Am Thu, 17 Sep 2009 20:19:31 +0200 schrieb Marco Schuster marco@harddisk.is-a-geek.org:
Es gibt auch Leute die z.B. Googlemail nutzen. Da gibt es zwar FireGPG, aber sobald man dann noch die Offline-Synchronisation per Gears dazuschaltet, läuft FGPG Amok. Dann gibt's noch die Hotmail-Nutzer, denen AFAIR immer noch weder IMAP noch POP3 zur Verfügung steht.
Webmail-Clients sind ein Problem in Sachen Unterstützung von Verschlüsselung/Signaturen. Technisch wäre es sicherlich kein Problem, das was in meinem Beispiel für Thunderbird beschrieben war, kann man problemlos auch für einen Webmail-Client implementieren. Nur wenn man den Schlüssel auch woanders benutzen will muss man den Austausch per Upload/Downlaod regeln (während man den Schlüssel mit einem lokalen Mailclient bereits auf dem eigenen Rechner hat). Leider wird von Kunden der Webmailer dieses Feature zu wenig nachgefragt, weshalb es selten implementiert ist. Hier wäre ein wenig Druck vonnöten. Zum einen könnten Organisationen wie Verbraucherschutz solche Features bei Webmail-Anbietern direkt nachfragen. Zum anderen würde der Ausschluss von unsignierten E-Mails auf einigen wichtigen Listen den Druck auf solche Anbieter natürlich erhöhen.
Oder Leute die per Firmen-Emailaccount auf dieser Liste hängen... und was manche Firmen zu Drittsoftware jeder Art, die nicht dutzende Tests überstanden hat, sagt, dürfte ja hinlänglich bekannt sein.
Dieser Mangel treibt mir Schauer über den Rücken. Firmen haben eine wesentlich höhere Verantwortung für die Integrität ihrer Kommunikation. Schon allein um Rechtstreit zu vermeiden, würde ich Mitarbeitern mit eigener E-Mail-Adresse auch einen Schlüssel und Verschlüsselungstechnologie bereitstellen. Leider ist da das Problembewusstsein oft zu niedrig.
PS: Thunderbird ist ein, sagen wir gewöhnungsbedürftiger Client. Wollen wir jetzt allen die keinen TB nutzen diese ML verwehren oder wie?
Das meinte ich auch nicht. Thunderbird war nur ein Beispiel für einen weit verbreiteten E-Mail-Client. Ich schreibe ja auch ohne TB signierte E-Mails. Ich meine nur, dass eigentlich jeder moderne Mailclient inzwischen Verschlüsselung/Signaturen ohne Anwenderschmerzen bereitstellen sollte.
Jörgen