Die technischen Möglichkeiten sind schon lange da:
asynchrone Verschlüsselung und die mehr oder minder technisch umgekehrte Variante: die digitale Unterschrift !
Asynchrone Verschlüsselung bedient sich möglichst chaotischer Graphen ( nur 2 Dimensional ? mh k.A. ) , die nicht eineindeutig sein sollen.
Heureka:
Variabel definierbare Mehrwege-Handshake einer sich gegenseitig poly-umhüllender Sender-Empfänger Architektur bzw. Topologie, lol !
Der Handshake ist zeitlich nicht definiert in meinen Gedanken.
Netter Gedanke: Dieses Verfahren dürfte man vielleicht anders herum auf die digitale Unterschrift anwenden können.
Nun hat man zwar ein Problem der synchronen Verschlüsselung gelöst, aber der Public-Key basiert auch auf Vertrauen, es sei denn jeder ist verpflichtet sowohl einen öffentlichen als auch einen eigenen Schlüssel zu verwenden.
Bräuchte man also eine zentrale Vergabestelle, wie das z.B. beim https der Fall ist ? Das erinnert mich an das Prinzip blabla-Overflow:
Wie wäre es mit einer Ringstruktur oder besser einer geordneten oder einer chaotischen Topologie des gegenseitigen Vertrauens. Man könnte riesige unnütz anmutende Massen an Schlüsseln und digitalen Unterschriften zustande bringen für nur eine Person, jeweils sichergestellt durch Dritte und Vierte, was möglichst maximal automatisch realisiert werden muss, und das alles damit es die Wage hällt mit dem Spamproblem!
Die Automatik darin funktioniert besser, wenn es mehr Schlüssel gibt. Digitale Ressourcen sollten heutzutage weniger das Problem sein im Anbetracht des Spams! Man muss weise und manchmal radikal mit Vergangenem ausloten, z.B. Assembler war früher, Morgen ist Aspektorientierte Programmierung oder mutierende Prozedur-Arrays, bla ... wozu man das auch brauchen mag !
Eine teure Zertifzierung wäre damit passé.
Man bräuchte also ein Volksbegehren und das wäre mit Open-Source doch wenigstens lösbar oder wer hat noch so eine religiös anmutende Massenwirkung ?
Denn man bräuchte entweder ein neues Protokoll, was besser ist, damit Inkompatiblität hergestellt werden kann, oh ja , und genug Menschen, die das andere E-Mail System nutzen !
Im ISO / OSI Referenzmodell liegt das ganze auf den Schichten 5 6 7 ( 8 ein halb +g+ )
Es bleibt wichtig, dass die unteren Schichten die Sicherheit der oberen gewährleisten ! Ein Layer 2 oder 3 Extranet wäre eine Alternative - aber ob das nötig ist, steht auf einem anderen Blatt. Kopplung von Adressen und Schlüssel, überhaupt: Die Kopplung von Schlüsseln und digitalen Unterschriften mit dem Optimum aus Bequemlichkeit und multiplizierter Sicherheit z.B. Netz-Adressen - das wärs !
Es ist wie bei einer Firewall: Je stärker man eingrenzt, desto sicherer! Und Eingrenzen kann man auf allen Layern jedes Bit !
IPv4 ist aus sicherheitstechnischer Sicht schon lange überfällig abgelöst zu werden !
Aber ich glaube digitale Unterschriften in dem beschriebenen System reichen auch ohne dass Verschlüsselung im Spiel sein muss!
Ein Verbot von html Mails mit externen Quellen (z.B. Bilder / Cockies) sollte unbedingt dazu gehören ! Dieses technische Problem, das mit Aufwand verbunden ist, kann man auch mit dem sozialen Netzerk einer automatischen Schlüssel- und Unterschriften Vergabe in den Griff bekommen. Das Chaos sollte nur an dem richtigen Ort sein und nicht dem Falschen !