Efail bei E-Mail – dramatisch, wenn man sich auf die Technik verlässt

Wie das eben so ist mit Technik – je komplizierter, desto fehleranfälliger.
Das trifft ganz besonders auf ein besonders fehleranfälliges Feld wie kryptographische Anwendungen zu.
Das ist ein komplexes Thema in dem man ganz ordentlich in das Minenfeld der fehlerhaften Implementierungen stolpern kann.
Mit Efail hat es jetzt – zum Glück – auch …

Wie das eben so ist mit Technik – je komplizierter, desto fehleranfälliger.
Das trifft ganz besonders auf ein besonders fehleranfälliges Feld wie kryptographische Anwendungen zu.
Das ist ein komplexes Thema in dem man ganz ordentlich in das Minenfeld der fehlerhaften Implementierungen stolpern kann.
Mit Efail hat es jetzt – zum Glück – auch mal wieder die kryptographische Implementierung von Ende-zu-Ende verschlüsselten E-Mails mit S/MIME und OpenPGP erwischt.
Wenn man es falsch macht (und HTML-Mails sind halt einfach schon grundlegend ein falscher Ansatz), dann ist das Fehlerrisiko schlicht hoch.
Aber es gibt doch Hoffnung:
OpenPGP ist nicht ganz so schlimm betroffen wie S/MIME, wenn man sich an einige grundlegende Ideen hält, z.B. eben keine HTML-Mails zu verschicken.
Außerdem wird ja bereits an einem Entwurf für einen gesicherten Standard gearbeitet.
Deswegen: Augen auf, nicht den Kopf in den Sand stecken, weiterhin verschlüsseln – mit Plain-Text Mails.