Google stellt „End-to-End“-Verschlüsselung für Webmail vor und selbst Facebook arbeitet intensiv an Datensicherheit: Die DE-Mail hatte ihre Chance. Also ein Chrome-Plugin das die Webmail gleich auf dem Computer PGP verschlüsselt – löblich.

Also SSL/TLS ist ja durch und zwar nett, aber taugt nicht mehr als ein unverschlossener Briefumschlag. Das ist die Sicherheit bei „eMail Made in Germany“. Bei DE-Mail ist es noch viel schlimmer: die eMail geht vom Computer TLS verschlüsselt zum Server, wird dort dann signiert und verschlüsselt. Dann geht es ab zum Ziel-Server, wird dort wieder entschlüsselt und via TLS zum Computer des Empfängers geschickt. Im Prinzip eine ganz üble Sache, oder würden sie zukünftig ihre Verträge gerne rechtsgültig vom Postler im Verteilungszentrum unterschreiben lassen?

Ende-Zu-Ende ist derzeit die beste Möglichkeit, wenn der Computer noch nicht direkt im Fokus der Überwachung steht. Lange wird das aber auch nicht mehr sein, von daher sollten wir den Überwachungs-Zerberus dringend entfernen. Von Sicherheitsesotheriker sollte man sich dabei nicht blenden lassen.