Hallo,
cfchris6 schrieb:
On 07/20/2008 01:19 PM, Mechtilde wrote:
Wie aber bereits gesagt wurde, bringt das wenig, da der Administrator
des Rechners an dem die Mail gelesen wird ja immer noch die
Entschlüsselte Mail sehen könnte oder mit einem Keylogger das Passwort
zum Private Key mitschneiden könnte, oder, oder, oder.
Solange das Lesen der Mail nicht an einem System erfolgt zu dem nur
vertrauenswürdige Personen Root-Zugang haben, wird man nie sicher sein
können, dass an dem System nicht manipuliert wurde und ebenso wenig kann
die Vertraulichkeit der Mails gewährleistet werden.
Das ist schon richtig.
Da kann man dann weiter überlegen:
erstmal ist wohl wichtig, dass solche Mails überhaupt verschlüsselt werden.
Signatur-Karte und separates Eingabe-Gerät.
Solche Mails nur Offline-Lesen.
Den ganz Paranoiden unter uns fallen bestimmt noch mehr Möglichkeiten
ein das Lesen der Mails durch Unbefugte zu verhindern.