Hat jemand die Funktionalität schon getestet?
fbe
Hat jemand die Funktionalität schon getestet?
fbe
Den Zimt kannst Du so in die Tonne treten, wie er derzeit angegangen wird.
Als erstes kotzt mich persönlich schon wieder der Ausdruck Volksverschlüsselung an, Verschlüsselung für alle oder jedermann hätt´s auch getan:-(
Technische Seite - siehe dazu auch den Link zu c´t aus Andreas´ Beitrag: Wozu muss ich für das Verschlüsseln einen Identitätsnachweis bringen per E-Perso, einem Telekom-Konto oder einer PIN, für die ich mich sicher wieder irgendwo registrieren muss? NSA und Co. lassen grüssen und Prepaid-SIM müssen auch mit Ausweis gekauft werden - janeisklar...
Nächster Knackpunkt ist die derzeit noch fehlende Unterstützung für OpenPGP und der noch ausstehenede Quellcode der Software. Als misstrauischer Verschwörungstheoretiker könnte da auch ein Hintertürchen vermutet werden wie bei den Kofferschlössern, welche "nur" die US-Behörden an Flughäfen öffnen können - hüstelhüstel...
Dann erstelle ich mir doch lieber anonym per Enigmail oder PGP einen Schlüssel wie bisher, lade den auf einen oder mehrere Key-Server hoch und tausche mit dem entsprechenden Mail-Partner die öffentlichen Keys. Für den privaten Mailverkehr sollte das Vertrauen eigentlich gross genug sein, dass man mit unzertifizierten Schlüsseln auskommt.
Wer aus welchen Gründen auch immer Wert auf eine Echtheitszertifizierung seiner Schlüssel legt, kann das ebenfalls auf einer solchen Veranstaltung tun:
http://www.heise.de/security/dienste/Krypto-Kampagne-2111.html
http://www.heise.de/security/dienste/Wie-kann-ich-mitmachen-474837.html
Das erfordert zwar auch eine Angabe von Adresse und Personalausweis, aber ausser der Mail-Adresse, die für solche Fälle ohnehin öffentlich auf den Key-Server mit hochgeladen wird, werden diese Daten dann nicht gespeichert und sind auch nicht mit dem eigentlichen Schlüssel und/oder Zertifikat verknüpft oder von einem Telekom-Konto abhängig.
Wer sich einmal bis zum Verschlüsseln durchgerungen hat, ist sicher auch soweit, das er per PGP und Enigmail in der Lage ist, einen Schlüssel zu erzeugen, diesen hochzuladen und zu tauschen und bei Bedarf signieren/zertifizieren zu lassen. Dazu braucht es dieses Gedöns nicht und so schwer ist es am Ende auch wieder nicht.
http://www.german-privacy-fund.de/e-mails-verschlusseln-leicht-gemacht/
Edit:
https://netzpolitik.org/2016/auf-der-suche-nach-der-volksverschluesselung/
https://netzpolitik.org/2016/volksverschluesselung-fuer-unfreie-buerger/