<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Nov 23, 2013 at 12:11 PM, Stephan Neuhaus <span dir="ltr"><<a href="mailto:stephan.neuhaus@tik.ee.ethz.ch" target="_blank">stephan.neuhaus@tik.ee.ethz.ch</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 2013-11-23, 13:30, Ralf Senderek wrote:<br>
> People are using the internet, they are typing sensitive information<br>
> into textareas and send them off, and on the other hand<br>
> "/usr/bin/gpg" is installed on almost every server, why can't we make<br>
> Johnny Average use it?<br>
<br>
</div>That is almost exactly the title of a very old paper from 1999's<br>
Usenix Security.  It's called "Why Johnny Can’t Encrypt:<br></blockquote><div>.... </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
In my opinion, massive user-controlled email encryption will not happen.<br>
 Not now, and not in the next ten years.<br>
<div class="HOEnZb"><div class="h5"><a href="http://www.metzdowd.com/mailman/listinfo/cryptography" target="_blank"></a></div></div></blockquote><div> </div></div>One baby step in this is for the likes of Google and Yahoo to make accommodation</div>
<div class="gmail_extra">in user profiles for a GPG signature key set in their system.   Not support full</div><div class="gmail_extra">message encryption but simple signatures.</div><div class="gmail_extra"><br></div><div class="gmail_extra">
This establishes an ethic of universal signed and in the future encrypted messages.</div><div class="gmail_extra">And more importantly exercises key management awareness from user to </div><div class="gmail_extra">mail provider.   </div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Today Google has a "send&archive"  button sitting next to a send button.   </div><div class="gmail_extra">A sign&send button would be an easy addition.   A  setup option could include</div>
<div class="gmail_extra">the locality of the key and yes locate in the cloud with a pass phrase could make</div><div class="gmail_extra">sense.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Yes, Baby steps... for sure I had to step on a previous version of this note</div>
<div class="gmail_extra">because I stumbled on the user interface.    </div><div class="gmail_extra"><br clear="all"><div><br></div>-- <br><div dir="ltr">  T o m    M i t c h e l l</div>
</div></div>