Zum Inhalt springen

Kommunikationspartner zur Email Verschlüsselung verpflichten?


f42fa

Empfohlene Beiträge

Hallo, ich selber habe mich nach den ganzen NSA Skandalen zu einem Datenschutz bewussten Email Anbieter angemeldet, aktuell habe ich die Mail dort noch niemanden weitergegeben. Was ich gerne machen will sind alle Freemailer zu kündigen und diese als Standard zu verwenden und seriöse Anbieter wie Banken, Versicherungen usw. diese neue Email Adresse zukommen lassen. Dabei will ich das die Kommunikation von denen auch verschlüsselt zu mir übertragen wird, wie kann man "erzwingen", sollte ich alle unverschlüsselten Mails ablehnen, so das die keine Wahl haben? Es muss doch eine Möglichkeit geben Email Verschlüsselung mit der Zeit das die zunimmt in der heutigen Zeit. Mein Public Key kann ich denen ja mitgeben, die Frage ist, ob die auch die technischen Mittel haben usw.

Hoffe auf eure Meinungen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Sie dazu zwingen kannst du nicht.

Wenn du sie zwingen willst, dann nutzen sie einfach E-Mail nicht mehr als Kommunikationsmedium zu dir.

Zudem benötigt man auch die Möglichkeit, unverschlüsselte Mails zu empfangen, für den Schlüsselaustausch.

Was man natürlich machen kann, ist seinen public key mitzuschicken und einen Link zu einer Anleitung für verschlüsselte Kommunikation in die Signatur zu packen. Ob das dann jemand macht, ist halt die andere Frage.

Verschlüsselte Mails sind auch in der heutigen Zeit leider noch immer kein Standard.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hier ist auch ein ähnliches Thema zur Verschlüsselung:

https://forum.ubuntuusers.de/topic/pgp-gpg-erzwingen/

Die haben auch wie du beschrieben hast, bei unverschlüsselten Email eine automatische Antwort mit dem public key zurückgeschickt, die Idee ist nicht schlecht, leider wird es kaum einer machen :-(

Wie können die weiterhin sensible Informationen im Klartext verschicken!??

Link zu diesem Kommentar
Auf anderen Seiten teilen

Da ist dann die Frage, wie man "sensible Informationen" definiert.

Eine einzelne scheinbar belanglose Information im Einzelnen bleibt belanglos.

Hat man jedoch zig belanglose Informationen, kann man diese kombinieren und daraus ein Profil erstellen - das nicht immer der Wahrheit entsprechen muss.

Mal so als kleines Beispiel:

[...]In der Summe kann sich ein völlig neues (falsches) Bild von Ihnen ergeben: Sie schreiben Tante Erna von dem Schnupperkurs im Flugsimulator, twittern den Kauf Ihres neues Kopftuches für den Sommerurlaub, lassen sich per Email Flugangebote für selbigen in den Nahen Osten schicken, suchen nach Informationen zum neuen 787 Dreamliner von Boeing [...] für Ihren Flug, bestellen das vegetarische Bordessen, lesen Online etwas über Terroranschläge im Irak, sprechen mit Ihrem Freund am Handy über Ihre Sorgen, in Ägypten entführt zu werden und lassen sich von der Google-Übersetzungsapp ein paar Fotos mit arabischen Schriftzeichen am Urlaubsort übersetzen. Diese Kommunikation wurde über Monate hinweg komplett protokolliert, gespeichert und analysiert. Na, welches Bild kann man jetzt von Ihnen haben?[...]

Quelle

Das muss nicht einmal so krass sein, wie bei dem Beispiel. Wer z.B. in die USA einreisen will, der sollte sich genau überlegen, was er per E-Mail über / an E-Mail-Adressen bei öffentlichen Providern verschickt, den es wird vermutlich mitgelesen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

ZU bedenken ist auch, dass du in deinem Beispiel mit Sachbearbeitern zu tun hast. Ich denke weniger, dass diese die Muße haben deine BItte um eine komplett verschlüsselte Kommunikation an ihre IT weiterzuleiten. Die meisten Banken und Versicherungen haben eine Gatewaylösung welche aber nur für den sicheren Austausch von Mails mit Kooperationspartnern zum Einsatz kommt und selbst hier tun sich viele noch schwer.

Ich habe bis letztes Jahr bei einem großen Makler gearbeitet und man konnte schon merken, dass gerade Versicherungen offen für die verschlüsselte Übertragung sind. Doch selten ergreifen sie die Initiative.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Sensible Informationen sind z.B. Bewerbungen die im Anhang versendet werden, dabei wird im schlimmsten Fall wenn man per Outlook.com/google eine Kopie auf US Server "kopiert", diese werden dann unverschlüsselt an einen Arbeitgeber verschickt.

Oder wenn man selber nicht etwas verschickt, erhält man vom Sender unverschlüsselt Daten wie Kontoangaben, Versicherungsstand usw.

Hier ist eine gute offensive:

http://www.verschlüsseln.org/

Je mehr Daten verschlüsselt übertragen werden, desto schwieriger werden DIE es haben (Paranoia)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...