Am Samstag, 7. September 2002 17:14 schrieb Phillip Richdale:
Am Donnerstag, 5. September 2002 16:49 schrieb Hannes Vogelmann:
Keine Sorge, als arrogant habe ich das nicht empfunden. Nur, ein Standard scheint mir nicht viel wert zu haben, wenn sich praktisch kaum einer daran hält.
Das ist nun tatsächlich *kein* Grund, einen Standard nicht zu benutzen.
aber auch kein Grund ihn zu benutzen.
Ich verstehe auch nicht wirklich den Vorteil der Muttschen Methode. Wenn ich eine Plaintextmail ohne Anhang verschlüssele, verkompliziert die Muttsche Methode das ganze Verfahren doch nur. Wenn ich einen Anhang versenden will, verschlüssele ich den vorher eben von Hand, was mir auch subjektiv sicherer scheint, als mich darauf zu verlassen, das mein Mailprogramm (z.B. Mutt) schon das richtige "standardgemäße" tun wird.
Der Vorteil liegt auf der Hand: Mit RFC2015 sind Mails und Anhänge trotz Verschlüsselung genau so handhabbar wie unverschlüsselte. Man merkt den Unterschied gar nicht, weil der kryptografische Teil unsichtbar und automatisch abläuft. Nix mit "Anhang erst mal von Hand verschlüsseln" und so.
Das scheint mir aber ein ziemlich zweifelhaftes Verfahren zu sein. Vermeintliche Sicherheit ist wesentlich gefährlicher als bekannte Unsersicherheit! Wenn man sich an diesen RFC2015-Standard gewöhnte und aus irgendeinem Grund vor einem MUA säße der das nicht beherrscht, dann könnte man sich sehr leicht in falscher Sicherheit wähnen. Da ist es mir schon lieber, wenn ich manuell die Sicherheit herstelle die ich haben will oder eben weiß dass diese Sicherheit eben nicht gegeben ist. cu Hannes