Nachdem ich den Thread nun länger beobachtet habe, habe ich nun auch mein Voting abgegeben: Ich verwende (noch) keine eMail-Verschlüsselung.
Was mich bisher von einer eMail-Verschlüsselung abgehalten hat, waren häufig Fragen bei der praktischen Nutzung.
Zunächst steht doch da mal die Frage, welches Verfahren (X.509, S/Mime, PGP nebst dessen OpenSource-Ableger etc.) geeignet erscheint bzw. eine hohe Verbreitung und Akzeptanz hat. Wenn ich hier auf das falsche Verfahren setze, das nur eine geringe Verbreitung hat, werde ich die Verschlüsselung meiner eMails irgendwann wieder sein lassen, wenn ich merke, dass ich bzw. meine Gegenüber damit nicht zurecht kommen.
Mit der Auswahl eines Verfahrens ist häufig auch die Wahl betreffend der Software gefallen. Gegebenenfalls gibt es je nach gewähltem Verfahren eine kostenpflichtige Lösung und evtl. sogar noch eine OpenSource-Variante. Welche davon sollte man nehmen? Es gibt Gründe, die eine Wahl auf die kostenpflichtige Software fallen lassen und genauso gute Gründe für die freie Version. Letztlich wird dann entweder der Geldbeutel oder eine geworfene Münze entscheiden.
Ist die Frage nach dem Verfahren und der Software gefallen, steht man mal mehr, mal weniger vor dem Problem der Einrichtung, der Schlüsselerzeugung, Austausch, Zertifizierung etc. Die nächste Hürde, wenngleich ebenfalls überwindbar.
Nach dem ersten Stolz, es endlich geschafft zu haben, folgt eine gewisse Ernüchterung. Aus dem Freundes-/Bekannten-/Kollegenkreis interessiert sich kaum einer für eMail-Verschlüsselung. Die eigene Überzeugungsarbeit fruchtet nicht so recht und man steht wieder alleine da. Man hat zwar mit dem einen oder anderen aus einem Forum oder Webseite seinen individuellen Proof-of-Concept gemacht und man weiß nun, dass und wie es funktioniert, aber keiner macht mit.
Hinzu kommt der praktische Einsatz im täglichen Leben. Wie bindet sich die Software in das eigene Betriebssystem, den favorisierten eMail-Client ein und wie werden die verschlüsselten eMails gespeichert? Werden die eMails nur verschlüsselt gespeichert (eine separate unverschlüsselte Archivierung macht keinen Sinn, denn da kann man die Verschlüsselung von vornherein lassen), hat man wiederum das Problem des Aufwands, eine gesuchte eMail zu finden (Spotlight findet die [verschlüsselten] Inhalte ja nicht). Dann macht man unzählige, in Frage kommende Mails auf, stellt fest, das war es nicht und sucht weiter und zweifelt womöglich seine Entscheidung, eMails zu verschlüsseln, erstmals an.
Ferner stellt sich die Frage, was mit den verschlüsselten Daten / eMails passiert, wenn man die Software aktualisiert oder auf eine andere Software umsattelt oder gar das Verfahren wechselt. Ist man da nicht in einer gewissen Sackgasse? Muss man nicht die alte Software aufheben, weil man alte eMails mit einer anderen Software verschlüsselt hat, welche die neue Software nicht mehr öffnen kann?
Ich möchte nicht falsch verstanden werden. Angesichts der öffentlichen Diskussion über Bundestrojaner, Onlinedurchsuchungen, dem Recht auf informationelle Selbstbestimmung etc. sehe ich eine Notwendigkeit, sich damit auseinander zu setzen und mein Interesse an eMail-Verschlüsselung wurde auch nicht erst durch die jüngsten Ereignisse geweckt.
Aber mich - evtl. auch andere in diesem sehr geschätzten Forum - interessiert, wie die kleineren und größeren Hürden im täglichen Einsatz der eMail-Verschlüsselung gelöst wurden.
Ich bin auf Eure Meinungen und Rückmeldungen sehr gespannt und freue mich darauf.
Der letzte Link bietet einen kurzen deutschen Text.
