Link zur News:
http://www.3dcenter.org/news/umfrage-auswertung-gewinnen-technische-gegenmassnahmen-gegen-prism-tempora-zuspruch

In einem Nebenpunkt noch interessant ist die Aufteilung zwischen Verschlüsselung und VPN: Üblicherweise ist hier die Verschlüsselung im großen Vorteil, da kostenfrei realisierbar, während ein VPN üblicherweise nicht ohne Monatsbeiträge zu bekommen ist.

Die Aussage zu den Kosten ist mir zu pauschal. Egal, welche Technologie man vernünftig einsetzen will, es kostet immer Geld. Darüber hinaus ist Verschlüsselung nicht so trivial.

Natürlich kann man sich "mal eben" ein Zertifikat erstellen und all seinen Freunden dann eine signierte Mail zukommen lassen, damit sie sich den öffentlichen Schlüssel speichern können. Aber ist das wirklich sinnvoll? Um Verschlüsselung wirklich allgemein einsetzen zu können, bedarf es einem Zertifikat eines Trustcenters - und das ist nun einmal auch nicht gratis. Ohne die Bestätigung eines Trustcenters lehnen viele kommerzielle Mailsysteme nämlich eine Verschlüsselung mit "unsicheren" Zertifikaten ab. Dann kann man z.B. einer Versicherung zwar eine Email mit personenbezogenen Daten verschlüsselt zukommen lassen, aber der Rückweg ist dann verschlossen. OK; in der Regel versenden die dann die Antwort über einen sicheren Webmail-Server oder mittels verschlüsseltes PDF. Aber das Grundproblem sollte klar sein. Dazu kommt, dass das Zertifikat natürlich die Mail-Adresse beinhaltet. Wohl dem, der eine eigene Domain hat, sonst wird das Zertifikat bei einer Änderung der Email-Adresse hinfällig. Ausserdem ist es praktisch, wenn das eigene Zertifikat in einem öffentlichen Directory gespeichert ist. Viele Emailsysteme in (großen) Unternehmen verwenden nämlich oft per Default Verschlüsselung, wenn für eine Zieladresse ein Zertifikat hinterlegt ist. leider gibt es nicht "DAS" Directory, sondern eine Vielzahl. Auch hier ist es von Vorteil, bei einem Trustcenter Kunde zu sein.

Diejenigen, die die aktuellen Versionen von Outlook einsetzen, werden ihren Spaß haben, ein Plug-In für GNUPG zu finden. Leider sind die open-source Varianten nicht kompatibel. OK, die meisten werden eh irgendwelche Webmail-Lösungen einsetzen, aber da ist Verschlüsselung noch umständlicher, weil man alles lokal erledigen muss. Nicht zu vergessen, wenn man sein Mobiltelefon mit Verschlüsselung nutzen will, muss das eigene Zertifikat da natürlich auch drauf. Je nach Gerät hat man da auch seinen Spaß (hatte meinen mit Blackberry 6).

Verschlüsselung bzw. VPN ist sicherlich eine gute Sache. Ob man die diversen Geheimdienste final vom Schnüffeln abhalten kann, da habe ich so meine Zweifel. Der Schwachpunkt ist letztendlich die Sicherheit des privaten Schlüssels und der zugehörigen Passphrase. Ein Trojaner auf einem Gerät, auf dem die Eingabe erfolgt und das war es. So gesehen wäre eine Chipkarte und ein entsprechender Leser sicherlich die beste Wahl. Aber da wären wir wieder bei dem Thema mit den Mobilgeräten...

Aus meiner beruflichen Erfahrung weiß ich, dass die Nutzung von Verschlüsselung meistens daran scheitert, dass sowohl die Einrichtung als auch der Aufwand dafür den meisten Usern zu hoch ist. Die Bequemlichkeit siegt meistens. Und so wird es nach diesem Skandal sein. Ich bin überzeugt, die Mehrheit der Bevölkerung versteht die Aufregung sowieso nicht. Ganz nach dem Motto: Wenn man nichts Ungesetzliches macht, hat man ja auch nichts zu befürchten...

Die Aussage zu den Kosten ist mir zu pauschal. Egal, welche Technologie man vernünftig einsetzen will, es kostet immer Geld. Darüber hinaus ist Verschlüsselung nicht so trivial.

Natürlich kann man sich "mal eben" ein Zertifikat erstellen und all seinen Freunden dann eine signierte Mail zukommen lassen, damit sie sich den öffentlichen Schlüssel speichern können. Aber ist das wirklich sinnvoll? Um Verschlüsselung wirklich allgemein einsetzen zu können, bedarf es einem Zertifikat eines Trustcenters - und das ist nun einmal auch nicht gratis. Ohne die Bestätigung eines Trustcenters lehnen viele kommerzielle Mailsysteme nämlich eine Verschlüsselung mit "unsicheren" Zertifikaten ab. Dann kann man z.B. einer Versicherung zwar eine Email mit personenbezogenen Daten verschlüsselt zukommen lassen, aber der Rückweg ist dann verschlossen. OK; in der Regel versenden die dann die Antwort über einen sicheren Webmail-Server oder mittels verschlüsseltes PDF. Aber das Grundproblem sollte klar sein. Dazu kommt, dass das Zertifikat natürlich die Mail-Adresse beinhaltet. Wohl dem, der eine eigene Domain hat, sonst wird das Zertifikat bei einer Änderung der Email-Adresse hinfällig. Ausserdem ist es praktisch, wenn das eigene Zertifikat in einem öffentlichen Directory gespeichert ist. Viele Emailsysteme in (großen) Unternehmen verwenden nämlich oft per Default Verschlüsselung, wenn für eine Zieladresse ein Zertifikat hinterlegt ist. leider gibt es nicht "DAS" Directory, sondern eine Vielzahl. Auch hier ist es von Vorteil, bei einem Trustcenter Kunde zu sein.

Diejenigen, die die aktuellen Versionen von Outlook einsetzen, werden ihren Spaß haben, ein Plug-In für GNUPG zu finden. Leider sind die open-source Varianten nicht kompatibel. OK, die meisten werden eh irgendwelche Webmail-Lösungen einsetzen, aber da ist Verschlüsselung noch umständlicher, weil man alles lokal erledigen muss. Nicht zu vergessen, wenn man sein Mobiltelefon mit Verschlüsselung nutzen will, muss das eigene Zertifikat da natürlich auch drauf. Je nach Gerät hat man da auch seinen Spaß (hatte meinen mit Blackberry 6).

Verschlüsselung bzw. VPN ist sicherlich eine gute Sache. Ob man die diversen Geheimdienste final vom Schnüffeln abhalten kann, da habe ich so meine Zweifel. Der Schwachpunkt ist letztendlich die Sicherheit des privaten Schlüssels und der zugehörigen Passphrase. Ein Trojaner auf einem Gerät, auf dem die Eingabe erfolgt und das war es. So gesehen wäre eine Chipkarte und ein entsprechender Leser sicherlich die beste Wahl. Aber da wären wir wieder bei dem Thema mit den Mobilgeräten...

Aus meiner beruflichen Erfahrung weiß ich, dass die Nutzung von Verschlüsselung meistens daran scheitert, dass sowohl die Einrichtung als auch der Aufwand dafür den meisten Usern zu hoch ist. Die Bequemlichkeit siegt meistens. Und so wird es nach diesem Skandal sein. Ich bin überzeugt, die Mehrheit der Bevölkerung versteht die Aufregung sowieso nicht. Ganz nach dem Motto: Wenn man nichts Ungesetzliches macht, hat man ja auch nichts zu befürchten...

Otlook? häh? MS arbeitet doch mit bei Denen.
Also scheidet Windows und Krams komplett aus.

Linux mit kompletter Datenträger-Verschlüsselung, ausschließlich OpenSource-Software, OpneVPN, Thunderbird mitEnigmail, Pidgin mit OTR usw.

Alles andere sind imho Placebos, um sich selbst zu beruhigen.