Hallo Josef,

Scheint ja ein komplexeres Problem zu sein.

Wenn es um Sicherheit geht, wird es meist etwas Trickreicher, weil man leicht irgend etwas vergisst und so schon konzeptionelle Lücken einbaut. So richtig komplex ist das aber noch nicht ;-)

Also ist Sicherheit immer relativ, auch das ist klar.

Ja, aber aus anderen Gründen. Man kann sich ja sehr einfach ein System ausdenken, dass nicht voraussetzt, dass man dem Server vertraut. (Verschlüsseltes mailen z.B.)
Die Gründe dafür sind eher, dass keines der Verfahren erwiesenenmaßen sicher ist und das so komplexe Software natürlich Fehler enthält.

Man nennt das wohl "man in the middle problem" oder so.

Das ist etwas anderes.
Wenn Du für Dein Server ein nicht signiertes Zertifikat verwendest, ist so etwas z.B. möglich.
Der Angreifer befindet sich dabei zwischen Server und Client und gibt sich für den Client als Server und für den Server als Client aus.
Das Problem entsteht also dadurch, dass der Anwender nicht wissen kann, mit wem er Kommuniziert. Dadurch bringt die ganze Verschlüsselung nichts.

Also nicht nur feindselige Außenstehende, sondern auch gerade jene, mit denen ich glaube, durch ein Vertragsverhältnis besonders vertrauensmäßig verbunden zu sein.

Das ist ein Problem, dem mit Technik nicht beizukommen ist und um das man auch anderweidig nicht herumkommt.
Irgend jemand muss die Informationen ja verwerten. Üblicherwiese passiert das ja schon auf dem Server. Dein Anwendungsfall, dass die Daten da verschlüsselt durchgereicht werden könnten, its eher selten.

Grüße

Daniel

Gruß Josef

Grüße

Daniel