Warum verschlüsseln die Menschen keine Emails?

Jump to last post
WhatsApp ist kostenpflichtig geworden und finanziert sich nicht mehr über die Nutzerdaten bzw. nicht mehr ausschließlich.
Ansonsten ist das Grundproblem richtig, daraus wird mit der Zeit eben ein Teufelskreis: Keiner wechselt weil er denkt dass er dann er einzige wäre, und am Ende denken doch einige mehr dasselbe. Es traut sich aber keiner, den ersten Schritt zu tun. Mit Handy-Anbietern dasselbe: Vodafone ist in meinem Freundes- und Bekanntenkreis nach wie vor die #1. Früher war das noch extremer, da hatte jeder entweder eine SMS- oder Telefonflat ins Vodafone-Netz. Mittlerweile ist das nicht mehr so extrem da es ja sehr preiswert Allnet-Flats gibt. Gerade bei Facebook oder WhatsApp ist das jedoch nach wie vor noch extrem.
An sich wäre das auch kein Problem. Aber meistens steigt den Unternehmen ihre Macht zu Kopf, wenn sie wie Facebook quasi vom Tellerwäscher zu einem Netzwerk werden, das in der modernen Welt fast schon so Standard ist wie ein Telefonanschluss.
 
Der Mensch ist ein Gewohnheitstier. Und wenn er es immer so gemacht hat, Mails unverschlüsselt durch den Äther zu jagen, wieso sollte er das jetzt auf einmal ändern.
Dazu kommt die Einstellung die meine Vorposter schon angemerkt haben. "Ich hab doch nichts zu verbergen" oder "Bei mir gibts doch eh nichts interessantes"...

Bestes Beispiel Whatsapp. Unverschlüsselt, und ein wirkliches Chaos was Privatsphäre angeht.. Trotzdem Messenger No.1. Warum?
Weil niemand wechslen will, weil wenn einer wechselt, müssen alle wechseln.

Es muss sich eine bessere und bequemere Alternative durchsetzten, was den Menschen einen Mehrwert bietet. Bei Mailverschlüsselung ist mmn. alles noch zu kompliziert. (GPG installieren, keys generieren, public key verschicken, mails signieren/verschlüsseln und und und.)
Darauf hat keiner Bock. Also wirds als Mehraufwand abgetan und nicht weiter verfolgt.

just my 2 cents ;)
 
Viel seltsamer finde ich wie Whatsapp Nutzer überhaupt zu sich ziehen konnte, andere Instant Messneger gabs doch schon vorher.:unknown:

Geht mir nicht in den Schädel, aber ich bewundere wie man mit dieser Methode Millionen von Idioten abziehen kann. Ich respektiere große Trottelkontrolle generell, denn damit kommt man nunmal weiter.
 
Wenn all deine Freunde WhatsApp benutzen, weil es so nützlich und leicht zu bedienen ist,
wirst du auch nicht drum herum kommen, es zu installieren.

All deine Kumpel zu überzeugen, einen anderen Messenger,
der vielleicht gar nicht so berühmt ist wie WA, zu benutzen, wird schwer sein.

So geht es jedenfalls mir.
Und was haben wir denn schon zu verbergen?
Das bisschen Schreiben wo man an dem Abend saufen hingeht kann die NSA gerne wissen :T
 
alter_Bekannter schrieb:
Viel seltsamer finde ich wie Whatsapp Nutzer überhaupt zu sich ziehen konnte, andere Instant Messneger gabs doch schon vorher.:unknown:
Zum Vergrößern anklicken....

Kann ich dir sagen, weil WhatsApp als erster Messenger die eigene Handynummer benutzt hast. Die eigene Handynummer lässt sich eben leichter merken, als noch zusätzlich eine ICQ-Nummer.


Bekam oft eine SMS mit dem Inhalt: "Schick mir mal bitte meine ICQ-Nummer".
 
Fest steht, dass WhatsApp tierisch bequem ist. Und das ist doch in Sicherheitsfragen immer das große Problem: Größtmögliche Sicherheit steht immer größtmöglicher Bequemlichkeit gegenüber. Da muss eben jeder selbst wissen, wie weit er das eine für das andere aufgeben will.
Das gute (oder auch schlechte, je nachdem) ist, dass mit der Zeit von Software-Herstellern immer mehr Sicherheitsfeatures standardmäßig in Betriebssysteme und andere Software-Produkte integriert werden. Schlecht kann das natürlich auch deshalb sein, weil der Mainstream dann nie drauf kommt, mal von selbst über Datensicherheit nachzudenken.
Da stellt sich dann natürlich außerdem auch wieder die Frage, inwieweit man den Herstellern trauen will, wenn es um die eigene Sicherheit geht. Nach NSA und co. sollte man da vielleicht nicht mehr zu viel drauf geben.
 
Mir ist das bis heute recht unkonkret.
Welche konkreten potentiellen Nachteile habe ich denn persönlich, oder treten evtl. auf gesellschaftlicher Ebene ein aufgrund fehlender Verschlüsselung?
 
Du könntest der NSA oder wem auch immer aufgrund fehlender Verschlüsselung als "Wichsvorlage" dienen, wenn du dir mit deiner Freundin Nacktbilder in und her schickst! :D
 
Tja, solang keine Gefahr besteht, dass du etwas sagst, das das herrschende System unterdrücken will, wohl eher keine. Die Frage ist natürlich, wie viel Redefreiheit du dir selbst zugestehen willst. Wenn du dich in dem, was du sagst, nicht von der Regierung oder sonstwem einschränken lassen willst, dann ist Verschlüsselung vielleicht sinnvoll.
Die andere Variante wäre, dass das System immer stärker in die Rechte der Bürger eingreift und mehr richtung totalitäres System geht. Das klingt jetzt in unserem einigermaßen stabilen Europa unwahrscheinlich, aber manchmal passiert sowas ja doch schneller als gedacht (siehe Beispiele aus Vergangenheit und Gegenwart).

Auch da: Wer mit dem System konform geht hat natürlich nichts zu befürchten, solange er dies tut.

Obwohl noch der generelle Aspekt bleibt, dass durch Spionage oder andere Tätigkeiten gesammelte Daten niemals völlig sicher gelagert werden können. Es besteht also natürlich auch immer die Möglichkeit, dass jemand anders an die Daten rankommt. Und was jetzt meine gesammelten Daten in den Händen von Kriminellen o.Ä. für Probleme verursachen können, das möchte und kann ich nicht beurteilen.

[EDIT:]
Prince Porn, ich glaub ich weiß jetzt, woher dein Name rührt :p
 
@ Pornoprinz

Du ahst es hier genau getroffen was auch mein Standpunkt ist.
Es gibt sichere alternativen jedoch wem nutzt es wenn nur ein kleiner % satz der Bevölkerung es verwenden kann oder will. It Security ist heute nur ein Aufsatz auf bestehende Systeme jedoch kein fester bestandteil dieser. Der nächste Punkt ist den du ansprichst ist das wechseln.

Ich finde Whats App ein super Beispiel.

Es ist unsicher man kann aber auf keine Alternative wechseln, da man dort alleine ist.

Genau an diesen Punkten versuche ich ja gerade auch zu arbeiten s. anderer Thread in diesem Unterforum. Das ganze steckt noch in den Kinderschuhen und ist deshalb noch länger von der Umsetzung entfernt. Aber Dort verfolge ich genau das Ziel um die von dir genannten Kritikpunkte auszuräumen.

Ein System indem niemand die Oberhand hat, einfach zu nutzen, alles Bündelt und die Anehmlichkeiten der neuen Software(Konzept der Google Dienste), aber verbindet aber trotzdem (unsicher) anch außen hin funktioniert, womit ein Wechsel erleichtert wird. Von der IT-Security soll der Anwender nichts mitbekommen. Warum auch mich interessiert ja im Endeffekt auch nicht wie der Motor im Auto genau funktioniert. Ich will aufs gas drücken und fahren.

Es ist zwar heute schon alles irgendwie möglich, aber bleibt einer kleinen Menge der Bevölkerung nur offen.

// BTW Wenn wir es tatsächlich schaffen würden das 90% der Kommunikation verschlüßelt wird, müssten sie tatsächlich erst bie begründetem Verdacht ermitteln und nicht wie jetzt, einfach mal alles und was verschlüßelt ist, ist wichtig und ist es wert zu entschlüßeln. Es gilt nciht mehr die Aussage "Wer verschlüßelt ist verdächtig"

Wenn sagen wir einmal 9 von 10 Nachrichten schrott sind wie "Wie geht es dir heute?", muss man sich überlegen ob ich wirklich jede Nachricht aufbrechen will oder nicht.

Und ja ich gehe davon aus das die NSA Verschlüßelungen brechen kann durch Bruteforce.
 
Ich glaub, ihr seht das Thema irgendwie zu komplex.

Meine bessere Hälfte hat ihr E-Mail-Konto bei Hotmail (jetzt outlook.com). Sie ruft ihre E-Mails ausschließlich per Browser ab. Hab ihr mal angeboten, ein E-Mail-Programm einzurichten. Will sie nicht. Würde auch nicht gehen, da outlook.com kein Imap anbietet und sie ihre E-Mails dann nicht auf anderen Rechnern lesen könnte. Wichtiger ist aber, dass ich bei outlook.com noch nicht mal die Möglichkeit gefunden hab, irgendwo eine Verschlüsselung einzurichten.

Und das wird auch der Hauptgrund sein. Die Leute sind froh, wenn der E-Mail-Versand per Browser funktioniert. Alles andere ist zu kompliziert. Die meisten Leute wüssten nicht mal, wo sie bei der Einrichtung der Verschlüsselung ansetzen sollten. Würden die Programme und Browser-Services jetzt schon bei der Einrichtung einen PGP-Schlüssel fordern und ggf. generieren, sähe die Sache schon anders aus.

Zumindest Microsoft hat aber kein Interesse an einer Verschlüsselung, da sie ja den E-Mail-Verkehr und die Skype-Gespräche sowieso an die NSA weiterleiten.
 
Wahrscheinlich verschlüsseln die meisten nicht, weil sie nicht wissen, wie Emails bzw. das Web funktioniert.
Dass dein Email-Client (falls überhaupt) bzw. Webmail-Anbieter da die ganzen Daten bekommt und diese über verschiedene Server zum Ziel geleitet werden und dann erst mal "offen" dort liegen etc.

Außerdem bringt verschlüsseln alleine ja nichts. Du musst ja auch noch prüfen, dass der, mit dem du den Schlüssel tauschst, auch der ist, der die Email lesen können soll. Die Einrichtung ist dabei schon zu viel verlangt, für die meisten Leute.
 
accC schrieb:
Außerdem bringt verschlüsseln alleine ja nichts. Du musst ja auch noch prüfen, dass der, mit dem du den Schlüssel tauschst, auch der ist, der die Email lesen können soll. Die Einrichtung ist dabei schon zu viel verlangt, für die meisten Leute.
Zum Vergrößern anklicken....
Ähm, das funktioniert andersrum. Derjenige, der den Schlüssel erhält, kann seine Nachricht an Dich damit verschlüsseln. Deswegen heißt das Ding, was du rausgibst, auch Public Key. Und der Key, den du behältst, ist für das Lesen der Nachricht zuständig (Private Key).

Und wenn das schon hier unklar ist, wie soll das dann die Putzfrau von nebenan verstehen und benutzen?
 
Und du hast AccC nicht verstanden, das war aber ein reines Textverständnisproblem, schieben wir es auf die Hitze.

Ich hab letzte Woche auch schon 2 Sätze ohne Verben geschrieben.
 
BurnerR schrieb:
Mir ist das bis heute recht unkonkret.
Welche konkreten potentiellen Nachteile habe ich denn persönlich, oder treten evtl. auf gesellschaftlicher Ebene ein aufgrund fehlender Verschlüsselung?
Zum Vergrößern anklicken....

Naja irgendwelche Leute bei der NSA und Kooperationspartnern bekommen deine Daten. Schlimmstenfalls kommst du "versehentlich" in eine Terrordatei. Weil irgendein Algorithmus irgendwelche Abstrusen Verknüpfungen erkennt.
Was auch passieren kann, dass deine Daten leaken und dann kann alles passieren. Versicherungsunternehmen und Arbeitgeber könnten die Daten (natürlich nicht offiziell) nutzen, um unliebsame Bewerber auszusortieren.

@musv: Was bringt es dir, wenn du und dein Gesprächspartner verschlüsseln und das NSA als Man-In-The-Middle dazwischen sitzt? Dann kannst du dir das Verschlüsseln auch sparen.
 
Der Zatu schrieb:
[...]und installiert PGP, OpenPGP o.ä.! Daher schwebt zwar mein
öffentlicher Schlüssel irgendwo durchs Netz[...]
Zum Vergrößern anklicken....

Aber wie kann jemand Anderes verifizieren dass es dein Schlüssel ist? So etwas müsste man immer persönlich austauschen oder zumindest eine sehr enge Vertrauensgruppe zu schaffen um ein PGP Trust Netzwerk aufzubauen. Die andere Möglichkeit wäre der Zugriff auf PKI Anbieter, allerdings bin ich nicht wirklich sicher ob Regierungen nicht Zugriff auf solche Daten erlangen könnten.

MfG
Mr. J
 
accC schrieb:
Was bringt es dir, wenn du und dein Gesprächspartner verschlüsseln und das NSA als Man-In-The-Middle dazwischen sitzt? Dann kannst du dir das Verschlüsseln auch sparen.
Zum Vergrößern anklicken....
Wenn die Mail bei dir auf dem Rechner verschlüsselt wird, hat die NSA erstmal herzlich wenig davon, wenn sie dazwischen sitzt und "mitliest", oder verstehe ich dich falsch? :unknown:

Mr_J schrieb:
So etwas müsste man immer persönlich austauschen
Zum Vergrößern anklicken....
Das ist der Trick.
 
So etwas mag bei Leuten die man persönlich kennt noch gehen aber sobald man die Sache etwas ausdehnt stelle ich mir das Ganze ziemlich problematisch vor.

MfG
Mr. J
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben