Zu GPG, Mail-Verschlüsselung und warum das (fast) niemand nutzt

Nach den neuerlichen »Enthüllungen« über die Durchsuchungen von E-Mail-Nachrichten habe ich nun nach gefühlten 10 Jahren wieder GPG installiert. Erfreulicherweise hat sich dort für OSX viel getan und das Paket ist wirklich einfach zu installieren, hält sich schön im Hintergrund und sieht nativ aus.

Und trotzdem nutzt kaum jemand überhaupt E-Mail-Verschlüsselung. Warum?

  1. Weil es noch immer viel zu kompliziert ist.
  2. Weil dem Durchschnittsnutzer überhaupt nicht klar ist, dass so etwas existiert und man es nutzen sollte.
  3. Weil es nach wie vor keine durchgehende »Kette« zur Nutzung gibt. Einmal GMail-Webinterface, und weg ist der Spaß (Sicher, hier gibt es nerdy Plugins, aber der Durchschnittsnutzer soll das auch bedienen können).

Bei E-Mail-Programmen (ich weiß es zumindest von Mail.app, Thunderbird und Mail.app auf iOS) gab es vor ein paar Jahren einen Schwenk hin zu einfacherer Bedienbarkeit bei der Einrichtung eines Acounts:
Gib mir Nutzername und Passwort, den Rest versuche ich erst mal von alleine herauszufinden.
Das Mailprogramm testet daraufhin verschiedene Einstellungen und wenn alles klappt, wird die sicherste Variante genommen (bspw SSL) und beim Nutzer wird erst nachgefragt, wenn etwas nicht funktioniert oder unklar ist.

So ähnlich müsste das auch für GPG sein; es braucht eine Abstraktionsschicht, die das für den Normal-Nutzer einricht- und benutzbar macht. Und das sollte möglichst verständlich, konsistent und universal verfügbar sein. Letztlich lässt die Nutzung von GPG ja auf ein (zusätzliches) Passwort nach dem Motto »ein Zweitpasswort für mehr Sicherheit und Privatsphäre« abstrahieren. Alles andere (Key-Paar, Server, …) muss der Normalnutzer überhaupt nicht wissen, es verwirrt ihn nur.

Was meint ihr? Ich freue mich auf Kommentare.

Hinweis: Dieser Artikel ist ein Crossposting eines Artikels, den ich ursprünglich auf Google+ veröffentlicht habe.

Ein Gedanke zu „Zu GPG, Mail-Verschlüsselung und warum das (fast) niemand nutzt

  1. Sehe ich auch so.
    Hatte mir kürzlich auch mal alles angetan, für den Normalnutzer kann man das total vergessen.

    Und dann habe ich es wieder deaktiviert, weil dann so Nachfragen kamen wie „Was isn das für ne komische Datei im Anhang“ oder „Überflüssig“ u..ä.

Kommentare sind geschlossen.