Umfrage: Verschlüsselung von E-Mails kommt nur langsam voran – und bei euch?
von caschy | 51 Kommentare
„Verschlüsselung von E-Mails kommt nur langsam voran“. So die Überschrift einer E-Mail mit den Umfrageergebnissen, die ich heute reinbekam. Lediglich 1.009 Menschen sind befragt worden, die Ergebnisse werden als repräsentativ verkauft. So heißt es: „verschlüsselten im vergangenen Jahr 15 Prozent der deutschen Internetnutzer E-Mails“. Zum Vergleich: Im Jahr davor waren es mit 14 Prozent ähnlich viele. Allerdings verschlüsselten im Juli 2013, als die NSA-Affäre ins Rollen kam, laut einer Bitkom-Umfrage nur 6 Prozent der Internetnutzer ihre E-Mails.
Als Grund für den Verzicht auf Verschlüsselungssoftware geben 64 Prozent an, dass sie sich damit nicht auskennen. 59 Prozent sagen, dass ihre Kommunikationspartner keine Verschlüsselung einsetzen. Ein Viertel (26 Prozent) hält Verschlüsselung grundsätzlich für zu aufwändig.
Neben der Verschlüsselung von E-Mails können Nutzer auch Dateien auf ihrem Computer mit Hilfe von Verschlüsselungssoftware sichern (VeraCrypt, BitLocker, FileVault etc.). Davon machten im vergangenen Jahr 12 Prozent der Befragten Gebrauch. Im Jahr 2014 waren es 11 Prozent und im Jahr davor 8 Prozent.
Tja – nun ist es so, dass es bereits einige Erweiterungen und Anbieter gibt, die standardmäßig und für den Nutzer möglichst einfach verschlüsseln. Aber offenbar hakt es dann doch noch häufig, denn sonst wäre die Rate der Verschlüsselung nutzenden Menschen ja sicherlich höher. Aber mal schauen, was da so in den nächsten Monaten und Jahren passiert – das Fraunhofer Institut will es ja mit der Volksverschlüsselung besonders einfach machen…
Doch ich habe mal die Frage an euch: Verschlüsselt ihr Mails oder Dateien lokal? Let’s talk about!
Wird geladen ...
Würde gerne zumindest die Mails verschlüsseln, habe aber bis jetzt noch keine Lösung für Android gefunden mit der ich meine Google Inbox Mails verschlüsseln kann. Falls jemand Tipps hat bin ich gerne dafür offen 😉
Vor Jahren habe ich es mit PGP versucht und auch versucht Freunde und Bekannte davon zu überzeugen. Aufgrund der Umständlichkeit blieb ich alleine mit dem Wunsch.
Jetzt habe ich bei Tutanota einen Premium-Account und habe wieder versucht alle Freunde und Bekannte dafür zu begeistern. Nur EINE Freundin meldete sich bei Tutanota an. Der Rest ist zu bequem.
Ich glaube nicht das 15% der Mails verschlüsselt sind – es sind eher 1,5 % und das wird sich auch nicht ändern, bis es eine Verschlüsselung gibt für die der Kunde nix tun muss….
@tominmuc:
Was ist an PGP umständlich? PGP einzurichten ist sehr einfach, man muß nur bereit sein 5 Minuten Zeit zu investieren. PGP als zu umständlich zu bezeichnen ist für mich eine Umschreibung für Faulheit 😉 Sogar meine Mutter konnte ich die Nutzung beibringen, und bei ihr habe ich ein halbes Jahr gebraucht um den Unterschied zwischen Rechtsklick und Linksklick beizubringen 😉
Habe auch PGP eingerichtet aber die Empfänger mein E-Mails die es auch nutzen, sind doch sehr übersichtlich.
Fand die Einrichtung auch nicht besonders umständlich. Nimmt man sich mal eben ein paar Minuten Zeit.
@ Florian Bongert: Womit verschlüsselst du die Festplatten?
Es ist wirklich schade, dass man mit Inbox und Co. kein PGP nutzen kann. Während Handy-Messenger mittlerweile oft Ende-zu-Ende Verschlüsselung anbieten, tun Email-Anbieter dies nicht – traurig, denn per Email tausche ich sensiblere Daten aus.
Es kommt drauf an was gesendet wird. Bei 99 % meiner Mails wünsche ich der NSA viel Spass beim Lesen, sollen Sie damit glücklich werden und ihre Ressourcen verschwenden.
Ich verschlüssele nicht. Bin ja nicht kriminell und habe auch sonst nichts zu befürchten.
Ich hab mal vor Monaten einen webdienst gefunden der ein PGP kontaktformular anbot, nach upload des puplic key.
Leider find ich’s nicht mehr, weiss zufällig jemand was ich meine?
Wenn ich immer lese „Ich habe ja nichts angestellt oder etwas zu verbergen!“…
Denkt doch mal über Euren Tellerrand hinaus! Eine Email ist in der Regel kein Monolog, sondern es ist immer mindestens eine weitere Person/Organisation beteiligt. Was, wenn jetzt eine dieser Parteien etwas ausgefressen hat und deswegen auf irgendeiner schwarzen Liste in den USA steht? Dann steht Ihr, allein weil Ihr Kontakt zu denen hattet, schon mal automatisch auch auf einer Liste, egal wie brav ihr wart.
@Jan
An Deiner Argumentation ist ja viel richtig, aber was nutzt ein Dienst, wenn er Deine Daten liest und / oder verkauft. Klar, wer nichts zu verbergen hat, dem schadet es auch nicht, und dadurch, dass er nur einen Dienst nutzt, können nur die Kunden, die die Daten dieses Dienstes kaufen etwas über Dich erfahren.
Die Frage ist nur: Ist es nicht sicherer die Daten sofort verschlüsselt auf einem beliebigen Server abzulegen, dann lass den Anbieter doch Zufallszahlen verkaufen. Was er dann noch lesen kann ist, wie viele Daten sich verändern. Viel Spaß, in diesem Fall habe ich dann tatsächlich einmal „nichts“ zu verbergen.
Bei E-Mails gebe ich zu, dass man dem Anbieter insofern vertrauen muss, als dass er mit meinen Verbindungsdaten, also wem schicke ich wann eine E-Mail, keinen Unfug treibt, denn das würde ich gerne für mich behalten. Sobald E-Mails aber zu Google oder ähnlichen Anbietern gehen, ist das hinfällig, denn diesen Anbietern vertraue ich nicht. Immerhin kann ich sie noch e2e-Verschlüsseln, sofern der Gegenüber sie nicht in entschlüsselter Form gleich wieder zu Google hoch lädt.
Inzwischen nutzen in meinem Bekanntenkreis 5 Leute, mit denen ich regelmäßig in Kontakt stehe, PGP, sowohl auf dem Handy, als auch auf dem PC. Gerade GMX und Web.de, die das ja nun in ihren Web-Clients anbieten, haben scheinbar für Interesse gesorgt, allein deshalb lohnte sich deren „Einsatz“. Signal fristet leider immer noch das Dasein von vor einem Jahr, Threema wird immer weniger, Telegram ebenso. Aber auch da: Immerhin hat Whatsapp, zwar vollkommen unbrauchbar und untransparent, und nur für Android, das Verschlüsselungssystem von Signal auch umgesetzt. Das reicht immerhin, dass in einem öffentlichen WLAN nicht mehr Hinz und Kunz meine Nachrichten mitliest, was vorher einfach möglich war. Ich erinnere mich auch noch an das Jahr 2004, in dem ich im UNI-WLAN hunderte ICQ, GMX und ähnliche Logindaten frei Laptop geliefert bekommen habe, dazu musste man sich nur in die Vorlesung „Einführung in die XYZ“ setzen, mitschneiden, auswerten.
Der Private PC und Mail sind nicht verschlüsselt – sehe dafür keine Notwendigkeit. Dienst-Notebook samt Mailaccount sind dagegen verschlüsselt zwecks Firmendaten und vor allem zum Schutz bei Verlust oder Diebstahl..
Wenn die Verschlüsselung mal so einfach funktioniert wie mittlerweile Let’s Encrypt für https, dann wird es die breite Masse erreichen.
@Flo mittlerweile kann man die Festplatte mit Boardmitteln verschlüsseln. Bei OS X einfach FileVault2 nehmen und wenn du auf Windows setzt gibt es dort Bitlocker
Mit Email-Verschlüsselung meinst du sicher echtes Ende-zu-Ende über PGP/GPG oder S/MIME. Ich denke das wird sich so in der Form nie bei der breiten Masse durchsetzen. Der Durchschnittsanwender will sich nicht mit Web-of-Trust Konzepten rumschlagen, Zertifikate von einer CA signieren lassen, selbst gesignte Roots von anderen importieren, etc. Ich habe nicht mal 3 Leute in meinem Umfeld die das machen würden.
Meine SSD verschlüssel ich natürlich mit File Vault. Meine wichtigsten Dokumente liegen dabei in einem verschlüsseltem Disk Image das dann bei Dropbox und seit kurzem auch bei iCloud Drive liegt.
Was ich vergessen habe: das meiste habe ich mittlerweile in meiner 1Password Vault die dann über WiFi an meine iOS Geräte gesynct wird. Dort kann man ja alles möglichen ablegen (Lizenzdateien, PDFs, usw).
Ich würde gerne nur noch verschlüsselte Mails versende. Aber wie in den andeten Kommentaren bereits zu lesen ist, gibt es erstens zu wenig“Mitspieler“, zweitens kein für bequeme Laien einfache/komfortable Technik.
Meine HDDs sind mittels Luks (Linux) voll verschlüsse.
Jetzt für die, die in HDD Verschlüsselung keinen Sinn sehen:
Auch im privaten Umfeld können Laptops/Handys/etc gestohlen werden. Die Daten sind nicht/wenig wertvoll sagt ihr? Auch nicht die letzte Kreditkartenabrechnung / Kontoauszug vom Online Banking, Fotos der eigenen Kinder /Familie, im Browser gespeicherte Passwörter, etc.
Vielleicht sind Daten nicht immer Finanziell, dafür aber ideell Wervoll.
Ich habe gnupg und Enigmail installiert und sogar meinen PGP-Schlüssel bei heise signieren lassen, aber letztendlich auch nur einen Bekannten, der das ebenfalls nutzt.
@ Florian Bongert: FileVault ist mir bekannt. Aber hätte ja auch ein anderes Programm sein können…
Mir fallen da nur die üblichen Verdächtigen ein… mailbox.org oder posteo.de
Beides gute Anbieter. Jedoch ist es fraglich, ob ein Schlüssel hinterlegt auf deren Server so sicher ist? Wenn sie gezwungen werden etwas herauszugeben, dann müssen die das wohl auch tun…