Wir leben Offenheit und Transpanrenz, das ist gut so!
Manche Daten gehören aber geschützt, deshalb möchte ich hier die Diskussion um den Umgang mit Signatur und Verschlüsselung anregen.
Alle E-Mails, die von unserer Domain versendet werden, sollten auch digital signiert werden.
Alle Mitglieder werden gebeten, dasselbe ebenfalls mit Ihren Mails zu tun.
Wo es geht, sollten E-Mails verschlüsselt werden
Aufgrund weiterer Verbreitung/Integration und unserer Organisationstruktur sehe ich eher S/MIME als PGP und eher CAcert & Let’s Encrypt als die kommerziellen Anbieter
Ich bin auch mehr für signierte und verschlüsselte Mails. Alle meine Mails sind seit Jahren signiert. Ich werde aber nicht auf ein anderes System umsteigen. S/MIME Zertifikate nutzt in meinem Umfeld niemand, GPG fast jeder. Kann also deine Meinung das S/MIME vor PGP/GPG kommen sollte absolut nicht nachvollziehen. Mir ist es gleich wie eine Mail signiert ist.
Bei SSL Zertifikaten werde ich das nutzen was für die Nutzer funktioniert. Nicht das was politisch schöner ist. Es wird also kein CAcert auf unseren Seiten geben, da es halt in 99% der Browser zu einem Fehler führt. Wie das mit Let’s Encrypt aussieht und ob die das besser hinbekommen werden wir sehen, wenn es online geht.
Das alle Mails von unseren Domains signiert werden sollen ist quasi nicht machbar. Es gibt zum Beispiel kein sinnvolle Variante das für eine Mailingliste umzusetzen. Für Dinge wie die Registrierung etc. ist es ein deutlicher Aufwand, über dessen Vorteile ich mir noch nicht 100% klar bin. Ansonsten gibt es keine Postfäche unter unseren Domains.
Können wir gerne versuchen. Ich glaube nicht das es von erfolg gekrönt ist.