The Future of Encrypted Email?

  • Patrick hat so recht! Ich fürchte leider, das wird ein Traum bleiben, aber ich träume immer noch mit.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Quote

    Patrick Brunschwig:

    ... In an ideal world, we should end up in the situation that encrypted mail is the default for everyone, and not an opt-in feature fore geeks ...

    Ich fürchte leider, das wird ein Traum bleiben

    Diese Befürchtung hege ich ebenso.

  • Man muss sich mal überlegen, wie bizarr das ist. Jeder noch so belanglose Chat ist heutzutage verschlüsselt, ebenso nahezu jede Webseite, selbst wenn es sich um eine Seite handelt, auf die man nur lesend zugreift, wie z.B. tagesschau.de.

    Ausgerechnet bei dem Medium, das u.a. auch zum Passwort-Reset für alle möglichen Konten benutzt wird und über das die vertraulichsten Informationen laufen, tut man sich schwer.

    Dass die großen (Google, Microsoft, Apple, ... ) daran kein Interesse haben, liegt auf der Hand. Aber dass die betroffenen Menschen es einfach so hinnehmen, dass Fremde ihre Post lesen, das ist eigentlich kaum zu glauben.

    Man stelle sich mal vor, der Postbote würde jeden Brief vor der Zustellung öffnen und lesen. Das gäbe einen Aufschrei. Aber bei der E-Mail nehmen sie es alle so hin. Schwarmintelligenz.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Transportverschlüsselung ist auch bei eMail heute Stand der Technik. Für Ende-zu-Ende Verschlüsselung müßte der Anwender die Kompetenz zur sicheren Verwaltung der privaten Schlüssel besitzen – das ist offensichtlich nicht gewünscht. Alles läuft auf die 'One-Klick' Lösung hinaus, Beispiel: Tutanota.

  • Auch wenn 'Ende-zu-Ende-Verschlüsselung' draufsteht, sollte man genauer hinschauen:

    Kommentar: WhatsApp und die Ende-zu-Ende Verschlüsselung
    WhatsApp mit einer Ende-zu-Ende Verschlüsslung von Nachrichten - Doch was gewinnen die User damit?
    www.kuketz-blog.de

    Messenger-Matrix: Übersicht / Vergleich der aktuellen Messenger
    Die Ampelkennzeichnung soll insbesondere die sicherheits- und datenschutzrelevanten Eigenschaften eines Messengers leicht verständlich signalisieren.
    www.kuketz-blog.de


    Ich bevorzuge 'Peer-to-Peer' Dienste gegenüber solchen, an denen 'Dritte' (Server) beteiligt sind.

  • Transportverschlüsselung ist auch bei eMail heute Stand der Technik.

    Whatapp und andere benutzen längst eine Ende-zu-Ende-Verschlüsselung.

    Aus meiner Sicht haben die Messenger halt einen riesengroßen Vorteil gegenüber E-Mail. Messenger laufen auf exakt einem Endgerät und niemand erwartet von mehreren Endgeräten auf seine Chats zugreifen zu können. Für die Nutzung auf anderen Endgeräten ist der Nutzer gewillt zu akzeptieren, dass das Endgerät mit dem Smartphone synchronisiert werden muss.

    E-Mail nutzer sind es gewohnt sich nur mit Passwort mit verschiedenen Clients von verschiedenen Herstellern einzuloggen. Nicht nur das eigene Phone, PC, sondern ggf. auch mal auf einem Drittrechner etc.

    Verschlüsselung als Default wird denke ich daran scheitern, dass der 0815-Nutzer nicht gewillt ist diese Bequemlichkeit für Sicherheit zu opfern. Wenn jemand E2E-Verschlüsselung per default einführt, wird das denke ich zu einem Aufschrei führen...

  • Moin,


    ...niemand erwartet von mehreren Endgeräten auf seine Chats zugreifen zu können.

    Ich schon. Bei Mail ist das auch selbstverständlich.


    Quote

    Für die Nutzung auf anderen Endgeräten ist der Nutzer gewillt zu akzeptieren, dass das Endgerät mit dem Smartphone synchronisiert werden muss.

    ...gewillt, nun ja, gezwungen.

    Der riesengroße Nachteil von Messengern gegenüber E-Mail ist die mangelhafte Interoperabilität (aus nachvollziehbaren Gründen), obwohl oftmals gleiche oder ähnliche Technologien verwendet werden.

    Die Folge ist, daß viele Menschen einen ganzen Zoo von Messengern auf dem Handy haben.

    Wer konsequent Whatsapp & Co. verweigert, ist dann eben ganz ausgeschlossen.

    Signal und Telegramm (die auch nicht unumstritten sind) haben immerhin einen gewissen Marktanteil.


    Ansonsten bin ich aber auch extrem pessimistisch, daß sich die Mailverschlüsselung mal wirklich durchsetzt.

    Im kommerziellen Bereich ist S/MIME relativ etabliert, wobei sich die Ende-zu-Ende-Verschlüsselung oft auf die Server (Mailgateways) beschränkt und den Endanwender fast nicht tangiert.

    OpenPGP ist trotz aller Vereinfachungen immer noch zu kompliziert, die Anwender sind desinteressiert oder überfordert und benutzen oftmals lieber Webmail als eine (PGP-taugliche) App. Selbst bei Informatikern aus meinem Bekanntenkreis ist das so.


    Fazit: es gibt wenig Hoffnung für massentaugliche E-Mail-Verschlüsselung, genauso wie für massentaugliches sicheres und datenschutzfreundliches Messaging.


    Grüße, muzel

  • Aus meiner Sicht haben die Messenger halt einen riesengroßen Vorteil gegenüber E-Mail. Messenger laufen auf exakt einem Endgerät und niemand erwartet von mehreren Endgeräten auf seine Chats zugreifen zu können.

    Du meinst mit Vorteil, dass dies die Verschlüsselung im Vergleich zu E-Mail einfacher macht? Oder hältst du es generell für einen Vorteil, wenn Nachrichten zunächst nur auf einem Gerät zu Verfügung stehen?

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Aus meiner Sicht haben die Messenger halt einen riesengroßen Vorteil gegenüber E-Mail. Messenger laufen auf exakt einem Endgerät und niemand erwartet von mehreren Endgeräten auf seine Chats zugreifen zu können.

    Du meinst mit Vorteil, dass dies die Verschlüsselung im Vergleich zu E-Mail einfacher macht? Oder hältst du es generell für einen Vorteil, wenn Nachrichten zunächst nur auf einem Gerät zu Verfügung stehen?

    Ne, nur den Vorteil, dass es Verschlüsselung einfacher macht, weil man sich nicht darum kümmern muss, private Schlüssel auf mehreren Endgeräten vorzuhalten. Bei den Standard-Messengern erwartet halt keiner, dass er sie ohne QR-Code einscannen etc. am PC benutzen kann. Bei E-Mail erwartet jeder, dass E-Mail-Adresse + Passwort dafür ausreichen, auf E-Mails zuzugreifen. Komfort, der einmal existiert, ist halt für den Standard-Nutzer schwer wieder wegzunehmen. Es leben ja alle sehr gemütlich auch ohne verschlüsselte Mails.


    Falls das nicht klar geworden ist, ich bin sehr für dezentrale Systeme und auch für Verschlüsselung. Mir fehlt aber irgendwie die Fantasie, dass sich das in der breiten Masse noch durchsetzt.