Immer wieder schicken mir Leute Paßwörter und andere sensible Daten per Email zu, ohne diese Emails zu verschlüsseln - was problemlos möglich wäre, meine PGP-Schlüssel sind öffentlich verfügbar. Das mag manchmal unvermeidlich sein, wenn etwa Systeme automatisch derartige Emails verschicken, ohne auf Verschlüsselung ausgelegt zu sein, aber wenn Menschen über alternative Kommunikationswege verfügen, wäre es schon wünschenswert, wenn sie diese auch zu benutzen - oder eben ihre Emails mit PGP verschlüsseln.

Insbesondere Berufsgeheimnisträgern kann nur dringend empfohlen werden, derartige Maßnahmen zu ergreifen.

Zum Abschluß möchte ich noch kurz auf die amtliche Position zum Thema hinweisen:

BSI-Hinweis zu Paßwörtern