neulich musste ich meinem berater bei der bank ein formular zukommen lassen, welches sehr viele persoenliche daten ueber mich enthielt. bevor ich im jahr 2015 ueber toten baum und schneckenpost nachdenke, frage ich nach, ob ich das formular verschluesselt per mail schicken koenne. mein gegenueber koennte damit (wie befuerchtet) erstmal nichts anfangen. auf einer gesonderten webseite der bank habe ich informationen gefunden, wie man denn generell verschluesselt mit diesem unternehmen kommunizieren kann. die bieten (fuer firmenkunden) ein gateway an, welches die zentrale ver-/entschluesselung uebernimmt. die weitere zustellung im unternehmensnetzwerk erfolgt als unverschluesselte email. alternativ solle man seinen direkten kommunikationspartner ansprechen, welche verschlueselungsmethoden noch in frage kaemen. das hatte ich ja getan 😉
als ich den berater dann auf diese webseite aufmerksam gemacht hatte, war er quasi im zugzwang und musste sich mit seinem it-support in verbindung setzen. das ergebnis war sehr ernuechternd: jeder mitarbeiter der bank koenne (theoretisch) am “verschluesselungsverfahren” teilnehmen und wuerde dazu sowas wie einen “usb cryptostick” mit seinem privaten schluessel bekommen. da er aber an einem thinclient arbeitet und an diesem auch noch die usb ports abgeschaltet sind, nutzt ihm das herzlich wenig.
der wille war da… nur konzeptionell mangelhaft umgesetzt und nicht nutzbar.