Vertraut ihr Google (Mail und Co)?
Burschi1620 18.01.2010 - 17:59 5924 61
Burschi1620
24/7 Santa Claus
|
ein einfaches Beispiel: quilty findet seine Feeds unkritisch genug, um sie Google anzuvertrauen. Das heiszt noch lange nicht, dass quilty Google vertraut und ihnen seine SV-Nummer, Adresse und Kniescheibendurchmesser erzaehlt .. Was ja als spammail zu bezeichnen wäre, im ersteren Fall. Zweiterer Fall, ist zumindest laut meiner Definition auch gegeben, sofern es jemals email relevant wird. Sprich, alles was ich mit anderen Mailaccounts auch verschicken würde (und wenns beispielsweise die SV Nummer ist.), würde/tu ich dann mit google verschicken. Bei mir kommts teilweise auch vor, dass meine Bankverbindung mit mail verschickt werden müssen, bzw. mir als Bestätigung geschickt werden usw. Also da kann schon Heikles dabei sein. Vertrauen ist vielleicht nicht das passende Wort, aber 'anvertrauen' kommt schon stark in die Nähe 
|
Smut
takeover & ether
|
Ich verstehe das System vielleicht falsch, aber ...
Was Verschlüsselung angeht. Wie soll das denn gut funktionieren "in der Praxis"?
Ich sehe da einfach zu viele Probleme:
- Alle Beteiligten brauchen mal einen gemeinsamen Key. Wie bekommen sie den? Wenn der automatisch mitgeschickt wird ist die ganze Sache sinnlos.
- Alle Beteiligten müssen dasselbe System einsetzen können und die verwendete Software muss das auch von Haus aus unterstützen
In der Praxis wird nicht dauernd mit derselben Person kommuniziert, man kann da unmöglich dauernd Keys austauschen um dann überhaupt eine Email zu schreiben. Noch dazu ... wer sagt das am anderen Ende eh der gewünschte Kontakt sitzt? (theoretisch müsste man dann ja dauernd persönlichen Kontakt haben)
Ich finde eine Verschlüsselung der Mail selbst sinnlos bzw. praktisch nicht durchführbar. Höchstens im privaten Umfeld machbar, selbst dann würde es mich endlos nerven wenn es nicht automatisch abläuft (und dann besteht da eh wieder ein Sicherheitsrisiko) oder wo man nicht viele verschiedene Kontakte hat.
Was man durchaus machen sollte ist die Verschlüsselung des Transports. Als Mailserver braucht man dann halt jemand vertrauenswürdigen (auf allen Seiten). so wies jetzt ist hats imho auch mit PGP keinen sinn sondern eben nur mit s/mime und third-party. aber gut das ist eine glaubensfrag. ansich wäre es sehr leicht in das e-mail protokoll zu implementieren. dein mail-server (@xyz.com) stellt neben dem postfach einfach deinen publik-key zur verfügung. mit diesem schlüssel, der jedem bekannt sein darf, kannst du nun alle e-mails an protected verschlüsseln lassen. nur der besitzer des private keys kann die nachrichten entschlüsseln. wenn der private-key z.b. auf dem server des betreibers liegt müsste man diesen durch eine passphrase zusätzlich absichern. dass am anderen ende eine andere person sitzt ist ein weiteres problem und hat nichts mit der verschlüsselten übertragung/speicherung von mails zu tun. das mail-konto ist ansich bereits mit einem passwort geschützt.
|
Anmeldung