Mit der von Web.de und GMX vorgestellten PGP-Verschlüsselungsmöglichkeit für Web-Mails ist nach Ansicht des Bundesinnenministeriums ein wichtiger Meilenstein der Digitalen Agenda erreicht: PGP bei GMX und Web.de – Bundesinnenministerium begrüßt Verschlüsselungsinitiative. Ja toll, ein Meilenstein, auch wenn nur einer.
Bei Ende-Zu-Ende-Verschlüsselung ist ja stets wichtig, wo der private Schlüssel bleibt. Mit diesem fällt die ganze Sicherheit. Meist kopieren sich diesen Schlüssel Webmailer auf den Server und dann ist es mit der Verschlüsselung nicht mehr so gut, wenn quasi jede Behörde auf diesen zugreifen kann.
Bei Web.de und GMX bleibt der private Schlüssel erstmal im Browser bzw. in der App – je nachdem, wie viele Clients man nutzen möchte wird dieser verteilt. Das nun das Bundesinnenministerium dies gut findet, stimmt mich dies wieder nachdenklich. Wollen diese doch am liebsten alle eMails aller Menschen haben – eine Verschlüsselung ohne an die Daten zu kommen ist da eher kontraproduktiv. Freuen die sich nun, weil sie es nicht kapiert haben, oder gehen die Private Schlüssel doch verschlungene Wege?