EMail verschlüsselung mit Enlocked? Auf keinen Fall!
Ich suche ja schon länger (siehe hier) nach Möglichkeiten Mails zu verschlüsseln, die so einfach sind, dass eine große Masse an Leuten das System verwenden kann, ohne sich großartig mit der Materie auskennen zu müssen. Im Idealfall sollte ich also einer technisch unbegabten Person nur ein Tool oder ein Browser Plugin installieren müssen und der Rest läuft für sie transparent. [clearboth]
Enlocked schickt sich an genau das zu sein. Sie bieten kostenlos komplett transparente PGP Verschlüsselung meiner EMails an und unterstützen mehrere der größten Webmail Anbieter (GMail, Yahoo, Outlook.com, Windows LiveMail), Outlook 2007-2010. Dazu muss entweder ein Browserplugin für Internet Explorer, Chrome oder Firefox oder ein kleines Plugin für Outlook installiert werden und schon erscheint ein zusätzlicher Knopf „verschlüsselt versenden“. Klingt einfach, nicht wahr? Klingt auch sicher, denn PGP hat man ja schonmal gehört und als Informatiker weiß man über den soliden technischen Hintergrund Bescheid. Nur eins stört mich an der ganzen Sache, ich verschlüssele meine Mails nicht selbst und auch der Empfänger entschlüsselt diese nicht selbst auf seinem PC. Jede E-Mail wird zur Ver- und Entschlüsselung zunächst im Klartext an den Enlocked-Serverfarm gesendet, um dort verschlüsselt und danach an den sendenden Client zurückgereicht zu werden. HACKT’S BEI EUCH?!? In eurem Werbevideo erklärt ihr doch die Problematik ganz genau, jede Mail wird von Computer zu Computer weitergereicht, bis sie beim Empfänger eintrifft und ihr stellt auch fest, dass das böse sei. Dann ist es natürlich gleich viel besser meine geheimen Katzenbilder erstmal im Klartext an euch zu versenden, zumal ihr ja in Euren Terms of Services klar festhaltet, was ihr so speichert:
Message Headers” includes the non-encrypted subject line, recipients, and Sender of messages sent and received by Enlocked using the Enlocked Products and Services. „Message Access Data“ includes the date/time stamp that a message has been opened or an attachment downloaded, the recipient who made the request and the number of bytes transferred in the request.
Sensitive Message Data (non-encrypted message body and attachment data) is stored in our server’s memory and only for so long as it takes to encrypt a message.
Zwar wird mir als potentiellem Nutzer versichert, dass zumindest der Messagebody nur so lange im Speicher gehalten wird, wie dieser verschlüsselt wird, aber genau das versprechen mir auch die ganzen Mail Relays, die meine Katzenbilder quer über den Globus pusten. Nein sorry, auf das ehrenhafte Wort von jemandem verlassen den ich nicht kenne, dessen Serverfarm in einem Land operieren, dass nicht nach deutschem Recht agiert und auf den ich im Ernstfall keinen Rechtsanspruch hervorbringen kann… da muss ich ja schon sehr blöd sein. Das ist wie ein Gummi von dem ich weiß, dass er ein Loch hat, es ist keine Frage mehr ob etwas passiert, man muss nur abwarten wann.
