Umfrage: Verschlüsselung von E-Mails kommt nur langsam voran – und bei euch?

ic_https_48pt_3x„Verschlüsselung von E-Mails kommt nur langsam voran“. So die Überschrift einer E-Mail mit den Umfrageergebnissen, die ich heute reinbekam. Lediglich 1.009 Menschen sind befragt worden, die Ergebnisse werden als repräsentativ verkauft. So heißt es: „verschlüsselten im vergangenen Jahr 15 Prozent der deutschen Internetnutzer E-Mails“. Zum Vergleich: Im Jahr davor waren es mit 14 Prozent ähnlich viele. Allerdings verschlüsselten im Juli 2013, als die NSA-Affäre ins Rollen kam, laut einer Bitkom-Umfrage nur 6 Prozent der Internetnutzer ihre E-Mails.

Als Grund für den Verzicht auf Verschlüsselungssoftware geben 64 Prozent an, dass sie sich damit nicht auskennen. 59 Prozent sagen, dass ihre Kommunikationspartner keine Verschlüsselung einsetzen. Ein Viertel (26 Prozent) hält Verschlüsselung grundsätzlich für zu aufwändig.

Neben der Verschlüsselung von E-Mails können Nutzer auch Dateien auf ihrem Computer mit Hilfe von Verschlüsselungssoftware sichern (VeraCrypt, BitLocker, FileVault etc.). Davon machten im vergangenen Jahr 12 Prozent der Befragten Gebrauch. Im Jahr 2014 waren es 11 Prozent und im Jahr davor 8 Prozent.

Tja – nun ist es so, dass es bereits einige Erweiterungen und Anbieter gibt, die standardmäßig und für den Nutzer möglichst einfach verschlüsseln. Aber offenbar hakt es dann doch noch häufig, denn sonst wäre die Rate der Verschlüsselung nutzenden Menschen ja sicherlich höher. Aber mal schauen, was da so in den nächsten Monaten und Jahren passiert – das Fraunhofer Institut will es ja mit der Volksverschlüsselung besonders einfach machen…

Doch ich habe mal die Frage an euch: Verschlüsselt ihr Mails oder Dateien lokal? Let’s talk about!

Verschlüsselung: Ein Thema für sich?

View Results

Loading ... Loading ...

startup-photos

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

51 Kommentare

  1. Tutanota!

  2. Was IMHO fehlt ist: Ich verschlüssel meinen Server: SSH-Keys, HTTPS, E-Mail via TLS, VOIP via SSL..

  3. Ich verschlüssel seit neuestem Emails und, was noch viel wichtiger ist, empfehle und installiere dies auch Verwandten und Bekannten.

  4. nur mein USB Stick, den ich dauernd mit mir rumtrage, ist verschlüsselt

  5. „Ich verschlüssele einzelne Dateien oder Ordner“… ist ja klar, was das für ein Ordner ist ;D

  6. 1000 Befragt heißt noch nicht, dass dies keine repräsentative Umfrage war. Nur wenn diese 1000 Befragten schlecht ausgewählt sind wird eine schlechte Umfrag daraus.

  7. ich nutze nur Boxcryptor um ein Notfallset an wichtigen Dokumenten zu sichern…..

    Ich denke bevor man an Verschlüsselung von Daten denkt, sollte man erst einmal schauen, das seine Endgeräte vernüftig gesichert sind.

    Es kann bestimmt auch nicht schaden wenn man als Clouddienstleister jemanden wählt den man nicht mit Daten sondern Geld bezahlt..

    Dienstesparsamkeit wäre auch ein wichtiges Stichwort. Braucht man bei allen möglichen DL einen Account ?

  8. @Jan
    Dein letzter Satz trifft einen wichtigen Punkt. Denn alleine die Verknüpfung von Metadaten, auf die ich keinen Einfluss habe sagt viel über einen aus – bei manchen vermutlich mehr als der Inhalt…

  9. besucherpete says:

    Ich würde E-Mail-Verschlüsselung ja gerne einsetzen, aber zum einen finden sich da nur wenige „Mitspieler“, zum anderen ist auf dem Rechner vielleicht noch relativ einfach umzusetzen, aber das ist eben nicht mehr der einzige Weg, das Medium zu nutzen. Wenn sich das in der Fläche durchsetzen soll, muss das „einfach einfach“ sein, d.h. ohne Zutun des Nutzers (außer vielleicht noch, einen eigenen Schlüssel zu generieren), vor allem aber auch geräte- und plattformübergreifend.

  10. Ich denke dass eine Großzahl an User mittlerweile verschlüsselte Messenger benutzen. Die Einrichtung ist einfacher und die Preise von kostenlos (Signal), integriert im System (iMessage) bis zu 1,99 (Threema) sind nun auch recht erschwinglich. PGP scheint halt für Viele noch ein Buch mit 7 Siegeln zu sein.

  11. Ich sende in jeder E-Mail mein S/Mime Zertifikat mit, mittlerweile tausche ich mit ganzen zwei Leuten auch verschlüsselte E-Mails aus. Leider ist das bewusstsein viel zu gering dafür das man mehr verschlüsseln sollte.
    PGP/GPG sehe ich als zu User unfreundlich an, das rafft der durchschnittliche User einfach nicht.
    S/Mime hingegen ist in allen verbreiteten Clients drin und auch gut integriert.
    Lokale Verschlüsselung sehe ich als wenig Sinnvoll an, mein PC ist stationär und während er läuft kann sowieso alles abgerufen werden wenn es von zB Boxcryptor beim Start entschlüsselt wird.

  12. Ich verschlüssel „die Festplatte“ meines Android Telefons. Bei Mails reicht mir die Transportverschlüsselung (TLS), und der Anbieter Posteo der meine Daten sensibel behandelt. Als Messenger nutz ich Signal.

    PGP hat zuviele Nachteile, sodass nicht mal mehr der Erfinder Phill Zimmermann es noch nutzt.

  13. wozu auch Mails verschlüsseln ?
    1. Eine Volltextsuche nach Mails wird dann schwer sein.
    2. Der Empfänger soll Sie ja lesen, man muss dann nur aufpassen das Sie auf dem Transportweg ausgespäht werden Stichwort:DANE
    3. Man muss seinem Email Provider und dem des Empfänger vertrauen. Das wird wohl die größte Hürde sein

  14. ei verschlüsselten Mails ist immer das Problem, das mein Ansprechpartner entweder das gleiche Krypto Programm haben muss zum entschlüsseln, oder aber das Passwort wo man sich fragt wie man das schnell u. sicher übermitteln will. Da beides meist nicht vorhanden, sicher oder umständlich ist, muss ich bisher darauf verzichten.
    Beim Verschlüsseln von Dateien Zwecks evtl. Ablage in der Cloud gibt es ähnliche Probleme. Dort wo es funktionieren würde z.B. mit Boxcryptor bietet die Gratis Version nur 2 Geräte an mit denen man darauf zugreifen kann. Mehr Geräte kosten gemäß Abo-Modell für meinen Geschmack einfach zuviel. Einmalzahlung u. gut ist, aber kein Abo.
    Alles umständlich bzw. teuer.
    Bleibt nur die Excel u. Word Datei mit dem eigenen Programm mit Passwort zu versehen bzw. zippen und Passwort.
    Damit lässt es sich auf dem meisten Geräten auch wieder öffnen.

    Vielleicht gibt es mal ein Progi für Mails das bis zum Empfänger verschlüsselt und sobald der Empfänger (entsprechende Mail Addresse) es öffnet, dies automatisch ohne Passwort tut. Der Empfänger sollte vor abschicken gesondert freischaltbar sein (also unabhängig vom Krypto-Program). Oder so ähnlich wenn ihr versteht was ich meine.

  15. @Jan warum sollte eine Suche schwer sein?
    Ich gehe davon aus, dass die Mail beim Absenden ver- und beim Empfang entschlüsselt wird. Somit liegt sie auf beiden Seiten in durchsuchbarer Form vor, während der Transportweg abgesichert ist.
    Idealerweise sollte das lokale Mailprogramm die (komplett-)Daten in verschlüsselter Form auf der Platte ablegen (das würde die Durchsuchbarkeit immer noch gewährleisten), ob das praktiziert wird, weiß ich allerdings nicht. Zumindest Thunderbird macht das nicht… 🙁
    Das größte Problem sehe ich da bei IMAP, denn da hat mal als Nutzer überhaupt keinen Einfluss darauf, wie die Daten gespeichert sind und wer ggf Zugriff erhalten kann.

  16. Also die Festplatte von meinem iMac und MacBook sind komplett verschlüsselt. Mails verschlüssel ich nur Beruflich mit PGP. Bei der Cloud unterscheide ich zwischen Bildern die liegen unverschlüsselt in der iCloud, die Fotomediathek ist einfach nett. Für den Rest nutze ich Boxcryptor, wobei zumindest Dropbox mittlerweile die Daten sowieso verschlüsselt.

    Welche Clouddienst nutzt ihr so? Habe nen Office 365 Abo, aber finde OneDrive nicht so toll, ist sehr träge was den Upload angeht.

    Schwanke momentan zwischen G-Drive(nutze eh gmail /gApps für die eigene Domain) und Dropbox.

  17. besucherpete says:

    @OCM: Das scheint mir aber eine recht optimistische Sichtweise. Der Großteil der User dürfte nach wie vor bei Whatsapp „festhängen“, Threema und vor allem Signal sind zumindest meiner Erfahrung nach für die meisten doch eher Nischenprodukte.

  18. Ich habe sowohl PGP/GPG Keys als aus S/MIME Verschlüsselung für meine Mailadressen eingerichtet. Wenn ich von jemandem den PGP Key habe, sende ich immer verschlüsselt. Das selbe gilt für das S/MIME Zertifikat. Nur hat das kaum einer in meinem Bekanntenkreis. An Kommunikation mit Behörden und Firmen ist da noch nicht mal gedacht. Ich könnte, aber der Empfänger will nicht. Dabei ist die einzige, große Hürde die ich sehe Mailingliste. Alles andere ist machbar.

    Ein wirklich großes Problem sehe ich aber tatsächlich beim Vertrauen in Hardware. Meinem PC zuhause vertraue ich prinzipiell noch am ehesten. Meiner mobilen Hardware? Da bin ich mir unsicher, ob ich denen jemals meine privaten Schlüssel vorstellen will.

    @borsti67
    IMAP ist tatsächlich so ein Problem. Wenn ich mich recht erinnere sind Mails die auf dem IMAP Server bei einem Hoster liegen auch juristisch einfacher abzugreifen, als Mails die bei dir zuhause liegen. Andererseits ist IMAP halt so super bequem. Schön wäre es na klar, wenn da nur die verschlüsselten Mails liegen müssten. Also die vom Sender/Empfänger verschlüsselten Mails, nicht die durch den Server verschlüsselten. Das würde dann aber so Dinge wie Webmail komplizierter machen und es würde sich die Frage stellen, ob man einem Browser/Server seinen privaten Schlüssel anvertrauen mag. Sollte die Mail tatsächlich nur zwischen den Server verschlüsselt werden, hängt wieder alles am Betreiber der Server und dem Vertrauen zu ihm.

  19. Ich kann verstehen das verschlüsselte Emails kaum eingesetzt werden. Die Leute wollen ihre Mails mit dem Smartphone, Webbrowser etc. lesen. Da ist doch recht komplex.

  20. Optimal wäre es wenn man eine schicke kleine Box hätte die man an den Router ansteckt. Auf der liegen alle persönlichen Daten verschlüsselt.
    Und auf die Box kann lokal zugreifen sowie aus dem Internet zugegriffen werden, beides mit dem richtigen passwort.
    Und Email sollte durch eine Art Messenger abgelöst werden.
    Was ich so mitkriege ist das 10% E-Mails verschlüsselt übertragen sind und 90% Messenger verschlüsselt übertragen (whatsapp, threema aus.)
    Wenn diese Emails aus der Welt wären, hätten wir schon mal wesentlich mehr Verschlüsselung auf der Welt.
    Und Volltext suche funktioniert bei verschlüsseltem whatsapp besser als bei verschlüsselter Email 🙂

  21. Würde gerne zumindest die Mails verschlüsseln, habe aber bis jetzt noch keine Lösung für Android gefunden mit der ich meine Google Inbox Mails verschlüsseln kann. Falls jemand Tipps hat bin ich gerne dafür offen 😉

  22. Vor Jahren habe ich es mit PGP versucht und auch versucht Freunde und Bekannte davon zu überzeugen. Aufgrund der Umständlichkeit blieb ich alleine mit dem Wunsch.

    Jetzt habe ich bei Tutanota einen Premium-Account und habe wieder versucht alle Freunde und Bekannte dafür zu begeistern. Nur EINE Freundin meldete sich bei Tutanota an. Der Rest ist zu bequem.

  23. Ich glaube nicht das 15% der Mails verschlüsselt sind – es sind eher 1,5 % und das wird sich auch nicht ändern, bis es eine Verschlüsselung gibt für die der Kunde nix tun muss….

  24. @tominmuc:
    Was ist an PGP umständlich? PGP einzurichten ist sehr einfach, man muß nur bereit sein 5 Minuten Zeit zu investieren. PGP als zu umständlich zu bezeichnen ist für mich eine Umschreibung für Faulheit 😉 Sogar meine Mutter konnte ich die Nutzung beibringen, und bei ihr habe ich ein halbes Jahr gebraucht um den Unterschied zwischen Rechtsklick und Linksklick beizubringen 😉

  25. Habe auch PGP eingerichtet aber die Empfänger mein E-Mails die es auch nutzen, sind doch sehr übersichtlich.
    Fand die Einrichtung auch nicht besonders umständlich. Nimmt man sich mal eben ein paar Minuten Zeit.

    @ Florian Bongert: Womit verschlüsselst du die Festplatten?

  26. Es ist wirklich schade, dass man mit Inbox und Co. kein PGP nutzen kann. Während Handy-Messenger mittlerweile oft Ende-zu-Ende Verschlüsselung anbieten, tun Email-Anbieter dies nicht – traurig, denn per Email tausche ich sensiblere Daten aus.

  27. Wolle Andreas says:

    Es kommt drauf an was gesendet wird. Bei 99 % meiner Mails wünsche ich der NSA viel Spass beim Lesen, sollen Sie damit glücklich werden und ihre Ressourcen verschwenden.

  28. Ich verschlüssele nicht. Bin ja nicht kriminell und habe auch sonst nichts zu befürchten.

  29. Ich hab mal vor Monaten einen webdienst gefunden der ein PGP kontaktformular anbot, nach upload des puplic key.
    Leider find ich’s nicht mehr, weiss zufällig jemand was ich meine?

  30. Wenn ich immer lese „Ich habe ja nichts angestellt oder etwas zu verbergen!“…

    Denkt doch mal über Euren Tellerrand hinaus! Eine Email ist in der Regel kein Monolog, sondern es ist immer mindestens eine weitere Person/Organisation beteiligt. Was, wenn jetzt eine dieser Parteien etwas ausgefressen hat und deswegen auf irgendeiner schwarzen Liste in den USA steht? Dann steht Ihr, allein weil Ihr Kontakt zu denen hattet, schon mal automatisch auch auf einer Liste, egal wie brav ihr wart.

  31. @Jan
    An Deiner Argumentation ist ja viel richtig, aber was nutzt ein Dienst, wenn er Deine Daten liest und / oder verkauft. Klar, wer nichts zu verbergen hat, dem schadet es auch nicht, und dadurch, dass er nur einen Dienst nutzt, können nur die Kunden, die die Daten dieses Dienstes kaufen etwas über Dich erfahren.

    Die Frage ist nur: Ist es nicht sicherer die Daten sofort verschlüsselt auf einem beliebigen Server abzulegen, dann lass den Anbieter doch Zufallszahlen verkaufen. Was er dann noch lesen kann ist, wie viele Daten sich verändern. Viel Spaß, in diesem Fall habe ich dann tatsächlich einmal „nichts“ zu verbergen.

    Bei E-Mails gebe ich zu, dass man dem Anbieter insofern vertrauen muss, als dass er mit meinen Verbindungsdaten, also wem schicke ich wann eine E-Mail, keinen Unfug treibt, denn das würde ich gerne für mich behalten. Sobald E-Mails aber zu Google oder ähnlichen Anbietern gehen, ist das hinfällig, denn diesen Anbietern vertraue ich nicht. Immerhin kann ich sie noch e2e-Verschlüsseln, sofern der Gegenüber sie nicht in entschlüsselter Form gleich wieder zu Google hoch lädt.

    Inzwischen nutzen in meinem Bekanntenkreis 5 Leute, mit denen ich regelmäßig in Kontakt stehe, PGP, sowohl auf dem Handy, als auch auf dem PC. Gerade GMX und Web.de, die das ja nun in ihren Web-Clients anbieten, haben scheinbar für Interesse gesorgt, allein deshalb lohnte sich deren „Einsatz“. Signal fristet leider immer noch das Dasein von vor einem Jahr, Threema wird immer weniger, Telegram ebenso. Aber auch da: Immerhin hat Whatsapp, zwar vollkommen unbrauchbar und untransparent, und nur für Android, das Verschlüsselungssystem von Signal auch umgesetzt. Das reicht immerhin, dass in einem öffentlichen WLAN nicht mehr Hinz und Kunz meine Nachrichten mitliest, was vorher einfach möglich war. Ich erinnere mich auch noch an das Jahr 2004, in dem ich im UNI-WLAN hunderte ICQ, GMX und ähnliche Logindaten frei Laptop geliefert bekommen habe, dazu musste man sich nur in die Vorlesung „Einführung in die XYZ“ setzen, mitschneiden, auswerten.

  32. Der Private PC und Mail sind nicht verschlüsselt – sehe dafür keine Notwendigkeit. Dienst-Notebook samt Mailaccount sind dagegen verschlüsselt zwecks Firmendaten und vor allem zum Schutz bei Verlust oder Diebstahl..

  33. Wenn die Verschlüsselung mal so einfach funktioniert wie mittlerweile Let’s Encrypt für https, dann wird es die breite Masse erreichen.

  34. @Flo mittlerweile kann man die Festplatte mit Boardmitteln verschlüsseln. Bei OS X einfach FileVault2 nehmen und wenn du auf Windows setzt gibt es dort Bitlocker

  35. Mit Email-Verschlüsselung meinst du sicher echtes Ende-zu-Ende über PGP/GPG oder S/MIME. Ich denke das wird sich so in der Form nie bei der breiten Masse durchsetzen. Der Durchschnittsanwender will sich nicht mit Web-of-Trust Konzepten rumschlagen, Zertifikate von einer CA signieren lassen, selbst gesignte Roots von anderen importieren, etc. Ich habe nicht mal 3 Leute in meinem Umfeld die das machen würden.

    Meine SSD verschlüssel ich natürlich mit File Vault. Meine wichtigsten Dokumente liegen dabei in einem verschlüsseltem Disk Image das dann bei Dropbox und seit kurzem auch bei iCloud Drive liegt.

  36. Was ich vergessen habe: das meiste habe ich mittlerweile in meiner 1Password Vault die dann über WiFi an meine iOS Geräte gesynct wird. Dort kann man ja alles möglichen ablegen (Lizenzdateien, PDFs, usw).

  37. Ich würde gerne nur noch verschlüsselte Mails versende. Aber wie in den andeten Kommentaren bereits zu lesen ist, gibt es erstens zu wenig“Mitspieler“, zweitens kein für bequeme Laien einfache/komfortable Technik.

    Meine HDDs sind mittels Luks (Linux) voll verschlüsse.

    Jetzt für die, die in HDD Verschlüsselung keinen Sinn sehen:
    Auch im privaten Umfeld können Laptops/Handys/etc gestohlen werden. Die Daten sind nicht/wenig wertvoll sagt ihr? Auch nicht die letzte Kreditkartenabrechnung / Kontoauszug vom Online Banking, Fotos der eigenen Kinder /Familie, im Browser gespeicherte Passwörter, etc.
    Vielleicht sind Daten nicht immer Finanziell, dafür aber ideell Wervoll.

  38. Ich habe gnupg und Enigmail installiert und sogar meinen PGP-Schlüssel bei heise signieren lassen, aber letztendlich auch nur einen Bekannten, der das ebenfalls nutzt.

  39. @ Florian Bongert: FileVault ist mir bekannt. Aber hätte ja auch ein anderes Programm sein können…

  40. Mir fallen da nur die üblichen Verdächtigen ein… mailbox.org oder posteo.de

    Beides gute Anbieter. Jedoch ist es fraglich, ob ein Schlüssel hinterlegt auf deren Server so sicher ist? Wenn sie gezwungen werden etwas herauszugeben, dann müssen die das wohl auch tun…

  41. @Buddymac: wenn du die möglichkeit ansprichst alle eingehenden mails automaitisch zu verschlüsseln, das funktioniert nur mit dem öffentlichem schlüssel. das hochladen des privaten schlüssel ist soviel mir bekannt ist nicht vorgesehen.

  42. @buddymac: Die Schlüssel sind mit einer nur dem user bekannten Passphrase geschützt, die von mailbox.org auch nicht gespeichert wird. Insofern KÖNNEN wir gar keine Klartextschlüssel herausgeben.

    Nach allen unseren juristischen Prüfungen gibt es u.E.n. auch keine Rechtsgrundlage, auf der wir zur Herausgabe der Schlüssel bzw. an der Mitwirkung zur Ermittlung der Passphrase beteiligt werden können. Insofern weiß ich nicht, auf welcher Basis wir zur Herausgabe gezwungen werden sollen.

    Lieben Gruß

    Peer Heinlein
    (mailbox.org)

  43. @info: Bei mailbox.org kann man — wenn man will! — auch den privaten Schlüssel hochladen. hat man von überall auf der Welt Zugriff auf die verschlüsselten E-Mails und muß ihn nicht völlig ungeeignet (und nachweisbar kompromittiert) im unsicheren Mobiltelefon oder Browser-Datenspeicher speichern, wo ihn jede x-beliebige App und jedes Browser-Plugin auslesen kann.

    Das ist aber rein optional und hat erstmal NICHTS mit unserer vollständig verschlüsselten INBOX zu tun. -Außer, daß man dann eben all diese Mails auch jederzeit von überall lesen kann.

    Lieben Gruß

    Peer Heinlein
    (mailbox.org)

  44. Thomas (@piepe) says:

    Verschlüsselung der Mails ist für den Mainstream einfach zu kompliziert.
    Und nein bitte nicht, Zertifikat hier, oder melde dich da an und tu dies und das.

    Es ist auch einfach nicht gewollt, denk ich.

  45. @Peer Heinlein: Ich habe bzgl. dieses Sachverhalts vor zwei Wochen an den mailbox.org-Support gemailt und von Hr. Hartleben die Auskunft erhalten, dass der private Schlüssel durchaus herausgegeben werden kann bzw. muss. Was ist denn nun korrekt?

  46. Sehr sinnvoll wäre es natürlich in der Umfrage auch ein Feld „Ich verschlüssele gar nicht!“ zu haben.

  47. Kleeraster says:

    Verschlüsselung geht heute recht einfach, auch – und vor allem – auf dem Smartphone. Bsp: Xabber oder ChatSecure, die mit OTR verschlüsseln. Installieren, Chatpartner authentifizieren, fertig.

    Warum verschlüsselt so gut wie niemand? Weil es niemanden interessiert. Generation Facebook juckt es einfach nicht. Daran wird auch das Projekt Volksverschlüsselung nichts ändern.

    Die Integrierung von GPG in GMX und Web.de wird auch kaum genutzt. Gründe: 1. Nutzt heute kaum noch jemand E-Mail. Klar, jeder hat eine E-Mail Adresse. Die findet meist nur Verwendung um sich bei Diensten wie Facebook zu registrieren, für Onlineshops oder um alle paar Jahre mal eine Bewerbung zu verschicken. 2. Verschlüsselung interessiert niemanden.

    In der IT sieht es nicht anders aus. Ich schicke auf Arbeit täglich massig Kundendaten per E-Mail unverschlüsselt durch die Welt. Aus der IT habe ich dazu schon genug Kommentare gehört: „Bringt sowieso nichts.“. Und es gibt eine Menge an z.B. kleineren Unternehmen, die sich über Freemail-Anbieter austauschen – natürlich unverschlüsselt. Über Wirtschaftsspionage braucht sich hier keiner mehr wundern.
    Und wenn Banken fürs Onlinebanking nur sechsstellige Passwörter zulassen, dann brauchen wir von Verschlüsselung erst gar nicht reden. Es wäre doch kein Problem, seinen Key hinterlegen zu können und z.B. von der Bank oder anderen Unternehmen E-Mails verschlüsselt zu empfangen. Als positives Beispiel kann ich hier den Registrar/Hoster InternetWorX und oder die Fidor-Bank/Bitcoin.de nennen, wo eben das möglich ist. Auch hier werden es die wenigsten Leute nutzen, aber die Option sollte vorhanden sein – insbesondere wenn eine ordentliche IT vorhanden ist. Das sollte z.B. bei Banken der Fall sein – eigentlich.

    Verschlüsselung bei mir:

    Notebook / Computer

    Internet: VPN
    E-Mails: GnuPG / Enigmail
    Festplatten / Ordner: TrueCrypt (Irgendwann werde ich mal auf VeraCrypt umsteigen.)
    Messenger: Pidgin, Jabber, OTR
    Messenger (Smartphone): ChatSecure

    Wieso mache ich das? Weil ich was zu verbergen habe. Meine Privatsphäre. Deswegen ziehe ich auch die Rollos vom Fenster runter und schließe die Tür beim Stuhlgang.

    Links und Tools

    https://prism-break.org/de/
    https://www.privacytools.io/

  48. Was bringt die Verschlüsselung, wenn dann doch wieder alle mitlesen können. Weil nur bestimmte Verschlüsselungen erlaubt sind.

  49. @Sebastian: Ich würde mir das natürlich gerne anschauen um zu prüfen, ob das

    a) ein Mißverständnis der Frage durch Peer Hartleben
    b) ein Mißverständnis der Antwort durch Dich
    c) ein tatsächlicher Irrtum und Falschinformation in dem Ticketverlauf war.

    Ich habe vorhin mit meinem Kollegen gesprochen, er hatte nur ein Ticket im Kopf das er bearbeitet hat und zu Deiner anfrage passen könnte. Aber auch dort kann ich keinesfalls die Auskunft finden, wir würden Schlüssel herausgeben. Auch Peer Hartleben kann sich nicht daran erinnern irgendwem beantwortet zu haben, wir würden Schlüssel herausgeben.

    Bitte maile mir die Ticketnummer an p.heinlein@heinlein-support.de, dann prüfe ich das gerne.

    Fakt ist, daß es bei meiner obigen Aussage bleibt und diese Aussage treffen und vertreten wir auch seit jeher.

  50. @Kalle: „das meiste habe ich mittlerweile in meiner 1Password Vault die dann über WiFi an meine iOS Geräte gesynct wird. Dort kann man ja alles möglichen ablegen (Lizenzdateien, PDFs, usw)“

    Wie ist das bei LastPass und Enpass? Ist auf LastPass alles im Tresor verschlüsselt – und die Gefahr ’nur‘, dass LastPass selbst missbraucht od an Behörden rausgeben könnte?

  51. alles was ich bisher versuchte ist zu kompliziert…Freunde machen sowas !fast! NIE mit !!!