Umfrage: Verschlüsselter E-Mail-Versand ist eine Ausnahme
Der Branchenverband Bitkom hat eine Umfrage in Auftrag gegeben, deren Ergebnisse man nun veröffentlicht hat. 1006 Personen ab 14 Jahren wurden in Deutschland zum Thema E-Mail-Verschlüsselung befragt, darunter 620 Berufstätige. Das Ergebnis ist recht eindeutig, aber dennoch nicht besonders überraschend: Rund zwei Drittel der befragten Berufstätigen (65 Prozent), die dienstliche E-Mails verschicken, können an ihrem Arbeitsplatz keine Verschlüsselung für die Nachrichten nutzen.
19 Prozent der Befragten geben an, dass zwar technischen Voraussetzungen für E-Mail-Verschlüsselung gegeben sind, sie die Verschlüsselung aber grundsätzlich nicht einsetzen. Gerade einmal jeder Siebte (16 Prozent) verschlüsselt zumindest hin und wieder berufliche E-Mails. Was aus der Umfrage nicht hervorgeht, ist der Grund des Ignorierens der Verschlüsselungsmöglichkeiten, wenn diese doch gegeben sind.
Meine Antwort wegen „Warum“ wäre, dass bei Verwendung von Verschlüsselung ansonsten perfekt funktionierende und oft genutzte Funktionen wie „Volltextsuche“ (ggf. auch indiziert) nicht mehr funktionieren.
So lief das bei uns. PGP wurde intern und extern eingeführt, viele haben wahlfrei alles verschlüsselt, und dann gab’s lange Gesichter. PGP intern wurde wieder abgeschafft.
Ich nutzte auch keine Verschlüsselung und zwar aus dem einfachen Grund, dass es mir ehrlich gesagt egal ist, ob NSA, BND oder Co. meine E-Mails mitlesen. Ich halte mich nicht für wichtig genug, dass sich iwelche menschlichen Mitarbeiter der Geheimdienste mit mir beschäftigen würden. Alles andere ist maschinelle Analyse durch Quellcode und das geht mir ehrlich gesagt am A**** vorbei. Warum also den Aufwand betreiben.
Aber ich gehöre generell eher zu den Leuten die sich mehr über die ständige Diskussion wie schlimm doch das Abhören ist aufregen, als über das Abhören selbst.
Meine Devise ist: Wenn jemand nur einen Zeitaufwand von 1 Sekunde hat, um eine E-Mail zu entschlüsseln, dann kann man sich doch ausrechnen, wieviel Zeitaufwand er hat bei 1 Mio oder mehr E-Mails pro Tag! Außerdem muss er die Original-(verschlüsselte)E-Mail aufbewahren, zusätzlich den Schlüssel und die entschlüsselte E-Mail. Das sollte doch ausreichen, den „Jungs“ das Leben etwas schwerer zu machen. Seid nicht so ignorant!
Natürlich sind 99,99% der E-Mails absolut irrelevant (warum finanzieren die Politiker überhaupt so etwas; schon mal was von Kosten/Nutzen-Analyse gehört?), aber wenn schon, denn schon: Macht Ihnen Arbeit. Es ist „ganz einfach“:
1.1 ThunderBird (portabel) http://portableapps.com/apps/internet/thunderbird_portable/localization#3
1.2 GPG for Thunderbird http://portableapps.com/support/thunderbird_portable#encryption
1.3 Enigmail extension for Windows on Thunderbird:
https://addons.mozilla.org/de/thunderbird/addon/enigmail/
Ich habe mittlerweile 11 private Mitstreiter, mit denen ich nur noch verschlüsselt E-Mails austausche. Denkt nach! Seid nicht so faul und letargisch! Wehrt Euch!
.
Solange email encryption weiterhin so kompliziert und Eingleissig bleibt (TB/PGP bzw MS/smime) und für den Otto Normalo kryptisch ist/bleibt, seh ich wenig Hoffnung, das die Masse das jemals akzeptieren wird.
Ich will in egal in welchen Emailprogramm nur auswählen „Neue Email“ bzw. „Neue verschlüsselte Email“ sehen, ohne den ganzen manuellen Aufwand…
Wie kann ich den für meine privaten Emails über Gmail am Rechner (chrome) und über Android meine Emails am Besten verschlüsseln?
Überrascht mich nicht. Zum „Warum“: Da ist zum einen der „Ich habe doch nichts zu verbergen“-Ansatz, und dann ist da die Tatsache, dass die Mehrheit der Leute, die nicht Blogs wie diesen lesen, schlicht und einfach überfordert wären und die Ohren schon zuhalten würden, wenn der erste technische Begriff fiele.
Solange ich gezwungen bin, (auch beruflich) Emails mit Menschen auszutauschen, die noch nicht einmal in der Lage sind, Open-Office-Dokumente zu öffnen oder in vernünftigem Format auszudrucken, wahrscheinlich da auf ihrem Rechner immer noch Word 97 läuft*, kann ich mir beim besten Willen nicht vorstellen, das weitverbreitete Verschlüsselung, die mehr als einen Tastendruck erfordert, realistisch einzusetzen ist.
Ich kenne Menschen Mitte dreißig mit Universitätsabschluss, die kein Programm auf ihrem eigenen Rechner installieren können. Da hilft auch eine bebilderte Anleitung nichts, weil die grundlegende Angst herrscht, man könnte „was kaputtmachen“. Und solange in Firmen darum gekämpft wird, dass Leute keine obskuren Email-Anhänge öffnen, ist Verschlüsselung wohl auch ein schöner Traum. Was fehlt, ist vor allem Breitenbildung.
* Meine siebzigjährige Mutter, die erst seit letztem Jahr den Computer benutzt, hat nach kurzer Recherche alleine herausgefunden, wie der Mensch, der an einem ihrer .ods-Anhänge gescheitert ist, das Problem selbst hätte lösen können, aber sie geht auch deutlich logischer an die Sache ran als manch anderer und bekommt von mir Hilfe zur Selbsthilfe.
Bei uns im Unternehmen (großer TK-Konzern) kann man sich bei der IT ein S/MIME-Zertifikat besorgen und zuweisen lassen und kann dann natürlich auch signieren und verschlüsseln. In den letzten Jahren hatten gerade einmal zwei weitere Kollegen, mit denen ich aber auch nur eine Handvoll Mails ausgetauscht hatte, ein Zertifikat (bzw. haben ihre Mails signiert), so dass ich bei den beiden hätte verschlüsseln können. Der Großteil meiner Kollegen hat aber kein Zertifikat, so dass eine Verschlüsselung hier wegfällt.
Liegt also nicht an einem selbst, sondern auch zum größten Teil an den Kollegen/dem Umfeld.
Ich verschlüssel so oft es geht, leider scheitert es meist daran, daß der Empfänger es nicht kann. Auf meiner letzten Arbeitsstelle war es untersagt zu verschlüsseln, damit deren Rechtshinweis unproblematisch angehängt werden kann.
@Dominik Probst:
Du regst Dich über Diskussionen auf? Nimm einfach nicht daran teil. Niemand erwartet, daß Du gegen Überwachung sein sollst, aber sich über Diskussionen darüber aufzuregen ist reichlich undemokratisch.
Ich finde, das heutzutage das „is mir zu kompliziert“-Argument nicht mehr stimmt.
Allerdings ist es immernoch nicht alltagskompfortabel! Das ist sehr wohl wahr!
Ich habe auf dem Mac sehr einfach GPG Tools (GPG Suite) installiert und somit in Minutenschnelle verschlüsselte Mails empfangen und versenden können (etwas Übung und natürlich ein Verständnis von der Theorie des eingesetzten Tools vorausgesetzt).
Unter Windows ist das mit Thunderbird + Enigmail eher gruselig verlaufen. (Details spare ich mir, evtl. bin ich ja auch nur ein Einzelfall. Die Foren-Benutzer sind allerdings sehr nützlich und freundlich/Hilfsbereit).
Was mich am meisten stört, ist das mein Passwort für meinen geheimen Schlüssel (Passphrase) immer wieder eingetippt werden MUSS! Der ist nämlich ca. 40 Stellen lang und bestimmt nicht merkbar. Ich finde, an meinem eigenen Rechner zu hause MUSS der gespeichert werden können, wie z.B. beim Mac im Schlüsselbund.
Und solange ich gezwungen werde, bei jeder verschlüsselten Mail, die ankommt, sofort mein KeePass zu öffnen, mein MasterPW einzugeben, die entsprechende Passphrase für den entsprechenden Mailaccount zu kopieren und dann in Thunderbird einzupasten, finde ich diese Lösung eher suboptimal!
Bis dato habe ich allerdings auch nur 2 Leute, mit denen ich Mails verschlüssel… Im Smartphone-Bereich sieht es da schon deutlich besser aus. Ich bin selbst überrascht, wie viele Leute Threema oder Wickr oder Telegram nutzen. Da sind es schon ca. 30 Kontakte aus meinem Adressbuch 🙂
Das Indexierungsding ist schlichtweg nen Softwareproblem. Kein Client unterstützt Batch-Entschlüsselung von PGP und wenn das meinetwegen per Session-Saved-Password gelöst ist, ist auch Volltextsuche innerhalb von verschlüsseltem Content möglich. Nur halt nicht in realtime, was laut den überzogenen Anforderungen der Anwender gar nicht mehr geht…
Einfache Übergangslösung:
PGP per Filter vorfiltern und alles in einen Ordner schmeißen, mithilfe des (meistens) sowieso erstellten Office-Outlook-Projektkalenders oder so vorerst nach den Metadaten (von ab OR cd OR xy AND „received between yz“) suchen, und dann erst relevantere Ergebnisse entschlüsseln. Spart arbeit – ernsthaft…
würde mich wundern, wenn die NSA nicht auch so vorgeht um PGP-Mails zu finden. Metadaten übern Xkeyscore ziehen – relevantestes crypted material spiegeln, dann per Sniffer und Keylogger das Passwort ausspähen und drin sind sie…
@Zelda und den Rest der Leser:
Android: Ich nutze APK (kostenlos) zur Schlüsselverwaltung und Kaiten-Email (ZahlSoft) als E-Mail-Client (Alternative: K9-Mail (kostenlos)). Mit meiner Kombination klappt die GnuPG/PGP-Verschlüsselung wie bei Thunderbird/Enigmail/GnuPG unter Windows.
Für eine Windows-Verschlüsselung könnte man (man muss allerdings „cut&paste“ beherrschen) online-seitig https://www.maxa-tools.com/crypt/cryptde.php nutzen. Diese Textverschlüsselung ist kostenlos und es gibt das Maxa-Tool auch als kostenlose Windows-portable-Version, die genauso funktioniert wie die Online-Version. Man hat hier allerdings das Problem, dass man die Passworte, die man zur Verschlüsselung nutzen muss, VORHER dem Empfänger bekannt geben muss.
Hier muss man eigentlich nur EINMAL ein Passwort verteilen/bekannt geben (sicherheitshalber persönlich oder in „geeigneter Weise). Anschließend könnte man mit diesem Passwort eine verschlüsselte Monats-Passwortliste (Pro Tag ein Passwort) verschlüsselt verteilen. Am letzten Monatstag (sozusagen mit dem letzten verteilten Schlüssel) versendet man die Passwortliste für den Folgemonat. Das klappt gut. Da ich ab und an Archive an meine GnuPG-E-Mail-Partner/innen verschicke, verschlüssele ich selbige auf diese Weise (ich stelle sie in der Cloud ab, daher diese Verschlüsselung und versende GnuPG-verschlüsselt die Links).
TUT mir doch mal einen Gefallen: Diese Art der Verschlüsselung ist NICHT kompliziert. Man sollte nur nicht zu faul sein, mal was Neues auszuprobieren und zu lernen. Natürlich ist es bequemer, immer zu jammern. Macht es den Schlapphüten doch „ein bisschen“ schwerer. Es kostet wirklich nicht viel…. Gehirnschmalz!
16% verschlüsseln emails? Ich denke die haben die Frage nicht verstanden…
Das kann einfach nicht stimmen, sind viel zu viele.