Wiko hat geschrieben: 
02.06.2019 21:22:47
Mit Autocrypt haben wir ja zumindest schon mal "Abwärtskompatibilität nach unsicher" und "um nichts kümmern" aus Deiner Liste. Schon mal zwei von drei, nicht schlecht.
Die Sache ist ja die: Die Kontakte, denen genauso wie ich Sicherheit im EMail-Verkehr wichtig ist, nutzen ja eh schon GPG. Es geht also nur um die bisher unsicheren Kontakte. Und für die könnte Autocrypt ja eine Verbesserung sein im Sinne von "besser gelegentlich mal verschlüsseln als nie". Darauf vertrauen kann man natürlich nicht, aber besser als nix ist das allemal.
Die Frage ist für mich eher, ob es für diejenigen meiner Kontakte, denen Sicherheit wichtig ist und die vielleicht eh schon GPG nutzen, die Verwendung von Autocrypt eine Verschlechterung bedeutet.
Was meint Ihr?
PeP ist vor allem dazu gedacht, jene die sich nicht mit GnuPG auskennen, eine Verschlüsselung bieten zu können. Ganz im Sinne von "besser verschlüselt als gar nicht", bietet es schon Schutz, aber als User muss einem klar sein, dass man die Kontrolle nur dann behält, wenn man auch die funktionsweise einer Software versteht. So ist es immer in der IT.
So ist es doch schonmal hervorragend, dass emails nun für den Normaluser verschlüsselt werden und dadurch auch der verschlüsselte Traffic weltweit steigt und der unverschlüsselte abnimmt. Dadurch wird es den überwachern noch schwerer gemacht, die Kontrolle zu behalten.
Der Golemartikel ist irreführend, denn er geht von der Prämisse aus, dass PeP sich nun als Lösung aller Probleme darstellt. Das tut es aber nicht. Es ist ein Frontend für User die ihre Normalinfos per Mail austauschen wollen, ohne gleich alles preisgeben zu wollen. wer Edward Snowden heisst, sollte jedoch GnuPG gut kennen und nicht auf PeP setzen
Falls du GnuPG kennst, so benutze es per CLI. Nur wer die Kontrolle behält, weiss auch wirklich was er tut. Für alle anderen ist PeP ein wunderbarer Einstieg in die GnuPG.
hatte ich Autocrypt eigentlich für grundsätzlich sinnvoll gehalten.