Den verregneten Sonntag habe ich genutzt, um die Schwerpunktseite zur E-Mail Absicherung ein wenig zu überarbeiten. Es ist wie eine Zeitreise in eine ferne und vielleicht auch hoffnungsvolle Vergangenheit.
Fast 10 Jahre sind die Enthüllungen von Edward Snowden nun her. Anfang Juni ist es soweit. Das bedeutet auch fast 10 Jahre in Russland für einen der wichtigsten Whistleblower des Jahrhunderts. Seit Februar 2022 sicher nicht angenehmer als vorher. Was für ein Aufschrei und was für Themen haben uns damals beschäftigt. Nicht alle Themen hat Snowden selbst gesetzt, viele Debattenschwerpunkte sind eher durch eine gewisse Eigendynamik entstanden. Durch die Sorgen der Betroffenen und Eigendynamiken in manchen Ländern wie Deutschland.
E-Mail war damals irgendwie wichtig. Was haben wir damals über Mailprovider und Verschlüsselung geredet. Auf Cryptopartys zeigten engagierte Nerds, wie man E-Mails verschlüsselt. Posteo und Mailbox.org wurden damals groß (und sind es bis heute). Die Telekom und United Internet fürchteten um ihr wichtigstes Zugpferd und starteten ihre Kampagne „E-Mail made in Germany“. Der Siegeszug der E-Mail-Verschlüsselung sollte alles besser machen (haha). Die mehrfach überarbeiteten Seiten zu E-Mail-Sicherheit, Mail-Providern etc. sind sozusagen der Kern dieses Blogs.
Das scheint heute alles sehr weit weg zu sein. Ich weiß nicht, wann ich mich das letzte Mal aktiv mit meiner E-Mail-Konfiguration beschäftigt habe. Die Frage, welchen E-Mail-Provider man hat, ist immer noch wichtig, aber eher in seiner Funktion als zentraler Knotenpunkt. Denn die E-Mail-Adresse ist und bleibt der Generalschlüssel zu den meisten Accounts, da sich über sie fast alle Passwörter zurücksetzen lassen.
Ansonsten nimmt die Bedeutung ab. Ich bekomme jedes Jahr weniger inhaltlich relevante Mails. Der Siegeszug von Signal hat die letzten WhatsApp-Verächter in meinem Kommunikationsnetz von der E-Mail weggetrieben. DeltaChat taucht immer wieder in den Kommentarspalten auf, hat aber etwa so viele Nutzer wie das ebenfalls sterbende Jabber/XMPP.
Mit der Pandemie haben Videokonferenzen und integrierte Kommunikations- und Kollaborationssysteme wie Microsoft Teams endgültig ihren Siegeszug angetreten. Selbst in der digitalen Wüste Deutschland sind sie aus dem Arbeits- und Privatleben nicht mehr wegzudenken. Daneben gibt es natürlich die E-Mail. Sie ist das Rückgrat der Kommunikation, weil sie jeder empfangen kann. Aber man schreibt dort nichts, was man nicht auch am Schwarzen Brett schreiben würde. Es ist wie mit Briefen. Schließlich kann sie jeder lesen, ausdrucken, weiterleiten, verändern, optisch manipulieren. Alles unkontrolliert und ungesichert. Fehlende Verschlüsselung ist nur die Spitze des Eisbergs der Unsicherheit bei der E-Mail.
Apropos Verschlüsselung. Die Mailverschlüsselung ist nicht tot, dazu hätte sie leben müssen. Die Mail-Verschlüsselung ist aber der praktische Beweis, dass man ein altes Protokoll nur begrenzt erneuern kann, wenn man keine Kompatibilitätsbrüche riskieren will. Sollte vielleicht manchem im Open Source-Lager zu denken geben. OpenPGP nutzt kaum noch jemand und S/MIME ist mangels kostenloser Zertifizierungsstellen auch im privaten Bereich tot. Auf der Arbeit signiere ich meine Mails mit einem DFN-S/MIME-Zertifikat. 1 von 1000 Mails kommt verschlüsselt zurück. Und das, obwohl die meisten institutionellen Kontakte ebenfalls DFN-Zertifikate verwenden.
Trotzdem archiviere ich diese Seiten zur E-Mail Verschlüsselung nicht. Sie waren zusammen mit einigen anderen Seiten der Kern dessen, wie hier alles begann. Wenn man die Seiten durchblättert und sich die Links und Verweise anschaut, sieht man doch, was sich in den letzten 10 Jahren im Bereich der Privatsphäre im digitalen Raum getan hat. Im Guten wie im Schlechten. Verschlüsselte Kommunikation ist heute ebenso allgegenwärtig wie die Versuche, sie zu knacken. Das allgemeine Schutzniveau ist um ein Vielfaches gestiegen, die Qualität der Bedrohung leider auch.
Mal sehen, ob ich die Seiten 2033 noch stehen lasse.
Das deckt sich leider mit meiner Erfahrung. Dienstlich kann unser Webmailer keine Schlüssel importieren. Privat nutze ich jetzt e2e Verschlüsselung und kann mir selbst verschlüsselte Nachrichten schreiben. Ansonsten hab ich in drei Monaten noch keine externe verschlüsselte Mail geschrieben. Einzig den Hinweis, dass “mein komischer Anhang (Schlüssel) nicht zu öffnen ist” bekomme ich ab und zu.
Ich nutze PGP seit den Anfängen von Petty Good Privacy vor Jahrzehnten…
Allerdings in der Praxis seit Jahren nur noch zur Verschlüsselung meiner Mails auf dem Server (bei Mailbox.org, die Posteingangsverschlüsselung) oder zum signieren von wichtigen Mails (vielleicht eine pro Monat). Letzteres auch nur zu meiner eigenen Beruhigung. Die Empfänger prüfen die Signatur sicher nicht…
Zum Senden verschlüsselter Emails sind mir die Gesprächspartner im Laufe der Zeit abhanden gekommen.., Das läuft jetzt alles über Messanger, d.h. Signal, Threema, und auch Whatsapp.
Hallo,
ich bin vor wenigen Stunden auf deinen Blog aufmerksam geworden und habe mehrere Beiträge gelesen. Bei diesem dachte ich mir das ein Kommentar angebracht wäre.
ich persönlich nutze ein kostenloses S/MIME Zertifikat. das gibt es hier:
https://extrassl.actalis.it/portal/uapub/freemail?lang=en