Re: enigmail: verschickte Mails ungecrypted speichern
On Fri, 17 Oct 2008 00:17:54 +0200
Michael Wagner <michaeldebian@web.de> wrote:
>
> Hallo Dirk,
>
> was aber auch nicht unbedingt eine verkehrte Einstellung ist. Du kannst
> dir doch z.B. mit "keychain" deinen GPG Schlüssel in den RAM laden, dann
> hast du ihn immer gleich zur Hand, ohne das du jedesmal die Passphrase
> eingeben musst.
Naja, es geht ja eher um die Langzeitarchivierung. Wenn du
beispielsweise mit Geschäftspartnern verschlüsselt kommunizierst, dann
musst du diese Emails noch mindestens 5 Jahre aufheben, wenn sie
steuerlich relevant sind, das Finanzamt will sie unter Umständen sehen.
Wenn in der Mail Rechnungen drin sind, dann 10 Jahre (und 364 Tage,
falls sie steuerliche Außenprüfung am 31. Dezember ist). Es geht also
nicht um das sparen der Passworteingabe, sondern um die Verfügbarkeit
auch noch in 5 oder 10 Jahren.
Anderes Beispiel: Ich habe eine Datei auf meiner Festplatte rumliegen,
die schicke ich dir dann als Anhang in einer verschlüsselten Mail.
Danach liegt sie immer noch unverschlüsselt auf meiner Festplatte. Soll
ich die dann löschen? Was ist, wenn das eine Rechnung ist (die 10 Jahre
aufgehoben werden muss)? Denk dran: Die Leute vom Finanzamt verstehen
keinen Spaß.
>
> Was nützt es denn, wenn ich auf der einen Seite Mails verschlüssle und
> sie mein Kommunikationspartner dann unverschlüsselt auf seiner Platte
> liegen hat? Das führt doch das Ganze ad absurdum, obwohl in so einem
> Fall wenigstens auf dem Transportweg noch alles verschlüsselt ist.
>
> Versteh mich nicht falsch. Ich will dir nicht zu nahe treten (ich
> verschlüssel im Moment noch gar keine Mails) aber wenn der Schlüssel im
> RAM ist, dann hast du doch auch jederzeit Zugriff.
Sofern man den Schlüssel noch hat. Und da gibt es viele Gründe, dass
der nach 10 Jahren verloren oder kompromittiert (und damit verloren) ist
(Rechner gestohlen, Schwachstelle im Verfahren entdeckt, das BKA
war zu Besuch...)
Dirk.
Reply to: