Zustimmung, wobei das eine (E2E) das andere (Security) natürlich enorm erhöht.
Bekomme ich eine E2E verschlüsselte Mail oder eine Signal Nachricht von einem Kollegen, kann ich die darin enthaltene Excel fast bedenkenlos öffnen, weil nur mein Kollege in der Lage ist die den Kram zu verschlüsseln.
Auch richtig, aber hier gehts ja klar um Daten, also um die Sicherheit dieser Daten… und der Sicherheit derer die solche Daten bekommen. Oder derer, deren Daten hier verteilt werden.
Japp…
Es spricht also auch vieles (außer die Bequemlichkeit) dafür. Grundsätzlich sollte jeder eine Ende-zu-Ende-Verschlüsselung nutzen, wenn das sinnvoll ist - aber nur, wenn das Prinzip verstanden wurde.
Da würde ich widersprechen wollen! E2E muss so einfach sein, das man sich nicht darum kümmern muss. Ich weiß ungefähr wie mein Auto funktioniert, aber verstehen tue ich es nicht.
Eher würde ich sagen man muss verstehen wie man sich seine Software aussucht. (opensource, aktive Community, welche Stakeholder) Aber wie Verschlüsselung funktioniert muss man nicht verstehen.
Unabhängig von der „Ende-zu-Ende-Verschlüsselung“ gibt es auch noch die „Transport-/Leitungsverschlüsselung“ (oder auch „Punkt-zu-Punkt-Verschlüsselung“).
Die ist eher überbewertet, das höre ich in der Firma auch ständig. Aber das ist doch Transport verschlüsselt, wo ist das Problem… ja das Problem ist halt, dass nur der Transport verschlüsselt ist. Mit E2E Verschlüsselung kann der Transport mir eigentlich egal sein. (Zumal ich diesen eh nicht nachvollziehen oder kontrollieren kann)
Warum werden Geschäftsunterlagen, vertrauliche und sensible Dokumente usw. oft ohne Verschlüsselung (z.B. PGP/GPG (extern)) per E-Mail versendet und bei Geplapper (Chat) sind auf einmal „In die Zukunft gerichtete Sicherheit“ und „Abstreitbarkeit“ so wichtig?
Weil die Messenger eben erst seit kurzen auf dem Markt sind, während E-Mail 30 Jahre auf dem Buckel hat und Verschlüsselung hier nur nachträglich angestrickt werden kann. Ohne Threema und Signal und das nun aufkommende Fediverse wären auch die BIG-Player (WhatsApp) noch immer nicht e2e. Aber die Metadaten werfen aktuell noch genug Profit ab, dass es sich lohnt den Kunden damit zu ködern: Ey, deine Nachrichten, die sind verschlüsselt.
Gruß
LinksZwoDreiVier