E-Mail Made in Germany

Wirklich erschreckend an diesem „E-Mail Made in Germany“-Ding finde ich ja, dass die Telekom und United Internet es tatsächlich zu schaffen scheinen mit ihrer „Wir setzen jetzt endlich altbekannte Technik konsequent um“-Werbeankündigung Aufmerksamkeit zu bekommen. Liebe Leute, was die da so großspurig angekündigt haben ist uraltes Zeug. SSL zwischen Mailservern ist seit Ende der 90er definiert. Und wie auch bei DE-Mail ist der wirkliche Sicherheitsgewinn für den Nutzer – wenn überhaupt – minimal, da es eine reine Transport-Verschlüsselung ist. Der Inhalt der Mail selbst wird nicht verschlüsselt, die Mails liegen auf den Mailservern weiterhin unverschlüsselt. Es ist natürlich schön, dass hier jetzt auch SSL eingesetzt werden soll, aber es handelt sich dabei nicht um einen großartigen Fortschritt.

Weiterlesen

Neuer GPG-Key

Wurde ja langsam auch mal Zeit für einen neuen GPG-Key, der letzte ist doch schon ein klein wenig alt ;)
Wer mir also verschlüsselte Mails schicken will, der nutze in Zukunft bitte diesen Key. Und wer jetzt überhaupt nicht verstanden hat, worum es geht, der ignoriert diesen Beitrag bitte und geht einfach weiter…

Weiterlesen

Nochmal wegen GnuPG/PGP und Amazon und was ganz anderes

Ihr erinnert Euch vielleicht an den Aufruf Amazon wegen der Nutzung von GnuPG/PGP anzuschreiben. Man kann da durchaus anderer Ansicht sein. Matthias ist anderer Meinung. Er denkt, die Lösung wäre bereits da und zwar in Form von SMTP/TLS, was Amazons Mailserver unterstützen.
Jetzt ist SMTP/TLS durchaus eine tolle Sache, aber es wird längst nicht von allen Mailservern unterstützt und mehr als genug Anbieter von Maildiensten denken noch nicht mal daran SMTP/TLS zu unterstützen. Und der Enduser hat nun wirklich eher selten Einfluss darauf, was der Anbieter seiner Maildienste auf dem Server unterstützt und was nicht. Es ergab sich eine kleine Diskussion, die letztlich durch die nicht begründete Löschung meines letzten Kommentars abgewürgt wurde. Schade eigentlich, mir hat mein Kommentar ganz gut gefallen ;)
Ich versuche den mal hier halbwegs wiederzugeben.

Weiterlesen

Amazon und GnuPG/PGP

Wäre es nicht schön, wenn man mit Amazon verschlüsselt kommunizieren könnte? Oder wenn die Mails von Amazon zumindest signiert wären? Per GnuPG/PGP? Nicht unmöglich wie es scheint: Felix Becker möchte gerne eine Mailsignierung und/oder Verschlüsselung per PGP/GPG in der Kommunikation …

Weiterlesen