2009/9/18 Jörgen 'Mnementh' Kosche <jkosche(a)mnementh.de>
Webmail-Clients sind ein Problem in Sachen
Unterstützung von
Verschlüsselung/Signaturen. Technisch wäre es sicherlich kein Problem, das
was in meinem Beispiel für Thunderbird beschrieben war, kann man problemlos
auch für einen Webmail-Client implementieren. Nur wenn man den Schlüssel
auch woanders benutzen will muss man den Austausch per Upload/Downlaod
regeln (während man den Schlüssel mit einem lokalen Mailclient bereits auf
dem eigenen Rechner hat).
Ich würde NIEMALS meinen Private Key irgendwo hochladen! Stell dir den GAU
vor, nämlich dass einer der Provider gehackt wird... dann is die Kacke am
Dampfen, aber richtig. Wohl noch schlimmer als wenn die VDS-Server gehackt
werden...
Oder Leute die
per
Firmen-Emailaccount auf dieser Liste hängen... und was manche Firmen zu
Drittsoftware jeder Art, die nicht dutzende Tests überstanden hat, sagt,
dürfte ja hinlänglich bekannt sein.
Dieser Mangel treibt mir Schauer über den Rücken. Firmen haben eine
wesentlich höhere Verantwortung für die Integrität ihrer Kommunikation.
Schon allein um Rechtstreit zu vermeiden, würde ich Mitarbeitern mit eigener
E-Mail-Adresse auch einen Schlüssel und Verschlüsselungstechnologie
bereitstellen. Leider ist da das Problembewusstsein oft zu niedrig.
Manche Firmen wollen ganz bewusst keine Verschlüsselung erlauben, damit
keine Geschäftsgeheimnisse nach draussen gelangen (Plausible Deniability).
LG
Marco
--
VMSoft GbR
Nabburger Str. 15
81737 München
Geschäftsführer: Marco Schuster, Volker Hemmert
http://vmsoft-gbr.de