaubt, der glaubt auch daran, dass Zitronenfalter Zitronen falten.

    (*)
    Wer nur ganz selten eine "wichtige E-Mail mit vertraulichen Informationen" verschlüsselt, macht das schlechteste, was er tun kann. Er signalisiert hiermit, dass in eben jener E-Mail etwas "geheimes" oder "wichtiges" oder gar "verbotenes" steht und setzt damit ein Zeichen, dass genau diese Mail unbedingt "näher untersucht werden muss". Noch sind die Ressourcen zur Entschlüsselung durch "Dritte" im Vergleich zur kryptologischen Härte sehr begrenzt, so dass dabei strenge Prioritäten gesetzt werden müssen. Und da ist die "kryptologische Rauschglocke" immer noch das beste Mittel. Aufgefallen sind wir notorischen Verschlüsseler ja eh schon ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Community-Bot 3. September 2024 um 20:20

    Hat das Thema geschlossen.