offene Briefe

Aus technischen Gründen - steht doch im Artikel... ;-)

Benutzer Telly schrieb:

Vermutlich weil die Gryrxbzvxre eine Verschlüsselung erst dann für "sicher" halten, wenn sie mitlesen können.
Da sind sehr Jahren verfügbare, vollkommen kostenlose, transparente und wirklich sicher verwendbare Kryptographieprogramme wie GnuPG natürlich eine Horrorvorstellung.

Benutzer Telly schrieb:

DAS frag ich mich auch.
Vielleicht, damit sich nu ja keiner zu sicher fühlen kann? Man bedenke: Wir leben immernoch in Deutschland - wo Datenschutz und ähnliches zwar groß geschrieben und herumposaunt wird, aber durch das Delegieren sensibler Bereiche an Schurken-Monopolisten wie die Deutsche Telekom unter den Augen des Staates wieder ausgehöhlt wird.
Gleiches gilt somit für das Produkt De-Mail, zu dem man - kleiner Vorschlag am Rande - bei Registrierung jedem Kunden ein Glas Honig schenken sollte. Das kann sich dann jeder selbst ums Maul schmieren, wenn es öffentlichkeitswirksam schon nicht wirklich klappen mag.


PS: Ja, ich weiß, De-Mail wird nicht nur von der Telekom angeboten.

In der Tat eine sehr gute Frage. Bei normalen eMails reicht es doch auch den Header zu lesen, das ist quasi das was aussen auf dem Brief drauf steht.

Ich mein ich hab ich vorsorglich mal bei de-mail vorregistriert, aber irgendwie scheint weder de-mail noch epost auf die vorhandenen durchdachten Mechanismen zu setzen. Mit private/public Key verfahren (z.b. wie schon angesprochen GPG) lässt sich doch zweifelsfrei verschlüsseln und signieren. Solch ein Schlüsselpaar muss nur noch als gültig bestätigt werden und ich dachte, darum geht es bei ePost und de-mail. Das ganze dann noch in ein DAU kompatibles Webinterface gepackt, und es wird sich auch endlich etwas mehr verbreiten. Und wer sich auskennt darf trotzdem sein eMailprogramm weiterverwenden, denn GPG oder auch Zertifikate sind da meist schon implementiert und müssen nur richtig eingerichtet werden.

Also gemäß Google sprich anderen Quelle im Netz wird nur der Header entschlüsselt, also die Empfängeradresse wird lesbar gemacht.

Insofern sehe ich die Sache nicht so problematisch.

cu ChrisX

Benutzer Telly schrieb:
Für ne sichere Kommunikation muss ein Schlüssel verwendet werden, der von außen nicht bekannt ist. Eine Mäil mit dem öffentlichen Schlüssel des Absenders zu verschlüsseln, ist ja nicht sinnvoll. ;-) Es gibt Verfahren, wie zwei Teilnehmer solch einen Schlüssel aushandeln können, ohne dass ein "Lauscher" am Ende weiß, wie der Schlüssel aussieht (z.B. el-Gamal-Algorithmus).

Das klappt nur, wenn beide online sind, was bei Mäils nun gerade nicht vorausgesetzt werden kann. Also handeln Absender und Agentur einen Schlüssel aus, der Absender verschlüsselt die Mäil, und wenn der Empfänger seine Mäil abruft, wird ein zweiter Schlüssel ausgehandelt, die Mäil entschlüsselt, mit dem zweiten Schlüssel verschlüsselt und an den Empfänger verschickt.

Es geht auch anders (z.B.: jeder Teilnehmer hat eine öffentlichen Mäil-Schlüssel, der der Agentur bekannt ist, beim Senden schickt die Agentur den aktuellen Schlüssel des Empfängers an den Absender).

Aber darauf sind die wohl nicht gekommen ...

Danke. Endlich einer, der es geblickt hat. Dabei liegt es auf der Hand.

Ja, gut, aber: Die Post macht das wohl deshalb nicht mit dem öffentlichen Schlüssel, da hierbei ständig eine hohe Zahl von Schlüsseln vorgehalten werden müsste.
So wie es die Post macht, werden die jeweiligen Schlüssel immer nur für kürzere Zeit benötigt.