Willkommen im User-Forum von mailbox.org
 

Newseintrag Ende-zu-Ende-Verschlüsselung

Arne hat dies geteilt, 2 Jahren her
vorgeschlagen

Der Newseintrag zur Verschlüsselung für 'unbedarfte Nutzer' ist ein schöner Hoffnungsschimmer. Das entscheidende Problem in der Praxis scheint mir aber noch nicht hinreichend adressiert: Mails werden nicht nur im Webfrontend und in Thunderbird geschrieben und gelesen, sondern sollen/müssen auf allen Geräten, insbesondere Smartphones und Tablets, gleichermaßen schreib- und vor allem lesbar sein. Die Akzeptanz verschlüsselter Mails wird nur dann gegeben sein, wenn Empfänger ohne weiteres Zutun eine verschlüsselte Mail auch auf dem Smartphone im Klartext lesen können. Hier scheint mir im Gegensatz zu Whatsapp und Co. noch ein weiter Weg zu gehen, ohne den all die Bemühungen wohl kaum Früchte tragen werden. Meine Frau ist ebenfalls Kunde bei Mailbox.org, liest aber 90% meiner Mails auf dem Smartphone. Solange sie dort nur Kauderwelsch zu lesen kriegt, muss ich unverschlüsselt senden (oder Threema benutzen...).

Kommentare (4)

Foto
1

wenn sich mailbox.org-Kunden gegenseitig Mails schreiben, macht Verschlüsselung wenig Sinn, da die Mails unmittelbar im Backend übergeben werden und durch die Clients SSL/TLS-verschlüsselt abgerufen werden. Verschlüsseln wäre hier nur erforderlich, wenn du mailbox.org grundsätzlich misstrauen würdest und glaubst, das die deine Mails lesen - solange es keine Familien-Sicherheits-Policy gibt, wie in großen Firmen, wäre ich hier eher entspannt.

Es gibt übrigens für alle Plattformen Clients, welche nativ PGP unterstützen. Einzig die Signalisierung ist z.T. nicht in Echtzeit, aber auch dafür gäbs Lösungen. Wenn du Tipps brauchst, einfach melden.

Die VVV-Lösung aus dem Newsblog will die grundsätzliche Problematik des Schlüsselaustauschs lösen, was als die Einstiegshürde für Verschlüsselung zu betrachten ist. Im jetzigen Status jedoch eher ein Proof of Concept. Bis auf den Mailserver-Verweis im DNS habe ich noch keine Clients, Addons oder dergleichen gesehen, welche dieses Konstrukt unterstützen.

Foto
1

Das sehe ich anders.


Wir haben mit mailbox.org auch absichtlich Strukturen gebaut, wo wir eben nicht mehr die "allmächtigen allwissenden Postmaster" sind, die alles lesen können. Unsere vollständig verschlüsselte Inbox hat auch den Zweck, daß man uns eben NICHT mehr auf beliebig vertrauen muß. Wir wollen dieses Vertrauen nicht einfordern müssen. :-)


Zu VVV: Das Projekt ist mit den Standards WKS/WKD kompatibel und geht weiter darüber hinaus. Noch weiter geht dann unser Guard. Aber wir haben die letzten Jahre viel Zeit in die Entwicklung gesteckt, damit alles zusammen funktioniert. Neuere GPG-Implementierungen können WKS/WKD by default und somit passt das dann durchaus zu VVV. Auch unser Guard-System wird das unterstützen.


Die Phase eines Proof of Concept haben wir verlassen. Das Projekt wird in den nächsten Monaten abgeschlossen.

Foto
Foto
1

Ok, danke, das mit den zwei Mailbox.org-Kunden ist ein Punkt. Aber zahlreiche Kontakte sind bei anderen Providern. Insofern bleibe ich zunächst noch bei meiner Aussage: Wenn die gängigsten mobilen Mail-Clients, insb. für Android und iOS, die Ver- und Entschlüsselung nicht nativ und ohne besonderen Konfigurationsaufwand sowie ohne nennenswerten Komfortverlust beherrschen, dann ist dieses Thema weiterhin eines für wenige Technikaffine und wird in der Breite nicht ankommen. Es müsste schon wirklich funktionieren wie bei Threema oder Whatsapp, also ohne viel Zutun. Auch darf keine Unsicherheit bestehen, ob mein Adressat die Mail unterwegs lesen kann oder vielleicht doch nicht. Mir scheint das noch ein weiter, wichtiger Weg zu sein. Das Ziel und alle Schritte dorthin unterstütze ich ausdrücklich.

Foto
1

Wir haben damals die Entwicklung eines PGP-Stacks/Keyrings auf Android gesponsort, ebenso die Implementierung von PGP in K9-Mail. Aus diesem Grund kann Android heute PGP und K9 auch. Du kannst es benutzen!


(Ob man seinen Key auf Android speichern möchte ist davon unabhängig eine andere Frage.)

Unabhängig davon haben wir die letzten Jahre mit OX die Entwicklung der nativen Mail-Apps für Android und iOS vorangetrieben. Dort stehen noch viele Features auf der Roadmap, aber eine volle Unterstützung des Guard-Cryptosystems gehört natürlich dazu.

Foto