[lug-ld] Email-Verschlüsselung
Ekki Plicht (DF4OR)
ekki at plicht.de
Do Jul 25 15:00:33 CEST 2013
Ich bin am überlegen, das zu tun (E-Mail verschlüsseln).
Um konsequent zu sein müsste ich aber noch _viel_ mehr tun, und da bin ich
mir nicht sicher ob ich da drauf Bock habe. Ich habe jahrelang einen
eigenen Mailserver betrieben. Aufgegeben habe ich das letztendlich wg. der
Mühe die das macht, das wirklich sicher zu gestalten, und der
Bequemlichkeit die Google im Gegensatz dazu bietet.
Der bzw. die Haken:
1.) Verschlüsseln des Inhalts alleine reicht nicht. Die Meta-Daten
(Absender, Empfänger, CC) sind nach wie vor unverschlüsselt.
Alleine aus den Verkehrsbeziehungen (wer mailt mit wem wie oft und wann)
kann man sehr viel ablesen (Netze, wer kennt wen usw.). Dazu muss also z.B.
TLS zw. den Servern gesprochen werden.
Erst gestern hat aber jemand bei 'golem.de' wars (glaube ich), gezeigt, das
viele Provider sich nicht die Mühe machen SMTP über TLS zu sichern. D.h.
das meine Mail-Metadaten zwischen zwei Mailservern mit erheblicher
Wahrscheinlichkeit unverschIüsselt laufen. Ich habe da als User keinen
Einfluss drauf. Auch schon die Einlieferung von mir zum ersten Server
erfolgt oft nicht per TLS gesichert. Da hätte ich Einfluss drauf, das
heisst dann aber viel Arbeit durch eigenen Mailserver oder evtl. Wechsel
des Providers.
2.) Kaum jemand der Personen mit denen ich regelmässig maile, wird das
mitmachen.
Damit wäre meine Kommunikation um 99% reduziert. Das spart zwar ne Menge
Zeit, ist aber für das soziale Zusammenleben nicht so zuträglich.
Denn konsequenterweise würde ich ja eingehende Mails, die nicht
verschlüsselt sind, ablehnen. Das aber wäre den meisten meiner Bekannten
nicht zu vermitteln, ich würde als paranoider Spinner dastehen. Nicht das
ich was dagegen habe, ich _bin_ ein paranoider Spinner, aber ich rede/maile
trotzdem ganz gerne mit meinen Freunden/Freundinnen :)
3.) Nur die E-Mail zu betrachten reicht nicht.
Konsequenterweise müsste ich auch alles was ich auf G+ oder Facebook, im
IRC, per Jabber, per SMS, per Telefon (Festnetz und GSM) usw usf. mache,
stoppen oder verschlüsseln. Das erscheint mir unmöglich.
So, und das ist die Sicht eines Menschen, der sich relativ gut mit dem
ganzen Müll auskennt. Was macht der 23 jährige Kunststudent, der die
Technik nur nutzt ohne zu verstehen was hinter den Kulissen abläuft?
Der Lösungsansatz muss daher ein anderer sein:
Nicht ich muss mich vor dem Staat und seinen "Freunden" schützen, sondern
der Staat muss in seine Grenzen, die falschen Freunde des Landes verwiesen
werden. Darum geht es mir auf der Demo am Samstag.
Bis das umgesetzt ist werde ich wahrscheinlich zu Staub verfallen sein.
Dennoch - Protest tut Not :) Nur so kann politischer Druck aufgebaut
werden.
Gruß,
Ekki
2013/7/25 Christoph Maya <christoph.maya at gmail.com>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hallo Leute,
>
> wer von Euch fängt jetzt endlich an Emails zu verschlüsseln? :-)
>
> Fragen:
> - - was nutzt Ihr als Emailprogramm
> - - habt ihr Eure Public Keys aufGPG-Key-Servern hochgeladen oder?
> - - wie viel Prozent Eurer Kontakte nutzen auch GPG? :/
> - - signiert Ihr Emails?
> - - sind Eure GPG Keys getrusted (von wie vielen?)
>
> Viele Grüße
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.11 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iEYEARECAAYFAlHxGrMACgkQ2JlYXq5IYgS3LACfXh6AfaoQelqirbnqT4MfQAC3
> SxoAoIAr2Uj1QSmfLNFLEkBoK4LFLl4r
> =YWM4
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.lug-ld.de/mailman/private/lug-ld/attachments/20130725/c2559d78/attachment.htm