verfaßt von Pixel64 , Leonberg, 07.07.2021, 23:14:24
Hi,
ich nutze seit Jahren PGP für E-Mails. Verschlüsseln: Ja - wenn es der Adressat unterstützt, Signieren: i.d.R. immer.
Letztendlich bleibt es aber dabei, dass das gesamte Verfahren doch viel zu kompliziert für die Anwender ist. Das grundlegende Prinzip muss verstanden werden und wenn es verstanden wurde, muss auch ein funktionierender Client hierfür gefunden werden. Das ist schon mal kompliziert und auch hier erfindet ja wieder jeder Anbieter die Umsetzung von Verschlüsselung trotz gegebener Standards neu. Teilweise kommen dann E-Mails nicht verschlüsselt an, sondern als verschlüsselter Dateianhang ohne Hinweis, dass es sich um eine verschlüsselte E-Mail handeln könnte. Das gesamte Konstrukt E-Mail basiert halt noch immer auf einem etwas in die Jahre gekommenen Protokoll (SMTP), welches ja auch schon erbärmlich gepatcht wird, um wenigstens etwas Sicherheit zu suggerieren. Stichwort: Absender-Verifizierung.
Gäbe es keine offenen Relayserver, die E-Mails ohne Absenderverifizierung versenden würden, bräuchte man schon die PGP-Signierung nicht mehr. Allerdings ist auch PGP inzwischen - neben der für Endanwender komplizierten Handhabung - etwas in Verruf geraten. Wer prüft und beglaubigt denn noch tatsächlich die Keys auf den offenen Servern und wie sicher ist dann diese Verifizierung einer signierten E-Mail überhaupt noch? Diese Web of trust-Idee funktioniert inzwischen m.E. halt nicht (mehr).
E-Mail wirds natürlich noch eine Weile geben - ich gehe aber davon aus, dass andere Protokolle oder Messenger hier früher oder später das Kommunikationsmittel der Art E-Mail übernehmen werden.
gesamter Thread: