Was soll denn da kompliziert sein?
Ich kann eine Mail nur an jemanden verschicken, dessen Öffentlichen Schlüssel ich habe. Es gibt aber kein Verzeichnis für öffentliche Schlüssel, ich muss den bei dem anderen erfragen. Auf seiner Website herunterladen oder mir den mailen lassen oder was auch immer. Es reicht vielleicht, wenn ich eine Mail von ihm habe. Aber ich muss jemanden kontaktieren, EHE ich ihm eine Mail schicke.
Wenn ich meinen Privaten Schlüssel verliere, habe ich keinen Zugriff mehr auf meine Mails. NIE WIEDER. Klar, "mach dir einfach dröfzig Sicherheitskopien - einen auf USB-Stick, einen auf SSD, etc. und prüfe bitte regelmäßig, ob das Medium noch lesbar ist". Das macht doch keiner! Was glaubst du, was mir die Apple Werkstatt erzählt hat, was für Probleme die haben, weil die Leute ihr Apple-ID-Passwort (oder sogar die Apple ID selbst) vergessen und darum "Find my mac" nicht mehr abschalten können? Meinen Schwiegereltern habe ich beim ersten iPhone gesagt "VERGESST NIE DAS PASSWORT zur Apple ID, Apple macht KEINE Wiederherstellung!" und was glaubt ihr, was passiert ist?
Und so ein Passwort kann man sich AUFSCHREIBEN, einen Privaten Schlüssel nicht. Für einen Geschäftsmann ist das tödlich, der ist gesetzlich verpflichtet, seine Mails aufzuheben. Wenn der ne Betriebsprüfung hat und sagt "sorry, aber ich hatte zwar drei Sicherheitskopien des Schlüssels, aber alle sind kaputt oder verloren", dann sagt das Finanzamt nicht "oh, das tut uns leid", dann kostet das GELD!
Das IT-Verständnis der meisten Menschen ist grausig. Ich mache regelmäßig eine Veranstaltung und habe eine Umfrage an die Teilnehmer geschickt, ob wir die Uhrzeit ändern sollen oder nicht. Mit einem [ ] vor jeder Alternative und dem Hinweis, dass man da ein X reinsetzen kann. ZWEI Teilnehmer haben die Mail ausgedruckt, mit Kuli ein X reingeschrieben, das wieder eingescannt und mir gemailt. DAS ist die Realität in Deutschland. Mit SOLCHEN Kunden muss man arbeiten und für SOLCHE Kunden muss man eine Lösung entwickeln, mit der sie arbeiten können.
Doodle versuche ich erst gar nicht, weil die das erstrecht nicht verstehen.
Meine Frau ist Anwältin und daher weiß ich aus Anwaltskreisen: Weil die nicht mehr unverschlüsselt mit ihren Mandanten kommunizieren dürfen, lehnen die das Mailen grundsätzlich ab. Weil den Mandanten das Verschlüsseln nicht zu erklären ist und die auch keine Zeit haben, denen das zu erklären. Meine StB hat sich mit mir so geeinigt, dass sie bei wirklich vertraulichen Infos ein verschlüsseltes PDF per Mail schickt mit einem PW, auf das wir uns einmal geeinigt haben.
Jetzt kann man sagen: Die Leute sind alle zu doof - aber wenn alle zu doof sind, ist die Lösung vielleicht nicht gut. Viel sinnvoller wäre es, wenn sich Apple, Google und MS darauf geeinigt hätten, dass sie ein gemeinsames Verzeichnis für öffentliche Schlüssel bereitstellen UND den privaten Schlüssel gesichert in der Cloud speichern, damit man da auf jeden Fall immer noch rankommt. Damit hat man gefühlt 80% der weltweiten privaten Mail-Nutzer abgefrühstückt und alle anderen könnten dazustoßen. Was sie machen würden, wenn sie sonst die Einhörner sind.
Zumal die Mails ja auf meinem eigenen Rechner wohl auch verschlüsselt gespeichert werden (mein Postfach ist ja quasi eine "Kopie" des Postfaches auf dem Server und da sind die Mails verschlüsselt) und das ist das, wo das Verständnis der User aufhört. Sobald die Mails in MEINEM Verantwortungsbereich sind (also auf meinem Rechner), bin ich selbst für die Sicherheit verantwortlich. Ein Brief, den ich aus meinem Briefkasten raushole und einmal öffne, den muss ich ja nicht immer wieder neu öffnen, wenn ich ihn lesen will. Warum also soll ich eine Mail jedesmal entschlüsseln, wenn ich sie lesen will?
Das nächste Problem ist dann: Ich kann NICHT in einem Internet-Cafe im Irgendwo mal eben meine Mails checken, weil die ja verschlüsselt auf dem Speicher des Anbieters sind. Und über die SSL-Verbindung (in der sie ja verschlüsselt übertragen werden) werden sie eben auch nicht entschlüsselt nach dem Motto "der hat sich eingeloggt, dann muss der das ja wohl sein".
Da fühlen sich die Leute fremdbestimmt, weil sie das einfach nicht verstehen, warum das so kompliziert sein muss.
