Ende-zu-Ende-Verschlüsselungsmethoden (E2EE) wie PGP oder S/MIME ermöglichen eine sichere Kommunikation von Sender zu Empfänger. Doch noch immer werden die meisten E-Mails ohne E2EE versendet.
🤔 Warum ist das so? Worin sehen Sie die größten Hürden? – Verraten Sie es uns in den Kommentaren!
S/MIME kostet Geld und PGP Schlüsselverwaltung hat diverse Usability Probleme. Beides setzt voraus, dass die Gegenseite technikaffin ist, damit sie auch eines der beiden Verfahren einsetzt.
@seism0saurus @mailbox_org Schlauschlumpferei: Mit openSSL kannste dir schon selbst und kostenlos ein S/MIME Zertifikat würfeln. Das was kostet ist der „Trust by default“.
Ich halte mich für technikaffin 🤪 und finde wirklich jede Implementierung eines Mail-Clients da draußen wirklich unglücklich… #UX und Funktion
@lennybacon @seism0saurus @mailbox_org
Ich muesste es selber auch erst noch mal pruefen, weil wir dies in der Familie etwas anders machen,... aber,...
Fuer nicht technikaffine Personen koennte man das trust-model auf tofu stellen. Hat man es dann hinbekommen, seinen eigenen Schluessel per #WKD bereitzustellen, sollte man #OpenPGP relativ einfach nutzen koennen.
@stefan @seism0saurus @mailbox_org Revocation, Renewal, Keyarchive und Keyrotation… gerade wenn man es über einen längeren Zeitraum Betrieb kommt IMHO einiges oben drauf. Die Unterstützung durch Tools für Benutzende, die GnuPG nicht seit Jahren kennen und nutzen, ist bescheiden bis schlecht.
Die Probleme dabei
- Es gibt nichts besseres (was secure by default statt plain text ist)
- Keine Forward secrecy
- Wer es Ernst meint/es versteht, verschlüsselt nicht mit emails
- User kennen es nicht oder wollen es nicht
- viele Entwickler*innen leider auch nicht
- Email clients sind dann auch so gebaut
mailbox
seism0saurus
Daniel Fisher(lennybacon)
Stefan