Den privaten Schluessel auf den Server laden
Ist es nicht unsicher, seinen privaten Schlüssel auf den Server zu laden?
Man sollte sich auf jeden Fall kritisch fragen, ob man seinen privaten Schlüssel auf einen Server laden möchte.
Auf Ihrem Desktop-PC oder Ihrem Smartphone müssen Sie darauf vertrauen, dass der Hersteller Ihres Betriebssystems weder mutwillig noch fahrlässig Sicherheitslücken bestehen lässt, die Dritten einen Zugriff auf Ihre Daten ermöglichen. Ebenso müssen Sie sich darauf verlassen können, dass die von Ihnen verwendete Software nicht eigenständig – zum Beispiel durch das Sammeln und Weitergeben sensibler Daten – Ihre Sicherheit kompromittiert.
Bei mailbox wird Ihr privater Schlüssel – falls Sie ihn dem Guard anvertrauen – mehrfach gesichert und mit einem nur Ihnen bekannten Passwort geschützt auf externen Datenspeichern in unseren Rechenzentren abgelegt.
Ob das sicherer oder unsicherer ist, müssen Sie als Nutzer selbst entscheiden.
Selbstverständlich haben Sie die Möglichkeit, Ihren privaten Schlüssel nicht auf unsere Server hochzuladen. Sie können Ihre verschlüsselten Mails weiterhin per IMAP oder POP3 abrufen und lokal mit dem Mail-Client Ihrer Wahl und dem jeweiligen PGP-Programm lesen.
Kurzum: Wir bieten PGP-Unterstützung im Browser an, um Ihnen eine gute Kombination aus Sicherheit und Komfort zu bieten. Dieses Angebot ist jedoch rein optional.