Umfrage: Verschlüsselung von E-Mails kommt nur langsam voran – und bei euch?
„Verschlüsselung von E-Mails kommt nur langsam voran“. So die Überschrift einer E-Mail mit den Umfrageergebnissen, die ich heute reinbekam. Lediglich 1.009 Menschen sind befragt worden, die Ergebnisse werden als repräsentativ verkauft. So heißt es: „verschlüsselten im vergangenen Jahr 15 Prozent der deutschen Internetnutzer E-Mails“. Zum Vergleich: Im Jahr davor waren es mit 14 Prozent ähnlich viele. Allerdings verschlüsselten im Juli 2013, als die NSA-Affäre ins Rollen kam, laut einer Bitkom-Umfrage nur 6 Prozent der Internetnutzer ihre E-Mails.
Als Grund für den Verzicht auf Verschlüsselungssoftware geben 64 Prozent an, dass sie sich damit nicht auskennen. 59 Prozent sagen, dass ihre Kommunikationspartner keine Verschlüsselung einsetzen. Ein Viertel (26 Prozent) hält Verschlüsselung grundsätzlich für zu aufwändig.
Neben der Verschlüsselung von E-Mails können Nutzer auch Dateien auf ihrem Computer mit Hilfe von Verschlüsselungssoftware sichern (VeraCrypt, BitLocker, FileVault etc.). Davon machten im vergangenen Jahr 12 Prozent der Befragten Gebrauch. Im Jahr 2014 waren es 11 Prozent und im Jahr davor 8 Prozent.
Tja – nun ist es so, dass es bereits einige Erweiterungen und Anbieter gibt, die standardmäßig und für den Nutzer möglichst einfach verschlüsseln. Aber offenbar hakt es dann doch noch häufig, denn sonst wäre die Rate der Verschlüsselung nutzenden Menschen ja sicherlich höher. Aber mal schauen, was da so in den nächsten Monaten und Jahren passiert – das Fraunhofer Institut will es ja mit der Volksverschlüsselung besonders einfach machen…
Doch ich habe mal die Frage an euch: Verschlüsselt ihr Mails oder Dateien lokal? Let’s talk about!
@Buddymac: wenn du die möglichkeit ansprichst alle eingehenden mails automaitisch zu verschlüsseln, das funktioniert nur mit dem öffentlichem schlüssel. das hochladen des privaten schlüssel ist soviel mir bekannt ist nicht vorgesehen.
@buddymac: Die Schlüssel sind mit einer nur dem user bekannten Passphrase geschützt, die von mailbox.org auch nicht gespeichert wird. Insofern KÖNNEN wir gar keine Klartextschlüssel herausgeben.
Nach allen unseren juristischen Prüfungen gibt es u.E.n. auch keine Rechtsgrundlage, auf der wir zur Herausgabe der Schlüssel bzw. an der Mitwirkung zur Ermittlung der Passphrase beteiligt werden können. Insofern weiß ich nicht, auf welcher Basis wir zur Herausgabe gezwungen werden sollen.
Lieben Gruß
Peer Heinlein
(mailbox.org)
@info: Bei mailbox.org kann man — wenn man will! — auch den privaten Schlüssel hochladen. hat man von überall auf der Welt Zugriff auf die verschlüsselten E-Mails und muß ihn nicht völlig ungeeignet (und nachweisbar kompromittiert) im unsicheren Mobiltelefon oder Browser-Datenspeicher speichern, wo ihn jede x-beliebige App und jedes Browser-Plugin auslesen kann.
Das ist aber rein optional und hat erstmal NICHTS mit unserer vollständig verschlüsselten INBOX zu tun. -Außer, daß man dann eben all diese Mails auch jederzeit von überall lesen kann.
Lieben Gruß
Peer Heinlein
(mailbox.org)
Verschlüsselung der Mails ist für den Mainstream einfach zu kompliziert.
Und nein bitte nicht, Zertifikat hier, oder melde dich da an und tu dies und das.
Es ist auch einfach nicht gewollt, denk ich.
@Peer Heinlein: Ich habe bzgl. dieses Sachverhalts vor zwei Wochen an den mailbox.org-Support gemailt und von Hr. Hartleben die Auskunft erhalten, dass der private Schlüssel durchaus herausgegeben werden kann bzw. muss. Was ist denn nun korrekt?
Sehr sinnvoll wäre es natürlich in der Umfrage auch ein Feld „Ich verschlüssele gar nicht!“ zu haben.
Verschlüsselung geht heute recht einfach, auch – und vor allem – auf dem Smartphone. Bsp: Xabber oder ChatSecure, die mit OTR verschlüsseln. Installieren, Chatpartner authentifizieren, fertig.
Warum verschlüsselt so gut wie niemand? Weil es niemanden interessiert. Generation Facebook juckt es einfach nicht. Daran wird auch das Projekt Volksverschlüsselung nichts ändern.
Die Integrierung von GPG in GMX und Web.de wird auch kaum genutzt. Gründe: 1. Nutzt heute kaum noch jemand E-Mail. Klar, jeder hat eine E-Mail Adresse. Die findet meist nur Verwendung um sich bei Diensten wie Facebook zu registrieren, für Onlineshops oder um alle paar Jahre mal eine Bewerbung zu verschicken. 2. Verschlüsselung interessiert niemanden.
In der IT sieht es nicht anders aus. Ich schicke auf Arbeit täglich massig Kundendaten per E-Mail unverschlüsselt durch die Welt. Aus der IT habe ich dazu schon genug Kommentare gehört: „Bringt sowieso nichts.“. Und es gibt eine Menge an z.B. kleineren Unternehmen, die sich über Freemail-Anbieter austauschen – natürlich unverschlüsselt. Über Wirtschaftsspionage braucht sich hier keiner mehr wundern.
Und wenn Banken fürs Onlinebanking nur sechsstellige Passwörter zulassen, dann brauchen wir von Verschlüsselung erst gar nicht reden. Es wäre doch kein Problem, seinen Key hinterlegen zu können und z.B. von der Bank oder anderen Unternehmen E-Mails verschlüsselt zu empfangen. Als positives Beispiel kann ich hier den Registrar/Hoster InternetWorX und oder die Fidor-Bank/Bitcoin.de nennen, wo eben das möglich ist. Auch hier werden es die wenigsten Leute nutzen, aber die Option sollte vorhanden sein – insbesondere wenn eine ordentliche IT vorhanden ist. Das sollte z.B. bei Banken der Fall sein – eigentlich.
Verschlüsselung bei mir:
Notebook / Computer
Internet: VPN
E-Mails: GnuPG / Enigmail
Festplatten / Ordner: TrueCrypt (Irgendwann werde ich mal auf VeraCrypt umsteigen.)
Messenger: Pidgin, Jabber, OTR
Messenger (Smartphone): ChatSecure
Wieso mache ich das? Weil ich was zu verbergen habe. Meine Privatsphäre. Deswegen ziehe ich auch die Rollos vom Fenster runter und schließe die Tür beim Stuhlgang.
Links und Tools
https://prism-break.org/de/
https://www.privacytools.io/
Was bringt die Verschlüsselung, wenn dann doch wieder alle mitlesen können. Weil nur bestimmte Verschlüsselungen erlaubt sind.
@Sebastian: Ich würde mir das natürlich gerne anschauen um zu prüfen, ob das
a) ein Mißverständnis der Frage durch Peer Hartleben
b) ein Mißverständnis der Antwort durch Dich
c) ein tatsächlicher Irrtum und Falschinformation in dem Ticketverlauf war.
Ich habe vorhin mit meinem Kollegen gesprochen, er hatte nur ein Ticket im Kopf das er bearbeitet hat und zu Deiner anfrage passen könnte. Aber auch dort kann ich keinesfalls die Auskunft finden, wir würden Schlüssel herausgeben. Auch Peer Hartleben kann sich nicht daran erinnern irgendwem beantwortet zu haben, wir würden Schlüssel herausgeben.
Bitte maile mir die Ticketnummer an p.heinlein@heinlein-support.de, dann prüfe ich das gerne.
Fakt ist, daß es bei meiner obigen Aussage bleibt und diese Aussage treffen und vertreten wir auch seit jeher.
@Kalle: „das meiste habe ich mittlerweile in meiner 1Password Vault die dann über WiFi an meine iOS Geräte gesynct wird. Dort kann man ja alles möglichen ablegen (Lizenzdateien, PDFs, usw)“
Wie ist das bei LastPass und Enpass? Ist auf LastPass alles im Tresor verschlüsselt – und die Gefahr ’nur‘, dass LastPass selbst missbraucht od an Behörden rausgeben könnte?
alles was ich bisher versuchte ist zu kompliziert…Freunde machen sowas !fast! NIE mit !!!