Umfrage: Verschlüsselung von E-Mails kommt nur langsam voran – und bei euch?
von caschy | 51 Kommentare
„Verschlüsselung von E-Mails kommt nur langsam voran“. So die Überschrift einer E-Mail mit den Umfrageergebnissen, die ich heute reinbekam. Lediglich 1.009 Menschen sind befragt worden, die Ergebnisse werden als repräsentativ verkauft. So heißt es: „verschlüsselten im vergangenen Jahr 15 Prozent der deutschen Internetnutzer E-Mails“. Zum Vergleich: Im Jahr davor waren es mit 14 Prozent ähnlich viele. Allerdings verschlüsselten im Juli 2013, als die NSA-Affäre ins Rollen kam, laut einer Bitkom-Umfrage nur 6 Prozent der Internetnutzer ihre E-Mails.
Als Grund für den Verzicht auf Verschlüsselungssoftware geben 64 Prozent an, dass sie sich damit nicht auskennen. 59 Prozent sagen, dass ihre Kommunikationspartner keine Verschlüsselung einsetzen. Ein Viertel (26 Prozent) hält Verschlüsselung grundsätzlich für zu aufwändig.
Neben der Verschlüsselung von E-Mails können Nutzer auch Dateien auf ihrem Computer mit Hilfe von Verschlüsselungssoftware sichern (VeraCrypt, BitLocker, FileVault etc.). Davon machten im vergangenen Jahr 12 Prozent der Befragten Gebrauch. Im Jahr 2014 waren es 11 Prozent und im Jahr davor 8 Prozent.
Tja – nun ist es so, dass es bereits einige Erweiterungen und Anbieter gibt, die standardmäßig und für den Nutzer möglichst einfach verschlüsseln. Aber offenbar hakt es dann doch noch häufig, denn sonst wäre die Rate der Verschlüsselung nutzenden Menschen ja sicherlich höher. Aber mal schauen, was da so in den nächsten Monaten und Jahren passiert – das Fraunhofer Institut will es ja mit der Volksverschlüsselung besonders einfach machen…
Doch ich habe mal die Frage an euch: Verschlüsselt ihr Mails oder Dateien lokal? Let’s talk about!
Wird geladen ...
Tutanota!
Was IMHO fehlt ist: Ich verschlüssel meinen Server: SSH-Keys, HTTPS, E-Mail via TLS, VOIP via SSL..
Ich verschlüssel seit neuestem Emails und, was noch viel wichtiger ist, empfehle und installiere dies auch Verwandten und Bekannten.
nur mein USB Stick, den ich dauernd mit mir rumtrage, ist verschlüsselt
„Ich verschlüssele einzelne Dateien oder Ordner“… ist ja klar, was das für ein Ordner ist ;D
1000 Befragt heißt noch nicht, dass dies keine repräsentative Umfrage war. Nur wenn diese 1000 Befragten schlecht ausgewählt sind wird eine schlechte Umfrag daraus.
ich nutze nur Boxcryptor um ein Notfallset an wichtigen Dokumenten zu sichern…..
Ich denke bevor man an Verschlüsselung von Daten denkt, sollte man erst einmal schauen, das seine Endgeräte vernüftig gesichert sind.
Es kann bestimmt auch nicht schaden wenn man als Clouddienstleister jemanden wählt den man nicht mit Daten sondern Geld bezahlt..
Dienstesparsamkeit wäre auch ein wichtiges Stichwort. Braucht man bei allen möglichen DL einen Account ?
@Jan
Dein letzter Satz trifft einen wichtigen Punkt. Denn alleine die Verknüpfung von Metadaten, auf die ich keinen Einfluss habe sagt viel über einen aus – bei manchen vermutlich mehr als der Inhalt…
Ich würde E-Mail-Verschlüsselung ja gerne einsetzen, aber zum einen finden sich da nur wenige „Mitspieler“, zum anderen ist auf dem Rechner vielleicht noch relativ einfach umzusetzen, aber das ist eben nicht mehr der einzige Weg, das Medium zu nutzen. Wenn sich das in der Fläche durchsetzen soll, muss das „einfach einfach“ sein, d.h. ohne Zutun des Nutzers (außer vielleicht noch, einen eigenen Schlüssel zu generieren), vor allem aber auch geräte- und plattformübergreifend.
Ich denke dass eine Großzahl an User mittlerweile verschlüsselte Messenger benutzen. Die Einrichtung ist einfacher und die Preise von kostenlos (Signal), integriert im System (iMessage) bis zu 1,99 (Threema) sind nun auch recht erschwinglich. PGP scheint halt für Viele noch ein Buch mit 7 Siegeln zu sein.
Ich sende in jeder E-Mail mein S/Mime Zertifikat mit, mittlerweile tausche ich mit ganzen zwei Leuten auch verschlüsselte E-Mails aus. Leider ist das bewusstsein viel zu gering dafür das man mehr verschlüsseln sollte.
PGP/GPG sehe ich als zu User unfreundlich an, das rafft der durchschnittliche User einfach nicht.
S/Mime hingegen ist in allen verbreiteten Clients drin und auch gut integriert.
Lokale Verschlüsselung sehe ich als wenig Sinnvoll an, mein PC ist stationär und während er läuft kann sowieso alles abgerufen werden wenn es von zB Boxcryptor beim Start entschlüsselt wird.
Ich verschlüssel „die Festplatte“ meines Android Telefons. Bei Mails reicht mir die Transportverschlüsselung (TLS), und der Anbieter Posteo der meine Daten sensibel behandelt. Als Messenger nutz ich Signal.
PGP hat zuviele Nachteile, sodass nicht mal mehr der Erfinder Phill Zimmermann es noch nutzt.
wozu auch Mails verschlüsseln ?
1. Eine Volltextsuche nach Mails wird dann schwer sein.
2. Der Empfänger soll Sie ja lesen, man muss dann nur aufpassen das Sie auf dem Transportweg ausgespäht werden Stichwort:DANE
3. Man muss seinem Email Provider und dem des Empfänger vertrauen. Das wird wohl die größte Hürde sein
ei verschlüsselten Mails ist immer das Problem, das mein Ansprechpartner entweder das gleiche Krypto Programm haben muss zum entschlüsseln, oder aber das Passwort wo man sich fragt wie man das schnell u. sicher übermitteln will. Da beides meist nicht vorhanden, sicher oder umständlich ist, muss ich bisher darauf verzichten.
Beim Verschlüsseln von Dateien Zwecks evtl. Ablage in der Cloud gibt es ähnliche Probleme. Dort wo es funktionieren würde z.B. mit Boxcryptor bietet die Gratis Version nur 2 Geräte an mit denen man darauf zugreifen kann. Mehr Geräte kosten gemäß Abo-Modell für meinen Geschmack einfach zuviel. Einmalzahlung u. gut ist, aber kein Abo.
Alles umständlich bzw. teuer.
Bleibt nur die Excel u. Word Datei mit dem eigenen Programm mit Passwort zu versehen bzw. zippen und Passwort.
Damit lässt es sich auf dem meisten Geräten auch wieder öffnen.
Vielleicht gibt es mal ein Progi für Mails das bis zum Empfänger verschlüsselt und sobald der Empfänger (entsprechende Mail Addresse) es öffnet, dies automatisch ohne Passwort tut. Der Empfänger sollte vor abschicken gesondert freischaltbar sein (also unabhängig vom Krypto-Program). Oder so ähnlich wenn ihr versteht was ich meine.
@Jan warum sollte eine Suche schwer sein?
Ich gehe davon aus, dass die Mail beim Absenden ver- und beim Empfang entschlüsselt wird. Somit liegt sie auf beiden Seiten in durchsuchbarer Form vor, während der Transportweg abgesichert ist.
Idealerweise sollte das lokale Mailprogramm die (komplett-)Daten in verschlüsselter Form auf der Platte ablegen (das würde die Durchsuchbarkeit immer noch gewährleisten), ob das praktiziert wird, weiß ich allerdings nicht. Zumindest Thunderbird macht das nicht… 🙁
Das größte Problem sehe ich da bei IMAP, denn da hat mal als Nutzer überhaupt keinen Einfluss darauf, wie die Daten gespeichert sind und wer ggf Zugriff erhalten kann.
Also die Festplatte von meinem iMac und MacBook sind komplett verschlüsselt. Mails verschlüssel ich nur Beruflich mit PGP. Bei der Cloud unterscheide ich zwischen Bildern die liegen unverschlüsselt in der iCloud, die Fotomediathek ist einfach nett. Für den Rest nutze ich Boxcryptor, wobei zumindest Dropbox mittlerweile die Daten sowieso verschlüsselt.
Welche Clouddienst nutzt ihr so? Habe nen Office 365 Abo, aber finde OneDrive nicht so toll, ist sehr träge was den Upload angeht.
Schwanke momentan zwischen G-Drive(nutze eh gmail /gApps für die eigene Domain) und Dropbox.
@OCM: Das scheint mir aber eine recht optimistische Sichtweise. Der Großteil der User dürfte nach wie vor bei Whatsapp „festhängen“, Threema und vor allem Signal sind zumindest meiner Erfahrung nach für die meisten doch eher Nischenprodukte.
Ich habe sowohl PGP/GPG Keys als aus S/MIME Verschlüsselung für meine Mailadressen eingerichtet. Wenn ich von jemandem den PGP Key habe, sende ich immer verschlüsselt. Das selbe gilt für das S/MIME Zertifikat. Nur hat das kaum einer in meinem Bekanntenkreis. An Kommunikation mit Behörden und Firmen ist da noch nicht mal gedacht. Ich könnte, aber der Empfänger will nicht. Dabei ist die einzige, große Hürde die ich sehe Mailingliste. Alles andere ist machbar.
Ein wirklich großes Problem sehe ich aber tatsächlich beim Vertrauen in Hardware. Meinem PC zuhause vertraue ich prinzipiell noch am ehesten. Meiner mobilen Hardware? Da bin ich mir unsicher, ob ich denen jemals meine privaten Schlüssel vorstellen will.
@borsti67
IMAP ist tatsächlich so ein Problem. Wenn ich mich recht erinnere sind Mails die auf dem IMAP Server bei einem Hoster liegen auch juristisch einfacher abzugreifen, als Mails die bei dir zuhause liegen. Andererseits ist IMAP halt so super bequem. Schön wäre es na klar, wenn da nur die verschlüsselten Mails liegen müssten. Also die vom Sender/Empfänger verschlüsselten Mails, nicht die durch den Server verschlüsselten. Das würde dann aber so Dinge wie Webmail komplizierter machen und es würde sich die Frage stellen, ob man einem Browser/Server seinen privaten Schlüssel anvertrauen mag. Sollte die Mail tatsächlich nur zwischen den Server verschlüsselt werden, hängt wieder alles am Betreiber der Server und dem Vertrauen zu ihm.
Ich kann verstehen das verschlüsselte Emails kaum eingesetzt werden. Die Leute wollen ihre Mails mit dem Smartphone, Webbrowser etc. lesen. Da ist doch recht komplex.
Optimal wäre es wenn man eine schicke kleine Box hätte die man an den Router ansteckt. Auf der liegen alle persönlichen Daten verschlüsselt.
Und auf die Box kann lokal zugreifen sowie aus dem Internet zugegriffen werden, beides mit dem richtigen passwort.
Und Email sollte durch eine Art Messenger abgelöst werden.
Was ich so mitkriege ist das 10% E-Mails verschlüsselt übertragen sind und 90% Messenger verschlüsselt übertragen (whatsapp, threema aus.)
Wenn diese Emails aus der Welt wären, hätten wir schon mal wesentlich mehr Verschlüsselung auf der Welt.
Und Volltext suche funktioniert bei verschlüsseltem whatsapp besser als bei verschlüsselter Email 🙂