unverschlüsselt

in letzter zeit mache ich mir immer wieder Sorgen wenn ich unverschlüsselt kommuniziere. Nicht weil ich etwas zu verbergen hätte, sondern weil ich weiß wie leicht es abgefangen und manipuliert werden kann. Und dann überlege ich mir wie ich das ändern könnte. Stelle jedoch jedes mal fest, das bestehende Lösungen nicht praktikabel sind. Es sind immer nur so aufgesetzte Mechanismen. Aber eigentlich sollte ein Verschlüsselung grundsätzlich ins Protokoll implementiert sein. Dies wäre bei Mail schon mal toll. Denn GPG/PGP ist so einfach nicht massenkompatibel. Das bekommt man doch nie seiner Mutter erklärt oder seinen nicht so technik-affinen Freunden. Key-Austausch, Signaturen, Unterschriften, Public- und Privat-Keys. Zu aufwendig, zu undurchsichtig und sieht auch noch unschön im Mailprogramm aus. Wenn es denn vom Mailprogramm unterstützt wird. Denn meist muss man hier auch noch irgendwelche Plugins installieren. Dann muss man die Keys seiner Bekannten und Freunde auch noch immer akzeptieren und in Key-Chains speichern. Der Durchschnitts-Windows-User klickt aus Gewohnheit wahrscheinlich aber schon bei jedem Dialog auf „OK“, nur damit dieser auch ja wieder schnell weg ist. Sieht man ja eh viel zu viele auf einmal und am Stück. Die sind dort schon viel zu sehr durch die UAC und AntiViren-Programme desensibilisiert. Ähnliches auch bei verschlüsselten Chat via Jabber mit OTR. Hier kommt auf einen das ganze Key/Zertifikats/Signatur-Geraffel noch einmal zu. Same same but different. Und kann ein Client mal nicht OTR kommt nur noch Kibber-Jabber an und im schlimmsten Falle weisst der User, wenn er es denn schon mal bis hier her geschafft hat, was man dann wie einstellen muss um überhaupt noch weiter zu kommunizieren. Also an sich auch nur ein schlechter Aufsatz.

Leider ist das aber mit das Beste was man machen kann, ich hätte jetzt auch keinen konstruktiven Verbesserungsvorschlag außer das man die Verschlüsselung schon auf Protokolleben implementieren sollte. Der User darf nicht all zu viel davon mitbekommen oder wenn nur einmalig pro Kommunikationspartner.  Leicht ist das bestimmt nicht umzusetzen. Aber das es einfach werden würde hat auch nie jemand behauptet. Das sind nur meine grundsätzlichen Gedanken dazu. Wir müssen einfach von davon wegkommen, das Sicherheit nun mal weh tut. Sicherheit muss grundsätzlich und einfach sein. Sie darf einen nicht behindern im Altag! Denn sind wir doch mal ehrlich, im Moment siegt immer die Bequemlichkeit vor der Sicherheit. Man stellt diese Plugins lieber ab um bequem mit jedem zu kommunizieren als sich das Ganze anzutun, weil es einfach nur weh tut!