Nachdem ich diesen Beitrag auf golem.de gelesen habe, ist mir wieder die ganze Misere mit De-Mail und dem NSA-Skandal hoch gekommen.
Vielleicht denke ich zu einfach, oder habe anderen Denkfehler, aber kann Sicherheit und Ende-zu-Ende-Verschlüsselung nicht einfach sein? Ich nutze seit einigen Jahren GnuPG und Enigmail für Thunderbird. Damit ist es mir und meinen Kommunikationspartnern möglich, dass wir die Mails signieren und verschlüsseln können. Ich gebe zu, dass die Verwendung etwas komplizierter ist, als eine normale Mail ist. Im Großen und Ganzen halte ich das Verfahren für E-Mail-Provider und Behörden umsetzbar und ein Dritter hat es schwer die Nachricht zu lesen bzw. verändern. Es ist Möglich, dass man Keys widerrufen kann und, dass man sie austauscht.
Die Dinge, die oben beschrieben sind, sind doch Anforderungen für eine moderne verschlüsselte Mail. Weswegen wir das neu erfunden, anstatt etwas vorhandenes zu vereinfachen bzw. Regeln über Algorithmen und Schlüssellängen festlegen?