Warum verschlüsseln E-Mail-Clients unsere E-Mails nicht standardmäßig? [geschlossen]

jwz -

Netscape 4.0 war nicht meine Schuld. In dieser dunklen Zeit arbeitete ich mit Lisa Repka an S / MIME, Netscapes Implementierung des damals neuen Standards für kryptografisch sichere E-Mails. Zu der Zeit war ich sehr froh, dass wir es geschafft haben, dies zu versenden, bevor die US-Regierung dazu gekommen war, es für uns illegal zu machen. (Und doch, all diese Jahre später und immer noch verschlüsselt niemand jemals seine E-Mail ...)

Ich frage mich daher, warum Mainstream-E-Mail-Clients (Apple Mail, Thunderbird) unsere E-Mails nicht standardmäßig verschlüsseln.

Weil es für Benutzer nicht trivial ist.

ZB habe ich viele verschiedene Arbeitsplätze mit unterschiedlichen Clients (Google Mail-Weboberfläche, Thunderbird auf meinem Notebook, kmail auf dem Heimdesktop, Google Mail auf dem Android-Gerät), und dies ist auch für nicht technische Personen nicht ungewöhnlich. Und ich habe viele Fragen und muss viel auf meine privaten / öffentlichen Schlüssel achten (wenn ich E-Mails verschlüsseln möchte):

• Wie synchronisiere ich meine privaten Schlüssel zwischen ihnen?
• Wie mache ich einen kompromittierten Schlüssel ungültig?
• Wie stelle ich sicher, dass jeder, dem ich eine E-Mail sende, meinen öffentlichen Schlüssel hat?
• Wie entferne ich meine Schlüssel vom verlorenen / gestohlenen Telefon?

Und so weiter. Es gibt keine einfachen Lösungen für diese Probleme, und ich kann mir selbst theoretisch keine einfache, zuverlässige und mit der Standardlösung kompatible Lösung vorstellen.

Ein paar Probleme:

• Zwei konkurrierende Standards: OpenPGP versus S / MIME & X.509 . Sie können nicht beide in derselben Nachricht verwenden.

• Für die Verschlüsselung müssen alle Empfänger über "Zertifikate" verfügen, und Sie müssen über die Zertifikate aller Empfänger verfügen.

  Für S / MIME sind E-Mail-Zertifikate etwas schwierig zu erhalten (insbesondere kostenlos) und müssen häufig jedes Jahr erneuert werden - wenn nicht jeden Monat. Selbstsignierte Zertifikate sind möglich, es treten jedoch dieselben Probleme wie bei HTTPS auf: Sie können nicht anhand einer bekannten Behörde überprüft werden. Es gibt auch keinen gemeinsamen Ort, um das Zertifikat einer anderen Person zu erhalten.

  Die Erstellung von OpenPGP-Zertifikaten wird immer vom Endbenutzer durchgeführt. Es gibt öffentliche Verzeichnisse mit der Bezeichnung "Keyserver" sowie die Möglichkeit, die Zertifikate in DNS abzulegen. Aber automatisch abgerufene Schlüssel müssen irgendwie überprüft werden, ob sie tatsächlich zu den Empfängern gehören, da sonst die Verschlüsselung sinnlos ist (da jeder einen Schlüssel mit einem beliebigen Etikett erstellen und hochladen kann). Diese Überprüfung erfordert ein Verständnis der Schlüsselsignatur und des Web-of-Trust, mit dem sich viele Benutzer einfach nicht beschäftigen.

  (Zertifikate in DNS, ob sie OpenPGP oder X.509 sind, können mit DNSSEC überprüft werden, aber dass Kombination ist sehr ungewöhnlich. Wie viele Menschen , die Sie kennen , die ihre eigenen Domain - Namen verwalten anstatt eine @ gmail.com ? Wie viele die wissen sogar , dass sie einen PGP-Schlüssel in DNS einfügen können?)

• Die Verschlüsselung ist ohne Signatur nicht sehr nützlich (um sicherzustellen, dass die Absenderadresse nicht gefälscht wird), und dann haben Sie die oben genannten Probleme auch in die entgegengesetzte Richtung: Alle Empfänger müssen über Ihr Zertifikat verfügen, um die Signatur zu überprüfen.

• Die meisten Leute sehen einfach nicht die Notwendigkeit , ihre E-Mails zu verschlüsseln.

  • "Es gibt keinen Grund, warum Hacker meine Mailbox angreifen würden."
  • "Ich habe nichts zu verstecken."
  • "Was meinst du? Ich habe bereits ein Passwort auf meinem PC."