Aus meiner beruflichen Praxis ist mir bekannt – wie wohl auch den meisten anderen Menschen, die in deutschen Büros arbeiten -, dass eine Menge zum Teil hochgeheimer und unternehmenskritischer Informationen über Emails ausgetauscht werden. Umso mehr wundert es, dass es bislang nicht im Geringsten verbreitet ist, seine Emails über geeignete Maßnahmen zu verschlüsseln.
Wie kommt das, frage ich mich? Sollte doch hinreichend bekannt sein, dass jede Email auf ihrem Weg zwischen den Servern (und vor allem auf diversen Zwischenstationen liegend) im Klartext einsehbar ist. Wird auch auf dem Weg von zuhause bis hin zum Email-Server ein Verschlüsselungsverfahren gewählt, so dass immerhin niemand über das Abfangen der Daten Einsicht nehmen kann, so ist doch die Mail selber schätzungsweise in ca. 95% aller Fälle unverschlüsselt und somit für jeden einsehbar, der Zugriff auf die beteiligten Server hat. Und das dürften nicht wenig Personen sein – immerhin muss das ganze Gelumpe von irgendwem administriert werden.
Ein Grund mag sein – zumindest für mich persönlich – dass viele Emailprogramme die Verschlüsselung einer Mail gar nicht unterstützen! Thunderbird ist problemlos so umzurüsten, dass z.B. mit PGP verschlüsselte Mails verschickt und gelesen werden können. Outlook besitzt dieses Feature ebenfalls. Wer in dieser Hinsicht jedoch eher schlecht abschneidet sind die meisten Webmailer-Interfaces (zumindest die, von denen ich weiß).
Web.de geht immerhin mit gutem Beispiel voran und bietet an, Mails zu signieren und zu verschlüsseln. Außer IMP ist mir jedoch an (einigermaßen ergonomischen und feature-reichen) Webmail-Interfaces noch keines untergekommen, dass Ver- und Entschlüsselung von Mails bieten würde. Und auf Webmail-Interfaces kann die mobile Softwareentwicklerin von heute nun mal nicht verzichten. ^^ Also doch mal Imp versuchen….!?
Und wer dasselbe Problem hat oder ebenfalls der Meinung ist, dass mit Emails zu sorglos umgegangen wird: Spread the word!