Verschlüsselung von Mails

[PGP-Fan]

Du begehst lediglich eine Ordnungswidrigkeit wie falsch parken. Da wird keine Behörde aufwändig ermitteln, so lange du keine Mengen einkaufst, die auf Medikamentenhandel schließen lassen.

Manchmal glaube ich, dass manche Leute sich schlichtweg zu wichtig nehmen. Bit Brother is possibly not watching you, denn dafür bist du ein zu kleines Licht und das, was du tust, viel zu uninteressant!

Richtig, für den Käufer ist es eine bloße Ordnungswidrigkeit, der bekommt wenn einen Bußgeldbescheid und das war es, sofern die Mengen auf Eigengebrauch schließen lassen.

Was aber ist mit dem Verkäufer? Motzen gegen MOD gelöscht
Die Verkäufer kommen regelmäßig ins Visier der Fahnder, da sorgt schon die Pharmalobby für - siehe auch die Posts zu den diversen jährlichen September-Oktober-Aktionen von Zoll und Konsorten. Was also an Shops hoch zu nehmen ist, wird auch gerne hoch genommen.

Wie kommt man einem Shop auf die Schliche? Indem man den E-Mail-Verkehr der vielen kleinen Lichter mit dem Shop überwacht, für jede Ermittlungsbehörde ein Kinderspiel. Da stehen Mengen und Kundendaten unverschlüsselt drin. Aus den Einzelmengen folgen die Gesamtmengen. Die Empfänger kennt man, dadurch auch die Eingangspostzentren durch den Stempel auf der Briefmarke, zumal die Post jeden Brief fotographiert. Aus den Eingangszentren lässt sich irgendwann mit ausreichender Paket-, Maxibriefzahl auch der Absender einkreisen und schließlich lokalisieren.

Wie ließe sich dies für alle Beteiligten relativ leicht lösen? Indem Mails nur noch verschlüsselt durch's Netz gejagt werden. Das ist für jeden unkomfortabel - klar. Aber aus Interesse am Bestand der Shops, denen man vertraut, und soviele sind das ja nun nicht, wo man wirklich bedenkenlos bestellen könnte, sollten die Kunden und die Shopbetreiber mit verschlüsselten Mails arbeiten. Letztlich kommt dies beiden Seiten zu Gute.

Ich weiß, dieses Thema ist im Forum beliebt wie Fußpilz. Letztlich ist es aber der sorglose Umgang mit der Datensicherheit, der die Shops auffliegen lässt.

[Diavolo]

Bei mir rennst du da offene Türen ein, keine Frage!

Allerdings bin ich mir ziemlich sicher, dass die Shops viel größere Probleme mit dem Handling der Puderzucker-in-den-Po-Zahlungsmethoden SEPA, KK, PSC, etc. haben. Das führt dann u.U. nicht zum Bust aber in finanzielle Schwierigkeiten, die das Aus herbei führen.

Leider ist die Leidenschaft sich mit BTC zu befassen ca. eben so groß wie die Einsicht eine Email zu verschlüsseln.

[Dranex]

Wer übrigens einen Web-Mail Anbieter (oder auch Outlook via Webmail) verwendet kann mit dem AddOn "Mailvelope", zumindest in Chrome und Firefox, die OpenPGP Ver- & Entschlüsselung durchführen: https://www.mailvelope.com/
Auch wer bisher zB. mit Gpg4win gearbeitet hat kann seine Schlüssel importieren u.ä., vereinfacht den Umgang mit OpenPGP für Webmail-User meiner Meinung nach doch.

[Scarface]

Für Leute die bei PGP nicht durch blicken wäre http://www.privnote.com eventuell eine Alternative, diese Instant Messages zerstören sich automatisch nachdem der Empfänger sie gelesen hat.

[NeverMind]

Eine Frage in die Runde: Hat denn schon jemals ein User Probleme mit Bestellungen bei unseren Shops durch unverschlüsselte Kommunikation bekommen? Mir ist bisher kein Fall bekannt.

[Scarface]

Mir ist bisher kein Fall bekannt.

Da ich gerade mit dem Handy und auf der Arbeit online bin kann ich momentan nicht suchen, aber ich glaube schon das es Fälle gibt wo nicht anonyme Zahlungsmethoden und fehlende Verschlüsselung zu vermeidbaren Problemen geführt haben?

Selbst wenn nicht, die Möglichkeit besteht immerhin und man muss es der Staatsmacht ja nicht unnötig einfach machen

[walker]

Eine Frage in die Runde: Hat denn schon jemals ein User Probleme mit Bestellungen bei unseren Shops durch unverschlüsselte Kommunikation bekommen? Mir ist bisher kein Fall bekannt.

Es ist bisher kein Fall bekannt.

[Dranex]

Wenn auch etwas OT, aber ich würde das auch nicht nur "Anlass bezogen" sehen.
Der Aufwand sich ein basic know-how über openPGP (und VPN, Bitcoin o.ä.) anzulegen ist relativ gering, überhaupt im Vergleich zur Sicherheit die damit gewonnen wird.
Klar, die "Amazon-isierung" der Shops mit Login, Warenkorb, KK od. Banküberweisung ist sehr bequem.
Allerdings ist es für Behörden oder Hacker ebenso bequem unverschlüsselte Kundendaten oder e-mail abzugreifen.
Während es bei Behörden für den Käufer event. nur eine Ordnungswidrigkeit ist (den Shop einmal außen vor gelassen) wird es bei einem Hack ganz schnell sehr unangenehm, gerade wenn im privaten Umfeld nicht bekannt ist das die Pillen genommen werden. Und so ein leak mag schon unangenehm sein, aber bei Erpressung wird es das ganz schnell sehr real.
Sicher, das wäre das worst-case-szenario, aber jeder sollte man überlegen ob es nicht doch die paar Minuten wert ist sich in zB. openPGP einzuarbeiten bevor man vor dieser Situation steht.

[Scarface]

jeder sollte man überlegen ob es nicht doch die paar Minuten wert ist sich in zB. openPGP einzuarbeiten bevor man vor dieser Situation steht.

Sehe ich genauso, ist meiner Meinung nach reine Bequemlichkeit sich nicht mit dem Thema zu beschäftigen... Ein Problem der heutigen "lese- und suchfaulen" Generation häufig jüngerer Menschen, die alles schnell haben wollen ohne dafür etwas zu tun.

[DerlebendeTod]

@SP: Akzeptiert ihr auch Self-Destruct Message Dienste bei der Übermittlung sensibler Daten, wie z.B. privnote.com?

Ich möchte dieses Thema nochmal aufgreifen.

Wäre dies nicht auch eine sehr gute Alternative für sicheren Mailverkehr? Setzt aber glaube ich voraus, dass man über eine gemeinsame Plattform (beispiel Menshelp per PN) die links zu diesen Self destruct Mails austauschen kann. Ist z.B. in den Darknet Plattformen eine gängige Methode.

Gruß
Dlt