Den privaten Schluessel auf den Server laden
Ist es nicht unsicher seinen privaten Schlüssel auf den Server zu laden?
Man sollte sich auf jeden Fall kritisch fragen, ob man seinen privaten Schlüssel auf einen Server laden will.
Auf ihrem Desktop-PC oder ihrem Smartphone müssen sie darauf vertrauen, dass der Hersteller ihres Betriebssystems weder mutwillig noch fahrlässig Sicherheitslücken bestehen lässt, die Dritten einen Zugriff auf ihre Daten ermöglicht. Ebenso müssen Sie sich darauf verlassen können, dass die von Ihnen verwendete Software nicht selbstständig z.B. durch Sammeln und Weitergeben von sensiblen Daten Ihre Sicherheit kompromittiert.
Bei mailbox.org wird Ihr privater Schlüssel - falls Sie ihn dem Guard anvertrauen - vielfach gesichert und mit einem nur Ihnen bekannten Passwort geschützt auf externen Datenspeichern in unseren Rechenzentren gespeichert.
Ob das sicherer oder unsicherer ist, müssen Sie als Nutzer selbst entscheiden.
Selbstverständlich haben Sie die Möglichkeit, Ihren privaten Schlüssel nicht auf unsere Server hochzuladen. Sie können dann Ihre verschlüsselten E-Mails weiterhin mit IMAP oder POP3 abrufen und lokal mit dem E-Mail-Client Ihrer Wahl und dem jeweiligen PGP-Programm lesen.
Kurzum: wir bieten PGP-Support im Browser an, um Ihnen eine gute Mischung aus Sicherheit und Komfort bereitzustellen. Dieses Angebot ist aber rein optional.