Neulich im Radio: E-Mails sind zu unsicher

Als ich heute in einer Pizzabude war, habe ich einen Tipp für den gewieften Internetuser gehört. Dort wurde über eine Internetseite berichtet, bei der man eine Nachricht erstellen und dann den Link an diejenige Person schicken kann, die die Nachricht abrufen soll. Klickt diese Person auf den Link, so kann sie den Inhalt lesen. Danach wird die Nachricht automatisch gelöscht. Ich hab die Seite leider nicht finden können. Wahrscheinlich hab ich mir den falschen Namen gemerkt (oneclicktosave.com oder so ähnlich).

Es wurde auch gleich gesagt, dass es nicht nur eine Spielerei sei, sondern dass es auch einen praktischen Nutzen habe. Ma könne damit Passwörter und Bankdaten übertragen, die bei normalen E-Mails mitgelesen werden könnten, was bei dieser Internetseite nicht gehen solle.

Aha!

Wenn ich den Link verschicke, womöglich noch per normaler E-Mail, dann könnte doch ein Mittelsmann diesen Abfangen und selbst die Nachricht lesen. Nagut, ich könnte jemanden auch einen Brief schreiben mit dem Link. In diesem Fall wäre es dann aber auch sinnvoller gleich die Nachricht in den Brief zu schreiben. Der Betreiber der Seite kann unter Umständen ebenfalls den Inhalt der Mitteilung lesen. Ich fand die Moderation also nicht ganz zu Ende gedacht. Außerdem scheint die Moderatorin noch nicht von E-Mail-Verschlüsselung gehört zu haben. Ich nutze dazu GnuPG, was den OpenPGP-Standard nutzt. Leider habe ich nur sehr wenige Leute in meiner Kontaktliste, die ihre E-Mails verschlüsseln. Die Anzahl hat sich aber im letzten Jahr verdoppelt (jetzt 2 ;-)).

Im Blog von Christoph Becker gibt es eine Anleitung zur Nutzung von PGP/GPG-Verschlüsselung unter Windows mit Thunderbird. Andreas Haerter hat in seinem Blog einen Vorschlag zur Schlüsselhierarchie, den ich recht gut finde. Für Nutzer von Ubuntu gibt es im Wiki von ubuntuusers.de einen Beitrag zur Nutzung von GnuPG.