E-Mail-Verschlüsselung könnte gesetzliche Vorschrift werden

Den für Verbraucherschutz zuständigen Stellen in der Bundesregierung reichen die Maßnahmen der großen deutschen Provider zum Schutz von E-Mails vor Ausspähung nicht aus. Eine Ende-zu-Ende-Verschlüsselung könnte hier zum gesetzlich vorgeschriebenen ... mehr... Verschlüsselung, Kryptographie, Pgp Bildquelle: Cqdx (CC BY 3.0) Verschlüsselung, Kryptographie, Pgp Verschlüsselung, Kryptographie, Pgp Cqdx (CC BY 3.0)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Lobenswert, aber wie soll das bei internationalen Mails funktionieren? Deutsche User sind gesetzlich verpflichtet, zu verschlüsseln, aber Empfänger im Ausland können die Mail dann womöglich nicht entschlüsseln. Mir fehlt da grad die Vorstellungskraft wie das funktionieren kann.
Ebenso frage ich mich, wie das bei Mails mit mehreren Empfängern vernünftig funktionieren soll. Üblicherweise nutzt man ja eine asymmetrische Verschlüsselung, bei der aber nur 1 Person den für die Entschlüsselung nötigen Key kennt.
 
@TiKu: Mit mehreren Empfängern wird für jeden Empfänger einzeln beim Sender verschlüsselt. Funktioniert auch heute schon wunderbar.
 
@TiKu: So wie ich das verstanden habe sind die Inhalte der Mails mit einem symmetrischen Schlüssel verschlüsselt, und dieser ist dann für jeden Empfänger mit der asymmetrischen Verschlüsselung verschlüsselt. Folglich muß damit man eine gesende verschlüsselte Mail zukünftig gelesen werden kann eine Kopie an sich selber gesendet werden, welche dann mit den eigenen beiden Schlüsseln verschlüsselt ist.
 
@TiKu: Die müssen die Email dann nicht verifizieren. Man kann mit so nem Schlüssel Emails auch einfach signieren um sicherzugehen, dass die Mail auch wirklich von der Person kommt, die im Absender steht. Man kann ja ohne Probleme Emails von allen Emailadressen abschicken, die man will. Falls jemand Posteo hat, kann er ja mal einfach angela.merkel@bundestag.de eingeben bei Absender und ne Mail an nen Freund schicken und gucken, was da passiert. Richtig: Freund bekommt ne Email mit dem Absender. :) Also, Verschlüsselung vorschreiben würde ja überdimensioniert sein aber Signatur könnte man schon vorschreiben. Weil, dann ist der Schritt zur kompletten Verschlüsselung nicht mehr so weit entfernt. Ich habe immernoch keine Lust, mir das alles einzurichten, weil ich einfach keine Zeit habe. :)
 
@TiKu: PGP verwendet z.B. keine reine Asymmetrische Verschlüsselung, sondern eine Asymmetrische und Symmetrische Verschlüsselung. Im ersten Schritt wird die Mail komprimiert um Speicherplatz zu sparen (Kann man aber auch ausschalten). Im nächsten Schritt wird ein zufälliger Symmetrischer Schlüssel erzeugt und damit wird die Mail verschlüsselt. Im letzten Schritt wird der zufällig erzeugte symmetrisch erzeugte Schlüssel _pro_ Empfänger extra verschlüsselt und mit in den PGP-Teil eingebunden. D.h. wenn du die Mail an 3 Empfänger schickst hast du 3 Asymmetrische Schlüsselblöcke in der Mail (für jeden Empfänger einen).
 
Lustig wird dann, wie die Keys ausgetauscht werden soll :D
 
@Knerd: Du hast PGP verstanden? Die Keys dürfen public getauscht werden. Denn zum entschlüsseln brauchste einen anderen, den du gar nicht tauscht.
 
@knirps: Du hast meinen Kommentar verstanden? Erklär mal Oma Liese, wie sie PGP nutzt ;) Bzw. ent- und verschlüsselt.
 
@Knerd: Sehe ich kein Problem drin. Anstelle der Emailadresse einfach den public key rausgeben.
 
@knirps: Ok, sind die nicht etwas länger oder hau ich da grad was durcheinander?
 
@Knerd: Ja, die sind länger. Alternativ gibt man normal die emauladresse weiter und schaut in öffentlichen Datenbanken nach dem public Key.
 
@Knerd: OpenPGP runterladen, starten, ein paar Mal auf "Weiter", und im Email-Fenster dann auf Verschlüsseln klicken. Und da Omi bestimmt auch in der Lage ist, Auto zu fahren und deshalb auch schon dort einige Dinge erlernen musste, um das Fahrzeug gesetzeskonform führen zu können, ist sie bestimmt auch in der Lage, diese eigentlich recht einfachen Vorgang zu erlernen.
 
@Friedrich Nietzsche: Ok, kann sie dann auch ihren Webclient nutzen? Etc.
 
@Knerd: Roundcube arbeitet z.B. gerade daran PGP zu integrieren.
 
@Knerd: Jap, Google arbeitet gerade an einer entsprechenden Implementierung.
http://winfuture.de/news,82028.html
 
@Johnny Cache: Naja, In Chrome. Nicht im Webmailer.
 
@Knerd: Letztendlich ist es JS und sollte auf allen Plattformen laufen.
 
@Johnny Cache: Gut, das stimmt. Wobei sich noch zeigt ob sie es für alle Browser umsetzten oder nur für ihren eigenen.
 
Das sich PGP nicht durchsetzt liegt daran das es fast kein Programm kann. Von Microsoft ist sowas in Outlook nicht zu erwarten. Bei Thunderbird klappt das nur übe rlieblose Addons. Die einzige wirkolich benutzerfreundliche Lösung bietet KDE in kmail an.
 
@knirps: Das ist zwar wohl wahr, dass das wenige Progamme können, aber EnigMail für Thunderbird ist nicht lieblos. Ich kann damit wunderbar arbeiten :)
 
@knirps: Ich sehe eher das Problem bei mobilen System. Selbst für Android gibt nur ne sehr krückenhafte, veraltete Lösung PGP-Mails zu lesen und erstellen.
 
@H4ndy: Ich sehe da kein Probkem drin. Wenn die Nachfrage entsprechend groß ist, wird es auch bessere Lösungen geben.
 
@knirps: Kann man nur hoffen, leider sind Entwickler mit ordentlichen Krypto-Wissen sehr klein. Ich denke hier sollte man in eine gescheite Bibliothek ala OpenSSL investieren welche dann multiplatform einfach von Addons & Co genutzt werden kann.
 
@H4ndy: Krypto Wissen müssen die dafür gar nicht haben. Sie müssen nur PGP korrekt ansprechen und dazu gibts ne Menge Dokumentation.
 
@knirps: Nein, in der Tat, von MS dürfte da nichts kommen, da diese auf S/MIME setzen. Ich bin mir jetzt aber auch nicht so sicher ob MS überhaupt S/MIME mit kostenlosen Zertifikaten zulässt, ich denke eher nicht.
 
@Lastwebpage: Das geht mit kostenlosen Zertifikaten :) In der Ausbildung hab ich viel zuviele davon erstellen müssen :D
 
@Lastwebpage: Na aber sicher geht das - jedes X.509-Zertifikat zum Schutz von E-Mail-Nachrichten (1.3.6.1.5.5.7.3.4) wird akzeptiert. Mit StartSSL und Comodo gibt es sogar zwei Anbieter mit kostenlosen S/MIME-Zertifikaten, denen von allen aktuellen Windows-Betriebssystemen und Browsern standardmäßig vertraut wird...
 
@knirps: Es war halt noch nie wirklich gefragt. Dies ist wahrscheindlich der Grund für die meist miserablen bis keiner Implementierung. Aber rein Spekulativ meine Aussage ;) Da habe ich nicht viel Ahnung von...
 
Mit einem vernünftigen Mailprogramm ist das ja kein Problem, aber da gefühlt 90% der Nutzer einen Webmailer nutzen, ist das mit End-zu-End-Verschlüsselung schwierig. Außer man möchte PGP o.ä. komplett in JavaScript reimplemeniteren. Das tut Google zwar, aber erstens afaik nur für Crhome und zweitens traue ich dem Braten nicht.
 
@FensterPinguin: Lustig, ich benutze einen Webmailer gerade aus Sicherhietsgründen - damit die Mails gar nicht erst auf meinen PC kommen. Auch hier nochmal: Roundcube arbeitet Beistpielsweise gerade an einer PGP-Integration.
 
@knirps: lustig, ich vertraue meinem PC deutlich mehr als jedem Cloud-Anbieter.
 
@der_ingo: Was das verbreiten von Schadsoftware angeht, sehe ich Cloud als derzeit sicherste Lösung an. Was gar nicht erst auf meinen Rechner kommt, kann für diesen auch nur eine viel geringere Gefahr darstellen.
 
Das sind also die Konsequenzen aus den snowden Enthüllungen? Total Überwachung jedes einzelnen Bürgers IST vollkommen okay, Opa sna,NASA Untersuchungsausschuss Mensch weißt nicht mal wie die Firma heißt um die es geht und kümmert sich ein bischen um das Merkel Handy. Und für den doofen Bürger Soll es eine möchte gern Verschlüsselung für Email geben. So richtig Made in Germany und so. Ich weiß nicht was der größere Skandal ist. Die NSA Enthüllungen oder die dumme Menschheit.
 
@balini: Abwarten - wenn die Drogenkartelle und mafiosis auf Deutsche E-Mail-Accounts umsteigen, wissen wir dass es funktioniert ;-)
 
Die haben extra für die DE-Mail ein Gesetz geschrieben das es ihnen erlaubt in die (Verschlüsselte) Mail zu schauen, sorry ich meine natürlich ein Sicherheitscheck zu machen.

Da glaubt man doch wohl kaum das eine verpflichtende Verschlüsselung durchgesetzt wird. Und wenn doch, wird sie wie bei GSM sein ... von dem 15 Stelligen Key sind 10 stellen bekannt.
 
@Hausmeister: Die DE-Mail ist ja noch besser, denn diese wird ein Rechtsgültiges Dokument, wenn der Provider diese digital signiert Siehe: http://youtu.be/V_SMsAA7wcg?t=22m1s
 
Diese "verschlüsselung" ist nur in öffentlichen/nicht vertrauenswürdigen Netzwerken sinnvoll da hier nur der Übertragungsweg vom Mailanbieter zum Endgerät verschlüsselt wird. Sprich ua. Anmeldedaten nicht im Klartext übertragen werden. Die Mailserver unter sich im Übertragungsweg sind unverschlüsselt - genauso unverschlüsselt wie die Mails auf dem Server des Anbieters liegen. Nichts als Augenwischerei.
 
@Stefan_der_held: eine Verschlüsselte Email kannst du auch im Klartext senden, da hast du am ende Trotzdem nur die Verschlüsselte Email !
 
Der Ansatz ist gut.

Und Mails in die USA werden dann von der US-Firewall geblockt - weil nicht lesbar und potenziell terroristisch .-)

Gefällt mir!
 
Lieber Herr Billen, sie wissen aber schon, dass einen Unterschied gibt zwischen SSL/TSL und OpenPGP bzw. S/MIME (Ende-Ende Verschlüsselung die MS verwendet) ? Ersteres, ja, könnte ich mir eventuell vorstellen, hat ja eh schon fast jeder. Letzteres? Also das möchte ich sehen. (Oder kommt das Missverständnis nur durch diesen WF Artikel...)
 
@Lastwebpage: Jo, das klingt schon alles irgendwie sehr wenig durchdacht. Ende-zu-Ende bedeutet ja gerade daß der Provider nichts damit zu tun hat. Naja, außer vielleicht die Bereitstellung einer entsprechenden Infrastruktur mit Keyservern.
 
Placebo-Effekt?
 
Hoffentlich verwechselt der unwissende Bürger das nicht mit der D-Mail. Irgendwie muss die D-Mail doch unter das Volk gebracht werden. Was gibt es besseres als eine E-Mail mit der sich der Bürger verpflichtet, sie rechtlich als Kontaktadresse für Behörden, Ämter, Firmen und Versicherungsargenturen zu nutzen. So spart man doch den Papier-Briefwechsel, das Postgeheimnis ist aufgelöst und Papier- sowie Druckerkosten werden auch noch gespart.
 
Porto darf man aber trotzdem zahlen. :)
 
Grundsätzlich eine gute Idee, wird aber technisch nicht funktionieren. Auch der Vergleich mit dem Sicherheitsgurt oder den Routern hinkt gewaltig und zeigt mir eher, dass der gute Mann nicht verstanden hat, wie eine Ende-zu-Ende-Verschlüsselung funktioniert. Wer soll denn die Zertifikate generieren? Und wer soll sie vertrauenswürdig signieren? Und wie kommuniziert man mit jemandem, der noch kein Zertifikat hat? Solche Systeme funktionieren nur, wenn jeder Kommunikationspartner nicht nur den Willen für mehr Sicherheit, sondern auch das notwendige technische Verständnis dazu hat. Und daran können die Mailprovider reichlich wenig ändern. Gerade die Webmailer nicht, die jetzt sicherlich die Hände reiben und demnächst einfach Zertifikate vorkonfigurieren. Nur ist das dann genauso "sicher" wie wenn sie es sein lassen.
 
Providerseitiges Ende-zu-Ende? Wie soll das denn gehen?!
 
Ich habe in den letzten 10 Jahren schon mehrmals versucht PGP/GPG zu nutzen. Nach endlosem Gefrickel hatte ich es halbwegs hinbekommen, nach ewigen suchen im Internet. Dann habe ich geschafft zwei von meinen Freunden zu überreden, das auch mal zu probieren. Ist alles leider wieder im Sande verlaufen, weil zu kompliziert. Kann ich auch verstehen, bei einem OttonormalUser. Ich hab jetzt grade noch mal gpg4win mit plugin für Outlook probieren wollen. Anleitung im Netz gefunden, alles gemacht wie beschrieben. Am Ende funktioniert es wieder nicht, aus kryptischen Gründen und Fehlern, die ich nicht verstehe.

Ernsthaft, wir haben jetzt so viele Jahre Sicherheitsprobleme und neuerdings den NSA-Skandal. Gibt es wirklich überhaupt keine Programmierer, die sich der Thematik annehmen und einfache Lösungen/Addons/Plugins/Apps mit einfachen Interfaces bauen können? Es gibt da einfach mal gar nix, das man einem normalen Menschen erklären oder installieren könnte!

Ist das "einfach so" oder steckt da eine Absicht dahinter? Wird sowas aktiv verhindert und bekommen möglich Programmierer besuch von oben?
 
Sichere Ende-zu-Ende-Verschlüsselung kann nur funktionieren wenn sich auch wirklich die Kommunikationsendpunkte (also Sender und Empfänger) um die Verschlüsselung kümmern.

Wenn ich die Umsetzung etwas oder jemand anderem überlasse weil es mir vielleicht zu mühsam ist den Public Key meines Kommunikationspartners selbst zu überprüfen kann ich auch nicht davon ausgehen eine sichere Verschlüsselung zu betreiben.
 
@Garbage Collector: Darum muss man das auch einfacher Gestalten. Das sind ja jetzt keine unüberwindbaren Hürden! Es geht um ein Interface/Integration in Mailprogramme, die jeder einfach verstehen kann und um einen Schlüsseltausch!

Nur, so User-Unfreundlich wie die Tools jetzt aussehen, wird das natürlich nie etwas werden.

Ich frage mich nur, warum da so wenig und langsam entwickelt wird? Es gibt endlos Furzpianos und was weiß ich noch alles. Aber so wichtige Dinge werden nicht angefasst? PGP gibt es seit den 80/90ern, aber da passiert quasi gar nichts!
 
@Der General: GPG4Win+Enigmail+Thunderbird ist relativ einfach zu handhaben und funktioniert problemlos. Outlook ist halt für sich schon eine ziemliche Krankheit.
 
Eine Verschlüsselung setzt zum einen voraus das beide Empfänger den gleichen Typ Verschlüsselung benutzen. Wenn dann eine E-Mail an eine Person oder Institution geschickt wird die ein anderes Verfahren, oder auch im Ausland gar keines nutzt wird es schwierig mit der Kommunikation.
Zum anderen aber muß der User entsprechende Kenntnisse haben um nicht zu verzweifeln.
Hier können zwar automatisierte Tools helfen, aber ein Standart für alle wäre hier dann zwingend erforderlich.
Beim Sicherheitsgurt hat es geklappt, klar denn der Nutzer muß nur wissen wie man den Gurt befestigt und aufmacht.
Das Routerpasswort hat funktioniert, denn der User muß jetzt nur noch das PW und den SSID übertragen.
Wenn hier der Endnutzer hätte montieren müssen (Sicherheitsgurt) oder das Passwort selber eintragen müssen wäre das gründlich in die Hose gegangen.
Sprechen wir von 1 Methode wie PGP zur Verschlüsselung die von allen genutzt wird und dann automatisiert in die entsprechenden Hoster und auch E-Mail Programme eingebaut wird, dann bin ich der Meinung das dies Erfolg verspricht, denn Sinnvoll ist es allemal

MFG
 
@SaschaH: https://qabel.de
 
@SaschaH: Aha... und anstatt mir selbst ein WLAN-Passwort auszudenken lasse ich das den Hersteller machen? Naja, warum auch nicht, die werden ganz bestimmt nicht so blöd sein und die SSID und das Passwort aus derselben Quelle generieren sodass sich von der öffentlichen SSID auf das Passwort schließen lässt. Ganz sicher nicht.
 
@Garbage Collector: Glaubst Du ernsthaft, es spielt im Hinblick auf die Sicherheit eines Routers eine Rolle ob das Passwort vom Hersteller gesetzt wird oder Du Dir eines ausdenkst? Soweit ich weiss, hat die Hacker, die sich vor kurzem in zig FritzBox-Router gehackt haben um für den Besitzer kostenpflichtige Telefonanrufe zu tätigen, das Passwort des Benutzers in keinster Weise interessiert.

Woher willst du wissen, dass der Hersteller nicht ohnehin irgendwelche "Wartungszugänge" oder "Wartungssoftware" ("Wartungssoftware" wie die 140 Mio. legal lizensierten Carrier-IQ-Installationen auf Android SmartPhones zum Beispiel, die bis einschliesslich einzelnen Tastenbetätigungen beim Eintippen von Passworten alles auf den SmartPhones auslesen, mitprotokollieren und an ihren Herrn und Meister übermitteln konnten.) auf seinen Geräten "vergessen" hat.

Bei meinem Fritzbox-Router habe ich nach diesem Vorfall nicht nur die Firmware nicht erneuert (Wer weiss, vielleicht kommen bei der Erneuerung der Firmware ja mehr "Wartungszugänge" hinzu als Sicherheitslücken wegfallen? ;-) ), sondern als Passwort gleich "X" gesetzt, was garnicht ganz trivial war, da die Box ein längeres sehen wollte. Das neue Passwort kostet viel weniger Tippaufwand wenn ich in der Box etwas umstellen will und verändert das Sicherheitslevel des Routers wohl genausowenig wie jedes andere Passwort. Wenn man bei heutigen Internetgeräten ohnehin davon ausgehen kann, dass keine Sicherheit existiert, braucht man sich mit langen, komplizierten Passworten auch nicht das Leben schwer machen. Denn nichts ist schwachsinniger als pro Jahr Stunden oder gar Tage mit dem Eintippen von langen Passwörtern zu verschwenden, wenn ein Hacker die garnicht braucht um ein Gerät zu übernehmen. Da gehe ich lieber davon aus, dass jeder in mein Netzwerk hineinkommt und verhalte mich so, dass der damit keinen Schaden anrichten kann. Da bin ich in jedem Fall auf der sicheren Seite und brauche mir eine Menge Passwörter weniger merken.
 
@nOOwin: Die Realität sieht wahrscheindlich so aus. Deshalb verstehe ich auch die Diskusion um ein Sicheres Betriebsystem nicht. Es können ja alle Daten an Knotenpunkten gefilltert werden. Alles Verschlüsselte wird gespeichert und der Rest gefilltert und bezogen auf MAC und IP Adresse dokumentiert bzw abgelegt. Da Spiel die Sicherheit eines OS keine Rolle... Die Komplexität eines Passwort spielt nur in einzelnen fällen eine Rolle.
 
@nOOwin: Die einen sehen es als ihre Verantwortung ihr Netz abzusichern, andere wenden ihre kostbare Zeit dafür auf, in maßlos ausufernden Posts über die Zeitersparnis von kurzen Passwörtern zu referieren. Jedem das Seine. ;)
 
Die großen Anbieter werden das sicher umsetzen können. Aber was ist mit den kleinen Anbietern, die dies mit Software wie PLESK umsetzen sollen? Schon mal ein SSL-Zertifikat gekauft? Das kann teuer werden.
Und dieses dient ja nur der Übertragung. Und wenn man das für jede E-Mail-Domain kaufen muss, rennen die Kunden alle zu den großen Hostern. Dazu kommt noch eine vollständige Versdchlüsselung, wie auch immer. Hierzu muss er der Knoten platzen, damit es eine Lösung gibt die für alle DAUs geeignet ist. Alle Verschllüsselungsformen mit privaten und öffentlichen Schlüssel setzen voraus, dass der Empfänger den richtigen Schlüssel hat. Das ist zu kompliziert. Eine spontane Kontaktaufnahme wird ebenso erschwert. Dann lasst uns lieber E-Mail töten und durch einen dezentralen Messaging-Dienst ersetzen. !!!!!
 
wem PGP zu schwer ist dem steht auch S/MIME zur verfügung. geht deutlich schneller und leichter.
 
Ja genau. Immer schön Sand in die Augen der Nutzer streuen, damit sich diese nach den Snowden-Veröffentlichungen wieder in Sicherheit wiegen und brav weiter ihre Geheimnisse über das Internet preisgeben.

Schon irgendwie auffällig, dass Ende-zu-Ende-Verschlüsselung per Gesetz just in dem Moment angedacht wird, wo nächstes Jahr PCs mit dem nicht mehr abschaltbaren Trusted Platform Module in der Version 2.0 herauskommen und diese damit genauso zu Botnet-Clients von Herstellern, Geheimdiensten und anderen kriminellen Hackern werden, wie es SmartPhones und Lifestyle-Tablets schon heute sind.

Ich benutze PGP bzw. inzwischen GPG seit Ende der 90er Jahre und in über 15 Jahren hat es trotz zig Datenskandalen niemand Offizielles für nötig gehalten diese uralte Emailverschlüsselung mal als Standard in alle Emailprogramme einzubauen. Bis heute braucht man selbst in den meisten Open-Source-Programmen ein PlugIn um PGP nutzen zu können und in dem Moment, wo eine Ende-zu-Ende-Verschlüsselung ohnehin nichts mehr bringt, weil die Spione sich problemlos den Text schon vor der Verschlüsselung auf dem Endgerät des Nutzers ansehen können, soll da plötzlich sogar ein Gesetz zur Verschlüsselung zwingen.

Dem Nutzer Sicherheit zu suggerieren, wo keine mehr ist, würde ich im Juristen-Deutsch als arglistige Täuschung bezeichen. Als Politiker würde ich mich nicht in der Form vor den Karren der Industrie und der Geheimdienste spannen lassen und das Volk vorsätzlich täuschen, sondern, wenn ich schon für so ein Gesetz eintrete, den Leuten auch erklären, wie es richtig geht.

Die PGP-Verschlüsselung ist nämlich nur er erste Schritt. Der zweite Schritt ist, dass man seine Emails nur per Anon-Netzwerk (möglichst noch mit davorgeschaltetem Anon-Proxy) abholt, damit die massenweise Speicherung von Verbindungsdaten nichts mehr nützt. Der dritte, in Zeiten von fernsteuer- und auslesbaren Online-Geräten zwingend notwendige Schritt ist, dass der geheime Schlüssel der asymmetrischen PGP-Verschlüsselung NIEMALS auf einem Gerät/Rechner mit Zugang zu irgendeinem öffentlichen Netz (Internet, Mobilfunknetz) oder privaten Funknetzen (WLAN, BlueTooth etc.) liegen darf. Ich transportiere seit über 10 Jahren meine verschlüsselten Emails per mobilem Speichermedium (alte, kleine, mobile USB- oder Firewire-Festplatte, welche schnell mit Nullen überschrieben ist um Malware darauf zu vernichten, USB-Stick oder das von mir bevorzugte IBM Microdrive/CF II Flashdrive) von meinem Internetrechner auf einen Offline-Rechner bzw. -Laptop (ohne WLAN-, Bluetooth- oder IR-Schnittstellenkarte) auf dem mein geheimer Schlüssel liegt. Dort werden die Emails entschlüsselt, gelesen und die Antworten verfasst und wieder veschlüsselt, bevor sie wieder auf den Internetrechner transportiert und von dort verschickt werden.

Wenn man keine der PGP-Versionen mit NSA Generalschlüssel im Internet herunterläd und verwendet, ist mein Verfahren schon eine etwas härtere Nuss auch für Geheimdienste und grosse Konzerne. Wenn man seine Emails hingegen auf seinem Internetrechner entschlüsselt kann man sich heutzutage die Verschlüsselung auch komplett sparen und gleich davon ausgehen, das alles mitgelesen wird. Dann schreibt man zumindest keine sensiblen Informationen in die Emails, weil man ja weiss, dass die alle automatisiert mit Datamining-Algorithmen durchwühlt werden.

P.S. Übrigens entbehrt der Vergleich mit den Rauchmeldern nicht einer gewissen Ironie. Denn auch ob man die verwendet oder einfach eine billige Attrappe an die Decke klebt (was zumindest wohl alle starken Raucher tun werden, um die Dinger nicht ständig auszulösen) wird man nicht bei 40 Mio. deutschen Haushalten überprüfen können. Genauso sieht es bei der verschlüsselten Email aus. Auch wenn ich meine Emails seit über 15 Jahren verschlüssele, werde ich wohl nie Rauchmelder installieren. Der nächste Nachbar meines Hauses in Deutschland wohnt über einen Kilometer entfernt und das Land dazwischen sind Felder und Wiesen. Wenn mein Haus brennt bleibt der Schaden also auf mein Grundstück beschränkt und das Feuer gefährdet niemand anderen. Wozu sollte ich also Rauchmelder installieren?
 
So einen Blödsinn mit diesem Gesetz, das ist nur Augenwischerei, damit die Geheimdienste nun unter gesetzlichem Deckmantel mitlesen können, denn alle Verschlüsselungssoftware wird dann auch gesetzlich geregelt. Für wie blöde halten die uns eigentlich ?
Die Cyberkriminellen (ich meine Otto-Nomalverbrecher) lesen die meisten Mails eh´nicht und die Jäger dieser werden sich doch nicht selbst ins Knie schießen. Und die anderen "Cybercriminellen" lesen eh´alles mit, ob verschlüsselt oder Peng. Lest Dan Brown´s "Diabolus" von 1998.

Und bei Verstößen soll man wohl Strafe zahlen, also noch mehr abgemolken werden. Mafiamethoden im Nannystaat.
 
@Saheike: Was da wirklich läuft, kann man schon der Gurtpflicht-Äusserung des Herrn Billen entnehmen, der behauptet die hätte "wunderbar gewirkt".

Die als Beispiel im Artikel angesprochene Einführung von Sicherheitsgurten war ganz ohne Ironie kein Erfolg, sondern eine Lachnummer. Statistisch gesehen ist die Verkehrstotenzahl weder durch die Gurtpflicht ohne Bestrafung im Jahre 1976 noch durch die 40DM-Strafe-Gurtpflicht im Jahre 1984 signifikant gesunken. Die Verkehrstotenzahlen sanken schon vorher beständig um gelegentlich sogar 500-2000 Verkehrstote vom einen auf das andere Jahr und stiegen trotz Gurtpflicht und nicht derart angestiegener Zulassungszahl bis 1991 sogar wieder um einige tausend an. Auch die Verletztenzahlen reduzierten sich durch die Gurtpflicht nicht signifikant. Damit ist statistisch nicht beweisbar, dass die Gurtpflicht überhaupt etwas gebracht hat. Da von einer Erfolgsstory zu sprechen fällt wohl schwer, wenn man die statistischen Zahlen kennt. Aber Politiker verweisen ja nur in den Fällen auf Statistiken, wo sie ihren Argumenten nützen. Die Politik kann bezüglich der Gurtpflicht nur einen Erfolg vermelden: Sie haben es geschafft der Bevölkerung Unsinn über eine höhere Sicherheit beim Fahren mit einem Gurt zu erzählen, die sich statistisch nicht nachweisen lässt. Man könnte auch sagen, sie haben die Bevölkerung ein weiteres Mal gekonnt hinters Licht geführt. Eben genau das, was sie heute mit verschlüsselten Emails wieder versuchen, wie Du es schon richtig erkannt hast.

Den einzigen Personen, denen man noch weniger glauben sollte als Politikern sind wohl Ärzte. Die fälschen nämlich sogar Statistiken mit haarsträubenden Methoden. So wurde 1993, als die jahrelang prophezeite AIDS-Epidemie sogar in Ländern ohne AIDS-Medikamente ausblieb, mal eben die Definition abgeändert, ab welchem Immunstatus und mit welchen Symptomen jemand aus medizinischer Sicht als AIDS-Kranker in die Statistik eingeht. Man führte sogar kostenlose AIDS-Tests in den USA ein. In der Hoffnung so noch ein paar "AIDS-Kranke" zu finden und die Mär von der Epidemie aufrecht zu erhalten. Das Ergebnis war eine extreme Explosion der AIDS-Diagnosezahlen in der Statistik vom Jahr 1992 auf das Jahr 1993 und danach ein vierjähriger Abfall dieser Zahl, als die kostenfreien Untersuchungen eingestellt wurden und das Interesse an AIDS nachliess. Seitdem sind die Diagnosezahlen pro Jahr etwa gleichgeblieben. Von einer Epidemie mit exponentiellem Anstieg der Diagnosezahlen seit 1984 keine Spur. Nicht mal in afrikanischen Ländern, die über einige Jahre keine AIDS-Medikamente mehr gekauft haben ist ein statistisch signifikanter Anstieg der Erkrankungs- und Totenzahlen zu erkennen gewesen.
 
@nOOwin: Das stimmt, die Ärzte quatschen uns krank, um ordentlich zu verdienen. Selbst vor kurzem erlebt, als ein Arzt mir eine Zuckerkrankeit andichten wollte, weil er ein Diabeteszentrum hat. Ich bin 60, aber nicht zuckerkrank, sondern leide bereits von klein auf an Unterzuckerung wegen einer Stoffwechselstörung. Nur gut, daß ich selbst aus der Medizin komme und mich von daher auskannte. Der hätte mir ein Medikament für die Bauchspeicheldrüse verordnet, welches mich dann wahrscheinlich wirklich zuckerkrank gemacht hätte. Das hat Terry Prattchet sehr schön beschrieben in einem seiner Schreibenweltromane . Die Ärzte machen uns krank und die Pharmamafia heilt uns und beide arbeiten Hand in Hand.
Hier ist das nicht anders mit der Verschlüsselung. So ähnlich, als ob die Hersteller von Antivirensoftware die Viren selbst kreiern. Oder die Umweltschützer selbst die Atmosphäre vergiften mit Chemtrails.
Ärzte verkaufen unsere Gesundheit, Pfaffen verkaufen uns unsere eigene Seele genau wie die Psycho-Fuzzis und alle zusammen verkaufen die uns für dumm.
 
Wäre es Pflicht alle Emails zu verschlüsseln, hätten die freien Email-Anbieterter ein Werbeproblem. Wie sollen sie Werbung personalisieren, wenn sie diese nicht mehr lesen Können
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles