Google will ab sofort alle Mails verschlüsseln. So verstehen es jetzt gern viele Anwender. Doch das ist falsch, verschlüsselt wird ausschließlich nur die Verbindung! Der Knaller in den aktuellen News, und, wie ich finde, ein genialer medialer Schachzug. Was manchmal solche News bewegen können sieht man bei der Geschichte rund um den WhatsApp Kauf durch Facebook. Des einen Leid war Threemas Freud.
Ich finde der Umgang mit dieser Sache in den Nachrichten ist aktuell weiter nichts als Bauernfängerei. Viele Nes Seiten verstehen den technischen Hintergrund wohl selber kaum. Was sagt es aus? In der Regel passieren nur zwei Dinge. Der Zugriff auf gmail.com wird vermutlich nicht mehr über http möglich sein sondern nur noch gesichert über https. Zudem berichtet man, werden auch Google intern nur noch gesicherte Verbindungen über SSL benutzt.
Na und? Das bringt garnichts. EMails werden weiter in vollem Umfang unverschlüsselt bleiben und von jedermann lesbar. Das liegt in der Natur der Sache und ist im RFC822 einfach über die Jahre so gewachsen. Die Verschlüsselung der Übertragung ist sicher ein guter Schritt, ich möchte das nicht mies machen, aber bitteschön sollte sich jetzt niemand dadurch sicher und unbeobachtet fühlen…..
Ein jeder Administrator, der Zugriff auf irgendeinen Postfix, QMail, Exchange oder sonst welchen Server hat, hat Zugriff auf alle Mails auf dieser Maschine. EMails sind und bleiben weiter nichts als simple unverschlüsselte Text Dateien!
Beispiel
Von thomas.ehrhardt@gmail.com an test@powie.de
Wer Mails wirklich verschlüsselt haben möchte der sollte sich mit PGP Verschlüsselung von EMails im speziellen beschäftigen!