Am Thu, 17 Sep 2009 20:19:31 +0200
schrieb Marco Schuster <marco(a)harddisk.is-a-geek.org>rg>:
Es gibt auch Leute die z.B. Googlemail nutzen. Da gibt
es zwar FireGPG, aber
sobald man dann noch die Offline-Synchronisation per Gears dazuschaltet,
läuft FGPG Amok. Dann gibt's noch die Hotmail-Nutzer, denen AFAIR immer noch
weder IMAP noch POP3 zur Verfügung steht.
Webmail-Clients sind ein Problem in
Sachen Unterstützung von Verschlüsselung/Signaturen. Technisch wäre es sicherlich kein
Problem, das was in meinem Beispiel für Thunderbird beschrieben war, kann man problemlos
auch für einen Webmail-Client implementieren. Nur wenn man den Schlüssel auch woanders
benutzen will muss man den Austausch per Upload/Downlaod regeln (während man den Schlüssel
mit einem lokalen Mailclient bereits auf dem eigenen Rechner hat). Leider wird von Kunden
der Webmailer dieses Feature zu wenig nachgefragt, weshalb es selten implementiert ist.
Hier wäre ein wenig Druck vonnöten. Zum einen könnten Organisationen wie Verbraucherschutz
solche Features bei Webmail-Anbietern direkt nachfragen. Zum anderen würde der Ausschluss
von unsignierten E-Mails auf einigen wichtigen Listen den Druck auf solche Anbieter
natürlich erhöhen.
Oder Leute die per
Firmen-Emailaccount auf dieser Liste hängen... und was manche Firmen zu
Drittsoftware jeder Art, die nicht dutzende Tests überstanden hat, sagt,
dürfte ja hinlänglich bekannt sein.
Dieser Mangel treibt mir Schauer über den Rücken. Firmen haben eine wesentlich
höhere Verantwortung für die Integrität ihrer Kommunikation. Schon allein um Rechtstreit
zu vermeiden, würde ich Mitarbeitern mit eigener E-Mail-Adresse auch einen Schlüssel und
Verschlüsselungstechnologie bereitstellen. Leider ist da das Problembewusstsein oft zu
niedrig.
PS: Thunderbird ist ein, sagen wir
gewöhnungsbedürftiger Client. Wollen wir
jetzt allen die keinen TB nutzen diese ML verwehren oder wie?
Das meinte ich auch nicht. Thunderbird war nur ein Beispiel für einen weit
verbreiteten E-Mail-Client. Ich schreibe ja auch ohne TB signierte E-Mails. Ich meine nur,
dass eigentlich jeder moderne Mailclient inzwischen Verschlüsselung/Signaturen ohne
Anwenderschmerzen bereitstellen sollte.
Jörgen
--
http://mnementh.de/
http://identi.ca/mnementh