{"id":272,"date":"2012-06-22T22:53:58","date_gmt":"2012-06-22T21:53:58","guid":{"rendered":"http:\/\/www.kolja-engelmann.de\/blog\/?p=272"},"modified":"2012-10-23T07:32:00","modified_gmt":"2012-10-23T06:32:00","slug":"warum-ich-meine-e-mails-nicht-verschlussele","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2012\/06\/warum-ich-meine-e-mails-nicht-verschlussele\/","title":{"rendered":"Warum ich meine E-Mails nicht verschl\u00fcssele"},"content":{"rendered":"<p><a href=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/stock_password_lens.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-thumbnail wp-image-273\" title=\"Stock Password Lens\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/stock_password_lens-150x150.jpg\" alt=\"\" width=\"150\" height=\"150\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/stock_password_lens-150x150.jpg 150w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/stock_password_lens-160x160.jpg 160w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/stock_password_lens-120x120.jpg 120w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>Ich gestehe: Ich verschl\u00fcssele meine Mails nicht. Ein hitziger Aufschrei geht durch die Menge der IT Enthusiasten: &#8222;Wie kann er nur?&#8220; &#8211; &#8222;Vorratsdatenspeicherung&#8220; &#8211; &#8222;Zensur&#8220;&#8230; Ja aber <strong>warum<\/strong> verschl\u00fcssele ich nicht? Habe ich nichts zu verbergen? Bin ich dazu nicht in der Lage? Sehe ich keine Notwendigkeit? Keines der genannten Argumente entspricht der Wahrheit. Nat\u00fcrlich habe ich etwas zu verbergen: Meine E-Mails n\u00e4mlich. V\u00f6llig egal was darin steht, es geht weder den Staat, meinen Provider oder den &#8222;zuf\u00e4llig&#8220; auf der Leitung lauschenden Hacker an wann Tante Erna zu Besuch kommt oder ob ich bei Amazon Viagra gekauft habe. Selbstverst\u00e4ndlich bin ich auch dazu technisch in der Lage. Aber sind es denn meine Mitmenschen?<\/p>\n<p>Es gab eine Zeit vor ca. 13 Jahren, da war <strong>PGP<\/strong> (<a href=\"http:\/\/de.wikipedia.org\/wiki\/Pretty_Good_Privacy\" target=\"_blank\">Pretty Good Privacy<\/a>) ein Public Key Verfahren mit \u00f6ffentlichen Keyservern der letzte Schrei. Und was haben wir unsere \u00f6ffentlichen Schl\u00fcssel ausgetauscht und gegenseitig signiert&#8230;ich fuhr sogar extra zur CEBIT, um meinen Schl\u00fcssel am Heisestand unterzeichnen zu lassen. Wow, waren wir cool *h\u00fcstel* Jetzt aber zur\u00fcck in die Realit\u00e4t: Kein Schwein nutzt PGP. So sch\u00f6n die Idee der zentralen Keyserver auch war, bei denen man sich die \u00f6ffentlichen Schl\u00fcssel jedes E-Mailnutzers h\u00e4tte herunterladen k\u00f6nnen, so schlecht war sie auch. So viel Spam wie zu der Zeit hatte ich noch nie, denn meine Mailadressen, so schien es mir, waren f\u00fcr jeden der sich eine Datenbank zum Spammen aufbauen wollte, frei zug\u00e4nglich.Au\u00dferdem muss vor den Erfolg die Arbeit setzen. Man ben\u00f6tigt mindestens ein extra Softwaretool oder zumindest ein Plugin, das auch eingerichtet werde m\u00f6chte und bisher nicht trivial zu bedienen ist. Kurzum, die H\u00fcrde ist f\u00fcr die gro\u00dfe Masse zu hoch und im Ergebnis kann ich mit fast niemandem verschl\u00fcsselte Mails austauschen.<\/p>\n<p>Dann nutzen wir eben <strong>Zertifikate<\/strong>. \u00c4hnliches Verschl\u00fcsselungsprinzip, andere Infrastruktur zur Gew\u00e4hrleistung der Integrit\u00e4t des Systems. Ich war in der Mitte meines Studiums ganz scharf auf Zertifikate. Eine Zeit lang war ich CACert Assurer, dann aufstrebendes Mitglied \ud83d\ude09 im Thawte Web of Trust. Aber was nutzt das sch\u00f6nste Zertifikat wenn allein die Installation ein Informatikstudium erfordert? Mit den Steinen, die einem da in den Weg gelegt werden, k\u00f6nnte man ein Mehrfamilienhaus bauen, auch wenn beinahe jeder bekannte Mailclient sie nativ unterst\u00fctzt. Hat man diese H\u00fcrde aber erstmal genommen, dann steht man wieder vor dem bekannten Problem: Kaum jemand nutzt ein Zertifikat (nicht mal auf Arbeit, wo wir eine eigene Certificate Authority haben&#8230;pfff), also kann ich meine Mail wieder nicht verschl\u00fcsseln.<\/p>\n<p>Eine interessante Alternative bot 2006 das Projekt <strong>Freenigma<\/strong>, welches sich als Browserplugin in g\u00e4ngige Webmailoberfl\u00e4chen einbinden wollte. Die Verschl\u00fcsselung basierte auf GnuPG und die ben\u00f6tigten Schl\u00fcsselpaare h\u00e4tten auf dem Server von Freenigma erstellt und verteilt werden sollen. Was mit Freenigma passiert ist wei\u00df ich nicht. Zur Beta meldete ich mich an, zugelassen wurde ich nie. Vielleicht ist das auch besser so, denn wer m\u00f6chte schon, dass sein privater Schl\u00fcssel von einer dritten Partei erstellt und evtl sogar gespeichert wird?<\/p>\n<p>Aber der Ansatz ist doch nicht schlecht? Die wichtige E-Mail Verschl\u00fcsselung kann sich nur dann gro\u00dffl\u00e4chig durchsetzen, wenn sie mit einem Klick eingerichtet ist und dem Benutzer so viel wie m\u00f6glich abnimmt. Als Nutzer sollte ich (wenn \u00fcberhaupt) nur ein Plugin installieren, egal ob f\u00fcr den Browser oder das Mailprogramm, gebe ein Passwort ein und bin bereit Mails verschl\u00fcsselt zu versenden. Von der Keyerstellung und der Registrierung meines \u00f6ffentlichen Schl\u00fcssels mit einem Keyserver bekomme ich im Idealfall nichts mit. Vor dem Versenden fragt das Plugin einen Keyserver, ob es f\u00fcr den Hashwert (!) der Empf\u00e4ngeradresse einen \u00f6ffentlichen Schl\u00fcssel gibt und verschl\u00fcsselt den Mailinhalt dann mit diesem. Ist das so schwer? Anscheinend leider schon, denn sonst w\u00fcrde ich ja, anders als im Titel geschrieben, meine E-Mails verschl\u00fcsseln&#8230;<\/p>","protected":false},"excerpt":{"rendered":"<p>Ich gestehe: Ich verschl\u00fcssele meine Mails nicht. Ein hitziger Aufschrei geht durch die Menge der IT Enthusiasten: &#8222;Wie kann er nur?&#8220; &#8211; &#8222;Vorratsdatenspeicherung&#8220; &#8211; &#8222;Zensur&#8220;&#8230; Ja aber warum verschl\u00fcssele ich nicht? Habe ich nichts zu&#46;&#46;&#46;<\/p>\n","protected":false},"author":1,"featured_media":273,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1,9],"tags":[30,31,33,32],"class_list":["post-272","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","category-sicherheit","tag-e-mail","tag-pgp","tag-verschlusselung","tag-zertifikat"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/stock_password_lens.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=272"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/272\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/273"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}