Umso wichtiger, dies auch im Kontext deiner Ergänzung zu nennen, finde ich. Auch kein noch so hoch professionelles Datensammler-Programm ist in der Lage, wenn OpenPGP korrekt eingerichtet ist, diese Verschlüsselung aufzuheben oder aufzubrechen und Inhalte im Klartext lesbar/auswertbar zu machen. Lediglich unauswertbarer "Datenschrott" bekommt man dann zu Gesicht. Viel Spaß damit :rofl
Dein letzter Link bezieht sich auf die RC4 Verschlüsselung, genauer gesagt diese Art SSL Verschlüsselung der Mail-Provider. Und dies ist keinesfalls gleichzusetzen mit OpenPGP, welches jeder achtsame Nutzer über
GnuPT oder
GPG4Win und dem AddOn
Enigmail für den Mail Client
Thunderbird zB nutzen kann. Es gibt mittlerweile auch ein
PlugIn für Outllook in Verbindung mit GPG4Win dazu.
Die Verschlüsselung damit erfolgt nicht auf dem Server selbst (und das halte ich für den wichtigsten Punkt überhaupt), sondern bereits
bevor die verschl. Mail auf dem Server landet und an entsprechenden Empfänger weitergereicht wird - lokal also - zudem dann noch asynchron bei Open PGP - auf dem eigenen Rechner selbst - im MailClient. Und selbst beim IMAP Protokoll, was in diesem Fall als einzigster Fall ist, passiert dies nicht direkt auf dem Server. Denn die zu sendete Mail wird zuvor im Client erstellt, und bereits vor Versenden lokal verschlüsselt, erst dann landen diese auch im Ordner "Gesendet" auf dem Server....also bereits verschlüsselt und nicht mehr lesbar. Das verschickte Datenpaket (die Mail) geht also bereits damit verschlüsselt raus, demnach ist es komplett irrelevant, ob dieses abgefangen werden könnte.
Einen gewissen Schutz bietet nur die Verschlüsselung der Daten vor dem Speichern oder Senden ins Netz.
Ja....doch ohne dies "einen gewissen Schutz" Der Schutz ist sehr wohl möglich, was du ja auch selbst andeutest
Der Inhalt ist ja dann auch nicht mehr ohne korrekt passendes Schlüsselpaar, des Absenders und jeweiligen Empfängers, in einer auswertbaren Zeitspanne von realer Relevanz zu entschlüsseln. Außer man meint damit in evtl 150J bis einer halben Millionen Jahren oder mehr, als relevant verwertbare Größenordnung. Die genaue statistische Zahl an Jahren ist mir zwar entfallen, aber ich weiß, dass eine Entschlüsselung theoretisch, wenn überhaupt, erst in ca dieser Größenordnung machbar wäre.
Auch keine Großrechenzentren mit kompletter Rechenpower, auf diesen einen Entschlüsselungsprozess gebündelt, sind dazu in der Lage. Abgesehen davon - dass es dann doch mal die real praktikable Quantencomputertechnologie dazu gibt. Dann sieht die Sache evtl doch wieder anders aus.
Es gilt hier also sehr zu unterscheiden....was die Schnüffler derzeit können und was nicht. Und die angeblich bereits knackbare SSL Verschlüsselung ist im Vergleich zu OpenPGP - Kleinkinderkram - die einem billigem Metallguss-Vorhängeschloss am Tagebuch gleicht.
RC4 ist aber auch so anscheinend noch nicht wirklich geknackt worden, sondern es ist rein theoretisch machbar. Genauso wie das Zuordnen von Datenpaketen im TOR Netz an Hand des Größenvergleiches von Datenpaketen. Man interpretiert eine gewollt dargestellte Fehlinformation in die Infos, die ausgestreut über diverse Medien, eine hilflose Akzeptanz dessen und der Unvermeidbarkeit schüren - und den Nutzer so auf Kapitulation eichen. -Meine Meinung- Wenn man die Infos genauer betrachtet, sind sie keineswegs so zu verstehen, als ob man nichts mehr tun könne. Die Überschriften implizieren es meist lediglich. Wenige machen sich die Mühe, zu hinterfragen, was wirklich beschrieben worden ist.
Wenn dabei dann noch die Überlegung mitreinspielt, dass jene Großkonzerne der Freemail Provider eine erzwungene Hintertür für diverse Geheimdienste einbauen müssen, erzwungener oder beabsichtigter Maßen...ist es fraglich, ob SSL überhaupt real gehackt werden muss um an den Inhalt von gesendeten Datenpaketen zu gelangen.