2009/9/18 Jörgen 'Mnementh' Kosche jkosche@mnementh.de
Webmail-Clients sind ein Problem in Sachen Unterstützung von Verschlüsselung/Signaturen. Technisch wäre es sicherlich kein Problem, das was in meinem Beispiel für Thunderbird beschrieben war, kann man problemlos auch für einen Webmail-Client implementieren. Nur wenn man den Schlüssel auch woanders benutzen will muss man den Austausch per Upload/Downlaod regeln (während man den Schlüssel mit einem lokalen Mailclient bereits auf dem eigenen Rechner hat).
Ich würde NIEMALS meinen Private Key irgendwo hochladen! Stell dir den GAU vor, nämlich dass einer der Provider gehackt wird... dann is die Kacke am Dampfen, aber richtig. Wohl noch schlimmer als wenn die VDS-Server gehackt werden...
Oder Leute die per Firmen-Emailaccount auf dieser Liste hängen... und was manche Firmen zu Drittsoftware jeder Art, die nicht dutzende Tests überstanden hat, sagt, dürfte ja hinlänglich bekannt sein.
Dieser Mangel treibt mir Schauer über den Rücken. Firmen haben eine wesentlich höhere Verantwortung für die Integrität ihrer Kommunikation. Schon allein um Rechtstreit zu vermeiden, würde ich Mitarbeitern mit eigener E-Mail-Adresse auch einen Schlüssel und Verschlüsselungstechnologie bereitstellen. Leider ist da das Problembewusstsein oft zu niedrig.
Manche Firmen wollen ganz bewusst keine Verschlüsselung erlauben, damit keine Geschäftsgeheimnisse nach draussen gelangen (Plausible Deniability). LG Marco