Je moet dan echt iedereen die je wilt mailen eerst je sleutel geve. Even een kort mailtje de deur uit sturen is er niet meer bij.
Wil je echt zo ver gaan? Zie je de dingen niet iets te zwart?
Nou klopt dat weer niet helemaal, een onderdeel van PGP is de uitwisselbaarheid van de publieke sleutel die je voor je encryptie gebruikt.
Tijdens het installeren van enigmail of openpgp genereer je een key pair gekoppeld aan je email adres. Het publieke deel kun je naar een PGP keyserver uploaden en vanaf dat moment kan iedereen die met jou beveiligd wil emailen dat stukje daar vinden en ophalen. Het is dus niet zo dat je per mail druk bent om een sleutel naar de andere kant te krijgen.
Als iedereen dit zou doen dan verandert er aan het daadwerkelijke mailen eigenlijk niets, behalve dan dat je weet dat de mail die je verstuurt ook alleen door die persoon kan worden gelezen.
Nadeel is wel weer dat een groot percentage van de mobiele apparaten dit niet snapt en de betreffende mailtjes op je telefoon/tablet onleesbaar zijn.
Praktijk voorbeeld, ik mail op regelmatige basis met een aantal mensen via encrypted email en heel vaak ook niet encrypted. De wissewasjes, de leuke links of een simpel vraagje gaan unencrypted, ivm gebruikersgemak. (leesbaar via webmail, telefoon of tablet) Stuur ik diezelfde personen vertrouwelijke gegevens, zoals een wachtwoord oid dan gaat dat encrypted. Gewoon je gezonde verstand gebruiken.
Een verjaardagskaart plak je ook niet dicht, want goedkoper, en een liefdesbrief plak je wel dicht, want privé.
En de stelling: er moet iemand meekijken op het moment dat je je mail stuurt klopt dus niet. Jouw mail, inc verzonden berichten en ontvangen berichten vallen onder de bewaarplicht voor isp's en worden dus "opzij gezet" voor het geval iemand dat later boeiend zou vinden. Volgens de regels alleen de meta data (wie stuurt welk onderwerp naar wie) maar in de praktijk (vodafone oa) wordt vaak voor het gemak je hele berichten verkeer maar opgeslagen.
En als je de mail server van je werk gebruikt, weet dan dat jouw collega's ict beheerders als onderdeel van hun werk in staat zijn om bij elk afzonderlijk mailtje te komen en deze te lezen. Niet dat ik zeg dat ze dat doen, maar het is wel zinnig om dit in je achterhoofd te houden.
En het klopt, voor normaal gebruik voldoet email, zolang je er maar niks in zet wat je ook niet op een briefkaart zou zetten. Want het is niet gezegd dat de postsorteerder jouw kaart lees en ook niet dat de postbode het doet, maar omdat je weet dat het zou kunnen ga je daar dus anders mee om. Lijkt mij.