Hi Alex,
"Sicherheit" enthält viele, viele Aspekte.
Ein Aspekt von Sicherheit ist z.B. Anonymität. So kennt mich mein
Provider Posteo <https://posteo.de/de> z.B. so gut wie gar nicht. Er hat
fast keinerlei persönliche Daten von mir. Die mtl. Gebühren zahle ich
bar ohne Angabe meines Namens.
Die unbedingt notwendigen personenbezogenen Daten werden auf ein Minimum
reduziert und zeitnah gelöscht.
Ein weiterer Aspekt der Sicherheit ist die Lagerung der Daten beim
Provider, auch die ist in besonderer Form verschlüsselt.
Dann geht Posteo recht forsch mit Anfragen von Behörden um. In den
meisten Fällen werden offizielle Schnüffelei-Anfragen abgelehnt,
notfalls wird der Rechtsanwalt (in der Regel erfolgreich) bemüht.
Zusätzlich veröffentlicht Posteo dazu ziemlich transparent die Infos.
Posteo selber analysiert auch die eMail-Datenströme ihrer Kunden
inhaltlich nicht
Also das ganze Konzept von Posteo (wobei es auch andere gute Provider
gibt) mit dem Umgang der Daten ist schon verdammt gut, so dass ein
interner Mailverkehr (Posteo zu Posteo) schon recht sicher ist.
Bei anderen Providern gibt es da eine Menge Löcher im Sicherungsnetz
(Stellt sich die Frage, warum man als Gesetzgeber keine Vorgaben
macht??? ;-)
Aber natürlich hast du recht, der Provider bzw. das Zusammenspiel aller
Provider ist nur eine Baustelle.
Natürlich geht es mir auch um die Ende-zu-Ende-Verschlüsselung und um
die Verschlüsselung der Daten im eMail-Client.
Und ja, das ist auch eine Frage des Komforts. Gewisse
Sicherheits-Aspekte lassen sich nur mit Komfortverlust realisieren, aber
das sollte jeder für sich entscheiden können.
So wäre für eine Ende-zu-Ende-Verschlüsselung auch mit einem Verteiler
doch denkbar, dass der eMail-Client eine Verschlüsselung nach Wahl
anbietet und man das Schlüsselwort über einen anderen Weg an die
Empfänger gibt.
Ich habe z.B. Kontakte, da haben wir uns auf ein Schlüsselwort/-satz
irgendwann mal geeinigt und wenn ich von denen komische Texte bekomme,
weiß ich, dass ich da mal Hand anlegen muss.
Bei all dem geht es mir gar nicht darum, 100%ig sicher zu emailen,
sondern das statistische Schnüffeln extrem zu erschweren. Deshalb wäre
es auch wichtig, sich über den Umgang mit den eMail-Metadaten mehr
Gedanken zu machen.
Und wenn ich das Ganze richtig sehe, gibt es noch eine Menge Spielraum
nach oben ;-)
Und klar, der Nutzer ist in der Regel das einfachste Hindernis, dass man
zu überwinden hat, wenn man schnüffeln möchte.
Man muss den Nutzer nur mit Komfort zuwerfen, dann macht er alle Tore
auf, alleine schon deswegen, weil er gar keinen Überblick mehr hat.
Wir sind also gerade dabei, mit riesengroßen Schritten in den
Überwachungsstaat zu marschieren (das Medium eMail ist dabei ja nur ein
Teil von vielen). Und was dann später /technisch/ nicht überwunden
werden kann, wird dann halt /gesetzlich/ überwunden, indem es verboten wird.
Leider müsste man das allerdings JETZT begreifen und JETZT handeln, aber
die meisten Menschen/Politiker haben da leider keine Ahnung. Und was da
aus den Schulen kommt, erst recht nicht.
Dazu fällt mir folgendes Zitat ein:
"Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen,die
dafür sorgen, dass etwas geschieht, die Vielen, die zuschauen,wie etwas
geschieht und die überwältigende Mehrheit, die keineAhnung hat, was
überhaupt geschieht."
In diesem Sinne finde ich es einerseits wahnsinnig spannend, was auf
unserer Welt gerade alles so passiert, da ich ziemlich eifrig zuschaue
und andererseits bin ich total irritiert, dass der Großteil in vielen
Themen vor sich hin pennt. Aber für alle jene, die Mausfeld
<https://www.youtube.com/watch?v=Rx5SZrOsb6M> kennen, ist das ein Stück
weit nachvollziehbar.
SG, HöMi
Am 12.11.18 um 16:16 schrieb Alexander Ausserstorfer:
Am 12.11.2018 um 12:22 schrieb Die kleine Brieftaube:
Genauso ist die "Trampeltierherde" dafürWie das? Beim RSA-Verfahren braucht man zum Verschlüsseln den
verantwortlich, dass wir hier nicht ordentlich und sicher mailen können,
denn es wäre technisch geradezu eine Leichtigkeit, das Mailen sicherer
zu machen. Und dann könnte man mit Infos in Mails auch entspannter umgehen.
öffentlichen Schlüssel vom Empfänger. Allerdings kann nur der Empfänger
die E-Mails dann wieder aufsperren und lesen - mit seinem privaten
Schlüssel. Wie soll sowas in Verbindung mit einem E-Mail-Verteiler
funktionieren, wo jeder die gleiche E-Mail bekommt? Oder um was geht es
dir hier konkret?
Eines der vielen Probleme ist halt, dass die einen die Zitate nach unten
schieben und gleich am Anfang der neuen E-Mail darauf antworten, andere
wiederum antworten unter den Zitaten oder dazwischen. Das ist zum Teil
der Software geschuldet, weil die eingesetzte Software es nicht kann
(das eine oder das andere). Zum Teil liegt es aber auch daran, dass die
Leute nicht wissen, was sie tun.
Meinem Vater z. B. hatte ich einmal Thunderbird installiert. Das war ihm
irgendwie so kompliziert, dass er das alles wieder rückgängig gemacht
hat und wieder nur noch über ein Webinterface von Yahoo arbeitet.
Bisschen reinarbeiten muss man sich da halt leider schon. Aber solange
jeder macht, was er will bzw. für richtig hält, oder auch einfach aus
Uniwssenheit, wird es immer chaotisch bleiben müssen und die
Kommunikation komplizierter machen, als es eigentlich ist.
Ciao,
A.
