Ach übrigens: Die Verschlüsselung bei DE-Mail (also die Übertragung einer Klartext-Mail über HTTPS zu einem Server, der die Klartext-Mail lesen kann) ist genau so sicher gegen das Mitlesen oder gegen Manipulationen wie Google Mail über HTTPS – also gar nicht, wenn signierte Zertifikate auf irgend einem Weg in der Hand eines Abhörers auf der Leitung geraten sind.
Nachtrag: NEIN, Heise, das war kein GAU. Es war kein »Unfall« oder gar höhere Gewalt. Es war gezielte, von Menschen durchgeführte Manipulation, aufgetreten in einer Stelle, der nahezu sämtliche Browser im Internet vertraut haben. Eine mutmaßlich aus niederen Motiven durchgeführte Manipulation, vielleicht aber auch aus religiösem Fanatismus – warten wirs ab, wie es duftet, wenn man im Schlamm stochert. Dass dabei die private Kommunikation von Menschen einem autoritären und bis zum Justizmord gewaltbereiten Staat ausgehändigt wird, hat die Menschen, die gezielte Manipulationen vorgenommen haben, nicht weiter gestört… was immer auch ihre Motive waren. Heise, so etwas als »Unfall« zu bezeichnen, ist schon ein bisschen zynisch.
Nachtrag Zwei: Das Zertifikat ist übrigens angeblich als Folge eines Hacks nach draußen gelangt. Und dieser Laden DigiNotar, der es offensichtlich durch Einsparung des Gehaltes eines Menschen, der sich mit IT-Sicherheit auch auskennt, ermöglicht hat, dass mit einen Angriff auf einen ständig mit dem Internet verbundenen »Opferrechner« Zertifikate generiert werden konnten, hat jedes Vertrauen verspielt. Ziemlich endgültig. Wie das wohl bei den anderen, in jedem Browser ab Haus als »vertrauenswürdig« vorgegebenen Zertifikatsausstellern aussieht?
Nachtrag Drei: Bitte diese aktuellen Screenshots betrachten und darüber nachdenken, was das für Leute sind, denen das gesamte Internet vertrauen soll. 