Eigentlich sollte dieser Beitrag anders heißen: „Mein Vorschlag für E-Mail-Verschlüsselung nach PGP„. Nur dann habe ich weiter gelesen, und festgestellt, dass das alles gar nicht so einfach ist. 🙁
Aber der Reihe nach: In der aktuellen c’t steht ein sehr interessantes Editorial über PGP. Der Autor fordert: „lasst PGP sterben!“. Interessant ist auch dieser Kommentar des Autors:
Es geht mir um massenhafte E-Mail-Verschlüsselung — also solche, die jeder, ständig und ohne drüber nachzudenken benutzt. Wann immer eine Diskussion anfängt, wie man das realisieren könnte, kommt jemand: „Wir haben doch PGP“ — und damit ist die Diskussion auch schon wieder zu Ende. Das muss aufhören. PGP hat das in den letzten 20 Jahren nicht hinbekommen — und es wird das in den nächsten 20 Jahren auch nicht mehr erreichen.
Ich denke, er hat Recht damit. PGP ist kompliziert zu bedienen, und leidet unter dem Problem, dass jeder Schlüssel für jeden ausstellen kann. Mir ist klar, dass das vielleicht sogar gewollt ist, um dafür zu sorgen, das die Leute ihre Schlüssel verifizieren, aber massentauglich ist das leider nicht. Ich habe trotzdem Vertrauen zu PGP und würde es auch benutzen, wenn ich mal wirklich geheime Informationen austauschen möchte, es hilft aber nicht gegen ständiges passives Abhören, weil es einfach nicht einfach genug ist, um ständig benutzt zu werden. (Wie eben z.B. die Verschlüsselung in Apples iMessage).