Signierte E-Mails

[port29]

Hallo Leute,

seit nun 6 Jahren signiere ich meine Mails. Angefangen hat es bei mir damit, dass einer meiner Freunde eine Malware E-Mail bekommen hat, die ihm vorgetäuscht hat, die Mail sei von mir.

Vor 3 Jahren habe ich das Cert von Verisign benutzt und heute verwende ich eins von Thawte.

Doch in letzter Zeit fällt mir besonders stark auf, dass signierte Mails entweder schon vorab von irgendwelchen Filtern gefressen werden, weil die Mail eine unzulässige Datei im Anhang hat oder dass die Leute die Mail einfach so wegwerfen. Mir ist klar, dass das Internet zu 99% aus DAUs besteht, die Outlook verwenden. Outlook zeigt signierte Mails ja immer sofort an, in dem es so ein Siegel bei der Mail zeigt. Haben die Leute wirklich so viel Angst davor, dass sie solche Mails einfach wegklicken? (So etwas erleben die ja recht selten, wenn nicht sogar zum ersten Mal). Ist die Angst vor Vieren über den E-Mail Weg tatsächlich so groß? (Ich glaube, ich habe seit 2,5 Jahren keinen Virus mehr per Mail zugeschickt bekommen.)

 

[Dennis Wronka]

Ich signiere meine Mails auch seit einiger Zeit mittels GPG und wuerde eigentlich auch gern wesentlich oefter GPG auch zur Verschluesselung der Mails nutzen.
Problem ist nur dass die Leute meinen sie haben nichts zu verbergen. Auch wenn dem ja wirklich so sein mag ist eine eMail doch etwas privates und sollte entsprechend vor den Augen anderer geschuetzt werden. Vor allem ja auch im Business-Umfeld.

Dennoch findet der PGP-Standard viel zu wenig Beachtung, und das nicht nur bei Privatanwendern sondern eben auch, oder vor allem (weil es dort doch noch um einiges wichtiger ist) im Business-Bereich.

Ich selbst kann nicht genau sagen ob meine Mails zum Teil gefiltert oder geloescht wurden weil sie signiert waren (bei ein paar Bewerbungen mag dies der Fall gewesen sein, aber es kann ja auch einfach sein dass meine Bewerbungen einfach nicht beantwortet wurden weil ich evtl. nicht die noetigen Qualifikationen mitbringe), im privaten Umfeld, also mit Freunden und Familie hab ich keinerlei Probleme in der eMail-Kommunikation.

Wie gesagt, ich wuerde mir wuenschen dass mehr Leute ihre Mails signieren oder gar verschluesseln.
Aber selbst wo doch alle gegen den Ueberwachungsstaat und die Vorratsdatenspeicherung meckern unternimmt keiner was und faengt mal an Verfahren zu nutzen die es bereits seit Jahren gibt...

 

[port29]

Mails mit PGP / GPG zu signieren habe ich auch schonmal ausprobiert. Das ganze hatte zwei Seiten. Der Vorteil war, dass die eigentliche Signatur direkt unter der Mail stand - also keine Datei im Anhand der Mail war, wie heute. Der Nachteil war allerdings (viel) größer. Ohne entsprechende Plugins lässt sich die Signatur nämlich nicht überprüfen.

Im Business Umfeld ist es etwas einfacher - zumindest wenn ich mich in meinem "Kreis" bewege. Ich bin bei der Dresdner Bank und mein Bankberater signiert auch seine Mails. Die haben eine Dresdner Allianz CA, die war zwar Thunderbird nicht bekannt, aber die Keys fand man auf deren Website. Auch andere Selbstständige, zu denen ich outsource habe ich dazu gezwungen, ein Cert bei Thawte zu beantragen und die Mails mit Zugangsdaten und Codeschnippseln zu verschlüsseln.

Geht man jedoch einen Schritt weiter, so hat man genug Gegenbeispiele.
Bsp1: Commerzbank - Mail wurde komplett abgelehnt, weil der Anhang eine falsche Endung hatte
Bsp2: Ich habe schon ca. 3 Mal versucht mit dem Cyberport Kundendienst in Kontakt per Mail zu treten. Sobald ich die Mail signiere, bekomme ich einfach keine Antwort mehr darauf.