Alte Geschichten immer wieder neu

Die letzten zwei Jahre habe ich mich nur am Rande mit IT Themen auf Unternehmensebene beschäftigt. Mit dem Ende der "Elternzeit" gilt es da einiges aufzuholen. Da freut es mich einerseits geradezu, dass dem Thema IT Sicherheit immer noch ein geringer Stellenwert zukommt - zumindest in dem Bereich bin ich also immer noch up to date. Damit meine ich nicht die publikumswirksamen Skandale um den Handel mit Meldedaten. Schlimm genug, dass so etwas quasi an oberster Stelle passiert, nicht viel besser geht es in den Bereichen zu, wo wir selbst für mehr Sensibilität im Umgang mit Daten sorgen könnten.
Man nehme nur einmal einen mit beliebigen vielen Menschen, die privat oder geschäftlich mit PCs arbeiten, gefüllten Raum und bitte um Handzeichen wer seine mobilen Datenträger verschlüsselt. Meine Vermutung: die 5% Hürde könnte knapp geschafft werden. Die überwiegende Mehrheit trägt wahrscheinlich seine USB-Sticks und Notebooks als Datenspender herum.
Ähnlich geht es mit den, manchmal authistisch anmutenden, Benutzern von sog. Smartphones. Also diese als "incentive" gehandelten Arbeitszeitverlängerer, die auf Namen wie Blackberry, iPhone, Nokia E-Serie usw. hören. Damit werden Mails mit Unternehmensdaten unverschlüsselt durch die Gegend gejagt. Wie ich jetzt einem Artikel der aktuellen iX entnehmen durfte ist das nicht allein der Ignoranz der Benutzer zuzuschreiben, sondern die Gerätehersteller bieten gar nicht die Möglichkeit zur Verschlüsselung von E-Mails. Welche ernstzunehmende Geschäftsleitung oder IT Abteilung lässt zu, dass solche Geräte angeschafft und verwendet werden? Wahrscheinlich die, die dann laut aufschreien wenn ihre Produkte plötzlich als Plagiate auf Messen auftauchen.

Aber ich will mal nicht nur mit dem Finger auf andere zeigen. Mit geht es gerade auch nicht viel besser. Seit fast ewigen Zeiten verwende ich Squirrelmail um von unterwegs meine Mails zu bearbeiten. Als ich es installiert habe, war es die einzigste Webmail Anwendung, die mit PGP bzw. GPG verschlüsselten Mails umgehen konnte. Das hatte zwar den unangenehmen Beigeschmack, dass man seine privaten Schlüssel auf dem Server speichern musste, da ich den selbst betreue, ist das Risiko aber kalkulierbar. Trotzdem wäre es Zeit hierfür eine andere Lösung zu finden. Bei den mit Javascript aufgepeppten Mailclients, die es mittlerweile gibt, sollte es zumindest theoretisch kein Problem sein, die PGP Schlüssel auf dem lokalen System zu belassen.
Leider hat sich in der Richtung aber nichts getan. Roundcube, ein wirklich schickes Webmail Frontend, plant PGP/GPG Unterstützung für kommende Versionen, in der aktuellen Alpha Version findet sich aber nichts davon. Bei eGroupware findet man nur im Forum Hinweise darauf, dass PGP/GPG wohl mal kommen wird, wann steht in den Sternen. Dabei wäre die Web-Groupware meine erste Wahl wenn es darum ginge Squirrelmail abzulösen. Immerhin horde hat es geschafft in seiner aktuellen Version PGP/GPG Unterstützung zu implementieren. Das liest sich aber auch schöner als es dann in Wirklichkeit ist. Irgendwie mutet es manchmal wie ein Zufallsgenerator an, welche Mails korrekt entschlüsselt werden und welche nicht. Dabei würde mir auch die Horde Groupware Webmail Edition vom Funktionsumfang und der Bedienung sehr gut gefallen.
Muss ich jetzt wirklich auf unverschlüsselte Mails umsteigen, nachdem ich geradezu sektiererisch immer wieder deren Einsatz fordere, oder gibt es irgendeine webbasierte Groupware, die ich übersehen habe?