Diskussionsforum
Menü

Warum Verschlüsselung bei E-Mail (bisher) gescheitert ist


06.04.2016 14:17 - Gestartet von cassiel
Als Nutzer von PGP seit der legendären 2.6.3i Version kann ich dazu folgendes sagen: das Problem ist E-Mail wurde nicht für die Verwendung von Verschlüsselung konzipiert. Es ist eigentlich ein typischen Offline-Medium. Einen verschlüsselten Online-Kanal einzurichten ist wesentich leichter als einen Text oder eine Datei zu verschlüsseln und in eine E-Mail zu packen und auf er anderen Seite alles wieder rückwärts. Deswegen tun sich die Messenger-Dienste und das Web wesentlich leichter als E-Mail. Dazu kommt, dass E-Mail ein offener Standard ist für den es unzählige Rich-Clients (MUA) gibt wo jeder sein eigenes PGP/GPG-Süppchen kocht. Weitere Probleme: solange Verschlüsselung in den MUAs keine effektive Brief- und Bürofunktionalität bietet wird es keine Akzeptanz geben. Das bedeutet verschlüsselte Mails müssen entschlüsselt im Mailsystem abgelegt werden, damit diese einfach weiterverarbeitet werden können. Dabei müssen diese aber gekennzeichnet werden, dass das Programm und der User wissen: diese Mail war verschlüsselt versendet/empfangen. Ich hab mir selbst für claws-mail eine solche Brief-Büro-Funktionalität mit Scripten programmiert, weil es kein einziges Programm gab, dass diese Funktionalität bot. Meines Wissens bis heute nicht. Hier herrscht auch eine gewisse Ignoranz bei den Entwicklern, die wohl wenig Sinn für die Bedürfnisse und Abläufe einer E-Mail Verwaltung haben.
In der Folge kann ich zwar E-Mails verschlüsseln, in der Praxis ist das ein Anteil von unter 0,1% aller Mails. Es gibt nicht mehr als eine Handvoll Kommunikationspartner, die überhaupt in der Lage sind eine GPG-verschlüsselte Mail zu lesen und selbst bei diesen wird GPG nur angewendet, wenn es sich um wirklich kritische Daten handelt wie z.B. Zugangsdaten oder streng vertrauliche Daten. Triviale Daten werden nicht verschlüsselt. Das ist der Stand der Dinge.