Wer nutzt E-Mail-Decryption?

...komplette Frage anzeigen Umfrage 2009 - (E-Mail, Sicherheit, Linux)

Das Ergebnis basiert auf 7 Abstimmungen

Ich verschlüssele manche E-Mails 42%
Ich verschlüssele meine E-Mails nicht 42%
Ich verschlüssele meine E-Mails 14%
Ich habe nichts zu verbergen 0%
Ich weiß nicht wie man das einrichtet 0%

6 Antworten

Ich verschlüssele meine E-Mails

Eigentlich immer.

Auch schon bevor Edward Snowden alles enthüllt hat.

Grüße - bormolino

Linuxhase 05.03.2014, 14:59

@bormolino

Ich verschlüssele meine E-Mails Eigentlich immer.

  • Was machst Du denn mit den Kontakten die kein PGP/GnuPG benutzen, die können dann doch gar keine Mail die von Dir kommt lesen?
  • Was ist mit E-Mails an Behörden?

  • Ich persönlich würde auch am liebsten alle meine E-Mails verschlüsseln, jedoch scheitert das daran das von allen meinen Kontakten bisher nur zwei diese Funktion überhaupt einsetzen.
  • Die am häufigsten kommende "Ausrede" lautet: Wenn es etwas wichtiges ist, dann sende ich das sowieso nicht als E-Mail." oder auch "Meine E-Mails kann ruhig jeder lesen." oder "Die Metatdaten haben sie (die Abhörer) ja sowieso"

Ich finde ja das jeder, der die Funktionen zur Sicherung seines E-Mail Verkehrs nicht nutzt sich dumm verhält, das wäre so als wenn man keine Vorhänge benutzt, die Türen immer offen stehen hat und sowieso immer Nackt herumläuft. Aber sich dann beschweren das man ausspioniert wird.

Und selbst wenn es tatsächlich uninteressante/irrelevante (warum sendet man die dann überhaupt?) Mails sind, dann hat man den Nachrichtendiensten wenigstens mehr Arbeit gemacht - Was aber, ob der Fülle der Daten schon eine Wirkung erzielen würde.

Linuxhase

1
bormolino 05.03.2014, 15:26
@Linuxhase
Was machst Du denn mit den Kontakten die kein PGP/GnuPG benutzen, die können dann doch gar keine Mail die von Dir kommt lesen?

Mit den schreibe ich keine Mails. Die habe ich dann meistens bei Skype o.Ä.

Was ist mit E-Mails an Behörden?

An Behörden musste ich bisher nie eine Email senden.

Ich finde ja das jeder, der die Funktionen zur Sicherung seines E-Mail Verkehrs nicht nutzt sich dumm verhält, das wäre so als wenn man keine Vorhänge benutzt, die Türen immer offen stehen hat und sowieso immer Nackt herumläuft. Aber sich dann beschweren das man ausspioniert wird.

Da bin ich genau deiner Meinung!

0
Linuxhase 05.03.2014, 21:50
@bormolino

@bormolino

Mit den schreibe ich keine Mails.

:-)

An Behörden musste ich bisher nie eine Email senden.

Du Glücklicher

Da bin ich genau deiner Meinung!

Danke.

Linuxhase

1
Driver401 06.03.2014, 13:24
@Linuxhase

Je nach Behörde ist verschlüsselter E-Mail-Verkehr durchaus möglich. Bei Bedarf vorher mal anfragen - in der Poststelle oder deren IT-Abteilung - nicht beim Sachbearbeiter :-)

(In Bayern hat fast jede staatliche Behörde S/MIME-Zertifikate - unterhalb der BSI-Zertifikate angesiedelt - und sehr viele haben auch PGP. Wird nur so gut wie nie benutzt..... bei kommunalen Einrichtungen siehts anders aus, aber möglich ist es meist auch)

0
Ich verschlüssele manche E-Mails

Damit nochmal jeder erkennen kann welchen Sinn eine Verschlüsselte Kommunikation hat:


If the government really wants to get into your computer if they want to figure out what you are saying and who you are saying it to they will find a way.

But that won’t involve breaking the encryption that will involve hacking into your device.

Whether your phone or your laptop they will take advantage of either vulnerabilities that haven’t been patched or vulnerabilities that no one knows about.

But hacking technologies don’t scale. If you are a target of the NSA it is going to be game over no matter what.

Unless you are taking really, really sophisticated steps to protect yourself - but most people that will be beyond their reach.

But encryption makes bulk surveillance too expensive.

  • Really the goal here isn’t to blind the NSA.
  • The goal isn’t to stop the government from going after legitimate surveillance targets.
  • The goal here is to make it so that they cannot spy on innocent people because they can’t.

RIght now so many of our communications our telephone calls, our text messages, our emails, our instant message are just there for the taking.

And if we start using encrypted communication services suddenly it becomes too expensive for the NSA to spy on everyone.

Suddenly they will need to actually have a good reason to dedicate those resources to either try and break the encryption or to try and hack into your device.

So encryption technology even if imperfect has the potential to raise the cost of surveillance to the point that it no longer becomes economically feasible for the government to to spy on everyone.

Quelle:

blog.inside.com/blog/2014/3/10/edward-snowden-sxsw-full-transcription-and-video


In deutsch

Wenn die Regierung wirklich etwas heraus bekommen will, was in den Computer passiert, wenn sie herausfinden wollen was Sie sagen, die es sie einen Weg finden.

Aber das bedeutet nicht das die Verschlüsselung geknackt wird , sondern das Eindringen in Ihr Gerät.

Auf Ihrem Handy oder Ihrem Laptop werden sie Schwachstellen nutzen, die entweder nicht gepatcht wurden oder Schwachstellen, die niemand kennt nehmen.

Aber Hacker- Technologien lassen sich nicht skalieren . Wenn Sie ein Ziel der NSA sind, dann ist das Spiel vorbei , egal was Sie tun.

Sofern Sie nicht wirklich, wirklich anspruchsvolle Schritte unternehmen um sich zu schützen - Was aber für die meisten Menschen (vom Fachwissen her) nicht möglich ist.

Aber Verschlüsselung macht Massenüberwachung zu teuer!

  • Das Ziel ist ist nicht, die NSA blenden.
  • Das Ziel ist nicht , die Regierung davon abzuhalten, legitime Überwachungen durchzuführen
  • Das Ziel ist, es so zu machen, dass nicht unschuldige Menschen ausspioniert werden können, weil sie es eben dann nicht könnten.

Gerade jetzt wird so viel unserer Kommunikation, unsere Telefongespräche, unsere SMS-Nachrichten, unsere E-Mails , Chats abgegriffen weil diese nicht abgesichert sind.

Und wenn wir beginnen verschlüsselte Kommunikationsdienste zu verwenden, plötzlich wird es zu teuer für die NSA jeden Einzelnen auszuspionieren.

Plötzlich werden sie einen guten Grund brauchen, warum all diese Ressourcen darauf verwendet werden um eines Menschen Verschlüsselung zu knacken oder zu versuchen dessen Gerät zu hacken.

Also Verschlüsselungstechnologie, auch wenn diese unvollkommen ist, hat das Potenzial, die Kosten der Überwachung auf ein Niveau zu bringen, dass es für die Regierung nicht mehr wirtschaftlich möglich ist jeden Einzelnen ausspionieren zu können


Linuxhase

Ich verschlüssele meine E-Mails nicht

Ich verschlüssle weder meine E-Mails, noch irgendwelche andere Sorten an Daten von mir, da ich darauf einfach keinen Wert lege, und das (ausgenommen, es ist betrieblich) als total irrelevant befinde. Auch, wenn meine Kernkompentenzen nicht in diesem Gebiet liegen (daher sorry für falsche Bahauptungen), denke ich außerdem doch stark, dass man in Zeiten der NSA jegliche Verschlüsselung umgehen kann. Außerdem denke ich nicht, dass es irgendjemanden wirlich interessiert, was denn meine Mails beinhalten.

Linuxhase 27.04.2014, 22:42

@edgemasterr

als total irrelevant befinde. | denke ich außerdem doch stark, dass man in Zeiten der NSA jegliche Verschlüsselung umgehen kann. | dass es irgendjemanden wirlich interessiert, was denn meine Mails beinhalten.
  • wie relevant Deine Daten für jemand anderen sind kann ja keiner wissen ohne diese zu kennen.
  • Aus der Befürchtung, die NSA könne sowieso alles entschlüsseln/umgehen (und würde das auch tun), zu schließen das es keinen Sinn macht, wäre so als ob man sagte "Irgendwann sterben wir sowieso alle, warum also nicht gleich?"
  • Wer nicht kämpft hat schon verloren
  • Hier gilt das Gleiche wie beim 1. Punkt, es gibt Menschen für die sind bereits die Metadaten "bares Geld" wert.

  1. Es geht darum, dem massenhaften erfassen von Kommunikationsdaten unschuldiger Bürger einen Riegel vorzuschieben und es den Geheimdiensten so schwer (unwirtschaftlich) wie irgend möglich zu machen.
  2. Es sind auch nicht nur die Geheimdienste (BND, NSA, CIA, GHCQ ect.) sondern auch Konzerne die ein großes, wirtschaftliches Interesse daran haben zu erfahren
    • was Du gerne tust und was nicht
    • was Du gerne ißt oder nicht so gerne essen willst
    • was Du hören willst oder nicht
    • was Du gerne trägst und was auf keinen Fall geht
    • welche Filme Du magst oder verabscheust
    • welche Parteien Du gut findest und welche nicht
    • was Dich aufregt oder beruhigt
    • uvm.

Das daraus gewonnene Profil ist maßgeblich dafür verantwortlich wie in Zukunft die Werbung gestaltet wird, welche Verpackungen es geben wird, wie man Dich anspricht, was Dir anbietet usw.

Linuxhase

0
Ich verschlüssele manche E-Mails

Nur brisante Informationen werden von mir verschlüsselt, wovon es bei mir ehrlich gesagt relativ wenige gibt.

Wie hier bereits mehrfach erwähnt, ist es zum einen mir nicht möglich, mit allen Leuten mit denen ich gerne kommunizieren mag, das auf verschlüsseltem Wege zu tun, auf der anderen Seite ist es mir relativ egal wenn die NSA oder wer auch immer mitliest ob ich meiner Tante jetzt zum Geburtstag gratuliere oder was auch immer.

Davon abgesehen wissen sowieso schon viel zu viele Leute auf welchen Webseiten ich denn unterwegs bin und was ich wo mache.

Dass ohne Verschlüsselung alles sicher ist, glaube ich nicht. Dass alles sofort gelesen wird, allerdings auch keineswegs. Ich habe schon ein bestimmtes Vertrauen zu meinem deutschen Provider und wie gesagt, wichtige Mails verschlüssel ich dann doch lieber selbst.

Ich verschlüssele manche E-Mails

Alles verschlüsseln geht nicht, da der Empfänger in der Regel nicht über entsprechende Schlüssel verfügt. In dem Fall, wo das so ist, wird verschlüsselt - in den anderen Fällen weise ich aber auch gerne auf die Verschlüsselungsmöglichkeit hin. Anders gehts wohl nicht.

Geschäftlich werden alle Mails verschlüsselt, die entsprechenden schutzwürdigen Inhalt haben - hier geht keine unverschlüsselte Mail mit entsprechendem Inhalt raus. Dann halt per Snailmail ;-)

Mir stehen privat wie auch geschäftlich sowohl S/MIME-Zertifikate wie PGP-Schlüssel zur Verfügung (natürlich getrennt nach privat und Geschäft - logisch oder?!)

Linuxhase 06.03.2014, 15:50

@Driver401

in den anderen Fällen weise ich aber auch gerne auf die Verschlüsselungsmöglichkeit hin. Anders gehts wohl nicht.

+1

Geschäftlich werden alle Mails verschlüsselt, die entsprechenden schutzwürdigen Inhalt haben - hier geht keine unverschlüsselte Mail mit entsprechendem Inhalt raus. Dann halt per Snailmail ;-)

  • ".... alle die ..... klingt als ob doch eine Unterscheidung stattfindet zwischen darf ruhig jeder lesen und das darf niemand lesen?
    • In so einem Fall würde ich dann aber auch gleich einen anderen E-Mail Account verwenden um eine klare Abgrenzung zu schaffen. Oder man macht es gleich wie bormolino und sendet dann keine Mails ;-)

Mir stehen privat wie auch geschäftlich sowohl S/MIME-Zertifikate wie PGP-Schlüssel zur Verfügung (natürlich getrennt nach privat und Geschäft - logisch oder?!)

  • Ist denn die Übertragung selbst auch über SSL und Co?
  • Aktuell macht ja web.de eher negative Dinge (addblock und so), aber die bieten ja auch Verschlüsselung "out of the Box" an was sonst leider noch nicht alltäglich ist.
  • Die Trennung finde ich auch sehr gut, die sollte für jeden eigentlich selbstverständlich sein.

Ich selbst habe sogar für jeden Kontakt mit dem ich regelmäßig Verkehre eigene Accounts angelegt bzw. diese in verschiedene Kategorien aufgeteilt.

Linuxhase

0
Driver401 06.03.2014, 16:26
@Linuxhase

Die Unterscheidung ist erstens, ob der Empfänger einen Schlüssel hat und zweitens nicht ob der Inhalt gelesen werden "darf" sondern ob er "kann" ... also ob es schlimm ist, wenn es jemand lesen sollte insbesondere im Hinblick auf datenschutzrelevante Inhalte.

Selbstverständlich habe ich mehrere Mailaccounts - getrennte geschäftliche wie private und sogar eine Trennung nach PGP und S/MIME, da ich geschäftlich Windows und Outlook verwenden muss und das ein Alptraum ist was das Zusammenspiel zwischen S/MIME und PGP angeht. Das geht nur mit zwei getrennten Clients ohne sich ständig ärgern zu müssen. Privat im Thunderbird auf Linux ist das kein Thema :-)

Per Webmailer verschlüssele ich lediglich hin und wieder mit S/MIME über Web.de von denen ich Zertifikate habe. Das ist nicht optimal, ist mir auch klar, da web.de Zugriff auf die Zertifikate hat - aber das ist besser als nix. SSL ist selbstverständlich beim Zugriff auf die Mailboxen.

Grundsätzlich ist Verschlüsselung einfach - man muss es nur wollen. Und daran haperts bei den meisten.

1
Ich verschlüssele meine E-Mails nicht

Ich verschlüssele meine E-Mails nicht. Post mit brisantem Inhalt geht nicht übers Net.

Linuxhase 27.04.2014, 22:48

@almmichel

Post mit brisantem Inhalt geht nicht übers Net.

Aber Du glaubst jetzt nicht an das Märchen das der Snail-Mail-Weg sicher ist oder?

Linuxhase

0

Was möchtest Du wissen?