[Postfixbuch-users] PGP und S/MIME am äußeren MX
Igor Sverkos
igor.sverkos at googlemail.com
Di Mai 10 21:40:49 CEST 2011
Hallo,
Mathias Jeschke schrieb::
> Apropos Selbstreflexion: Wie wir in Eurem "Konzept" eigentlich
> verhindert, dass eine Dritter z.B. nach einem Verlust eines Notebooks
> Zugriff auf die (nun entschlüsselten) Nachrichten erlangt?
> (Ich denke da z.B. an Offline-Kopien von IMAP-Foldern.)
>
> Aus meiner Sicht setzt Ihr da nur eine "Transportverschlüsselung" sehr
> umständlich (und wahrscheinlich teuer) um und zerstört die Semantik von
> "Ende-zu-Ende-Verschlüsselung".
Letzteres ist es in meinen Augen auch.
Gegen ersteres kann nur eine Vollverschlüsselung schützen. Wer so eine
E-Mail-Lösung nutzt, wird hier hoffentlich nicht gespart haben, oder?
> Wenn ich als Euer Geschäftspartner etwas so vertrauliches schicke würde,
> dass es S/MIME oder PGP erfordert, möchte ich eben _nicht_ dass von der
> Mail unverschlüsselte Kopien irgendwo rumliegen!
Von dem Gedanken solltest du Dich verabschieden. Sobald eine Nachricht
deine Hände verlassen hat, war es das. Früher war es der vertrauliche
Brief, der nicht sofort verbrannt wurde... heute liegen irgendwo
entschlüsselte Versionen herum.
Davon abgesehen:
Stelle dir vor, du bist so ein Empfänger. Du wirst die Daten nicht immer
verschlüsselt herumliegen haben wollen, nur weil der Sender sich das so
vorgestellt hat ;)
--
Ich Grüße,
Igor
Mehr Informationen über die Mailingliste Postfixbuch-users