Hmm. Das bezieht sich dann auch auf PGP oder?! Die frage ist: wie kann man verschlüsselte Mails übers Telefon lesen/senden?!

Hmm. Das bezieht sich dann auch auf PGP oder?! Die frage ist: wie kann man verschlüsselte Mails übers Telefon lesen/senden?!

Wie wäres mir gar nicht?

generell kann man keys aufm smartphone heutzutage nich mehr verhindern, es sei denn man will in einer höhle leben

aber als "master" für alles? ok, nee, das dann besser wirklich nich :D

Wie wäres mir gar nicht?

Konsequenz also: unverschlüsselt vom Telefon aus schicken? Das kann auch nicht der Weisheit letzter Schluss sein.

Was bringt dir verschlüsselter versand, wenn du dein Schlüssel offen trägst?

wenn du verschlüsselt chatten willst, gehts nicht anders. wenn du das nicht willst, musst du halt in einer höhle leben, wie gesagt.

im OP geht's eher um die idee, dass man das smartphone als authentication für alles benutzt, weil wir zunehmend in einem multi-device-zeitalter leben. da wären alle master keys dann drauf. auch für deine sachen aufm desktop. deine gesamte identität in deiner hosentasche quasi. nein danke.

aber es ist in der tat ein problem, worüber sich viele die köpfe zerbrechen, wenn man weg will von zentralen anbietern und diensten, und alles p2p lösen will. wie würde das schlüssel-management aussehen, so dass es benutzbar und gleichzeitig sicher ist? wie würde eine "passwort vergessen"/"keys verloren"-wiederherstellungsfunktion aussehen ohne einen zentralen anbieter, der nach dem namen deines ersten haustiers fragen kann und evtl nicht mal emails verschicken kann?

Die beste Lösung für verschlüsselte Mails auf dem Smatphone sind meiner Meinung nach HardwareTokens. Ich selbst kenne nur die Kombi YubiKeyNeo+OpenKeyChain. Allerdings auch keine 100% Sicherehit, denn wenn dein smartphone übernommen wurde, lesen sie die Mails wenn du Sie schreibst oder liest.
bsp: https://www.openkeychain.org/faq/#nfc-security-tokens

yup, wenn dann dedizierte hardware. auch für das OP-szenario. der schlüsselbund, literally. kann man gut dran festmachen. mit dem konzept sind die leute vertraut. das würd eher in die richtige richtung gehn. einigermaßen sicheres smartphone ist dann noch eine andere story.

Das Konzept ist doch so einfach, wie populistisch und genial: Das Telefon als Universalzappe im IoT.
Willst Du das Auto anwerfen, drücke die 1
Brauchst ein Bier aus dem Kühli, drücke die 2
Willst Du den neuen Tatort ( klar, in 4K ) sehen, drücke die 3.
Sex mit Muschi, drücke die 4
Licht aus, drücke die 5
u.s.w.
Ganz Faule legen dann alles auf die eins.
Und das Passwort ist: 123ABC

Und der Nunzi vom Dezi sitzt mit seinem Universalscanner und -schlüssel in seinem Auto, wartet, bis Du genau einen Kilometer Richtung Arbeitgeber zurückgelegt hast, dann geht er rein und weiß, was er wo, wie und wie lange zu tun hat .....
Wenn er überhaupt rein muß, das meiste lässt sich auch vom Home-Office aus erledigen .....
Alles superschön, oder nich?