Nee, ik denk dat we over 10 jaar terugkijken, en stellen dat alles zo lek was als en mandje.

De vraag is, waartegen wil je je beveiligen? tegen wie? en als je dan die ultra super dubbel DES AES10234XX super e-bmail encrypted blabla hebt... dan mail je daarmee, zittie in de inbox van je geadresserde te wachten op een hacker of meelezer.

Wat maakt jouw mails zo bijzonder dat Obama elke keer dat jij mailt direct een high-alert krjgt?

De hele dag je billen bij elkaar knijpen omdat je bang bent voor een alien anal probe (zie Southpark) is pijnlijker dan de mogelijke probe (ok, niet die van Southpark)
De hele dag bang zijn dat je mail gelezen wordt is erger dan dat deze... gelezen wordt.

Zoek eens op BitMessage of OpenPGP.

[flauw] Gebruik slechts "email" (of "vraagje") als onderwerp, maak de tekst idioot lang en zet er zoveel mogelijk woorden in waar spamfilters op reageren. [/flauw]

Je moet even wat preciezer zijn, want strikt volgens de vraagstelling is het antwoord "gewoon niet versturen, zelfs niet opschrijven", want dan kan het ook niet gelezen worden.

Je moet even uitleggen met wie je wil communiceren en tegen welke gevaren je beschermen wil.

De email die jij stuurt kan op een aantal punten door derden meegelezen worden.
Op jouw pc
als deze verstuurd wordt naar jouw provider
als deze doorgestuurd wordt naar de provider van de ontvangende provider
bij de ontvangende provider
op de pc van de ontvanger

Hoe moeilijk dat is, en of een "derden" daar een rechterlijk bevel voor nodig heeft, daar ga ik even niet op in, het kan.

Als je voor het meelezen een oplossing zoekt, kan je gebruik gaan maken van een email provider die jou de mogelijkheid biedt om je mailtjes te versleutelen. Ze kunnen dan nog steeds gezien worden, maar omdat de mailtjes versleuteld zijn, is de inhoud niet leesbaar. Pas de ontvangende partij (die dezelfde email service moet gebruiken) kan de mailtjes dan lezen.
Er zijn ook programma's die het versleutelen van die emails op jouw pc doen (PGP meen ik) maar nog steeds moet de ontvangende partij dan iets gebruiken om de emails weer leesbaar te maken.

Je kan je zelf echter een heel stuk bewapenen zonder gebruik te maken van allerlei betaal diensten die de ontvanger wellicht niet snapt.
Al jij bijvoorbeeld foto's wil versturen, of een tekstdocument kan je dat met winzip inpakken en voorzien van een wachtwoord. Tegen 99% van de kwaadwilligen heb je je nu beschermd. Het kraken van een winzip wachtwoord zal best kunnen, maar niet voor de gemiddelde persoon die wellicht geinteresseerd is in jouw prive leven.

Mochten bijvoorbeeld overheidsinstanties interesse hebben in jou, reken er dan op dat ze ook toegang willen, of hebben tot jouw pc. In dat geval is met een keylogger alles te zien wat je doet.

Helaas is je berichtje in die richting een beetje summier. Beveiligen is net als beveiligen van je huis. Je moet aangeven waartegen je je wilt beveiligen voordat een goed advies pas gegeven kan worden.

Natuurlijk 'leest' niemand je mail in de zin dat er een Google-medewerker in je account zit mee te kijken (hoewel dat technisch mogelijk is). Google scant de mailinhoud om gerichte reclames te laten zien en hoewel dat allemaal door machines wordt gedaan vinden velen dat een creepy gedachte.

In een bepaald opzicht is Google hartstikke veilig; tweefactor authenticatie, HTTPS (zelfs het intern verkeer tussen hun datacentra is tegenwoordig versleuteld), stabiele omgeving (ik ben nooit data kwijtgeraakt), 99.9% uptime en ze zijn marktleider waardoor ze waarschijnlijk volgend jaar nog bestaan en niet ineens de stekker eruit trekken.

Er zijn providers die meer privacy bieden (servers in Zwitserse atoombunkers, zero-knowledge policy etc) maar het probleem is dat je mail in een mailbox terecht kan komen van een geadresseerde die geen gebruik maakt van een dergelijke provider. Hetzelfde geldt voor het versleutelen van berichten, te tegenpartij moet ook mee willen doen.

Zoals eerdere reageerders hebben aangegeven moet je je afvragen waartegen je je wilt beschermen en ook waarom. Het is in deze tijd geen overbodige luxe om je te beschermen tegen lieden die accounts kapen door gebruik te maken van een provider die tweefactor authenticatie biedt. Maar is het noodzakenkijk om gebruik te maken van extra versleuteling (bijv. PGP) voor een bericht waarmee je een afspraak maakt om dit weekend naar de sportschool te gaan? En ja, Google zal je reclames voor sportvoeding gaan aanbieden op basis van de inhoud van je mail maar je kan je afvragen of dat erger is dan de kortingskaarten van AH en Kruidvat.

Ik kan me echter goed voorstellen dat je bepaalde communicatie liever niet over de servers van Google of Microsoft wil laten gaan, zeker als het communicatie met partijen betreft die dat ook niet doen. MyKolab lijkt mij in dat opzicht een interessante provider die voor een redelijke prijs webmail en een online agenda aanbiedt. Een andere provider om in de gaten te houden is ProtonMail. Op het ogenblik zitten ze in de beta-fase maar ze hebben een succesvolle crowdfundingronde achter de rug en het lijken serieuze gasten te zijn.

https://mykolab.com/
https://protonmail.ch/

Als je provider dat regelt dan heeft het totaal geen zin!
Als je mail wilt sturen die niet kan worden meegelezen dan kan dat alleen als je het zelf op je eigen computer encrypt
en je bestemming het zelf op de eigen computer decrypt. De provider werkt daar niet aan mee dus, die stuurt alleen
maar de gecrypte mailtjes door.
Als de provider het crypten regelt dan heeft ie ook de plaintext in handen en dan werkt het dus niet.

"Natuurlijk 'leest' niemand je mail in de zin dat er een Google-medewerker in je account zit mee te kijken (hoewel dat technisch mogelijk is)."

Mwa, in zoverre dat je als Google medewerker niet de mogelijkheid hebt om je toegang te verschaffen tot de mailbox van individuele gebruikers. De veronderstellingen dat Google medewerkers dat zomaar zouden kunnen doen is behoorlijk voorbarig.

"Als je provider dat regelt dan heeft het totaal geen zin!"

Dat hangt af van de vraag hoe zij dit regelen, en wie uiteindelijk de encryptie keys in handen heeft. Dat een provider encrypted mail faciliteiten biedt, zegt nog weinig over de vraag hoe key management daarbij werkt, en of zij de keys dus al dan niet in handen hebben.

"Als de provider het crypten regelt dan heeft ie ook de plaintext in handen en dan werkt het dus niet."

Naast de vraag wat technisch mogelijk is, moet je ook kijken naar het business model. De ene provider gaat netjes om met email, en zal daar -ook als ze over de keys beschikken- verder niets meer doen. Anderen, zoals Google, verschaffen de dienst ''gratis'', maar daarbij weet je ook dat zij zich het recht voorbehouden om je mail te scannen, en meer van dat soort zaken.

Het is niet enkel een technisch verhaal.

Wat is veilig... Ja Google "leest" je mail en gebruikt dit in hun datamining. Echter zullen ze niet al je mail lezen. Dit geldt voor bijna alle mail providers. De redenen zijn eenvoudig: Wetgeving en volume. Dus dit "meelezen" is niet relevant voor 99,9% van de wereldbevolking.

Als je bang bent voor inlichtingendiensten, ga dan van het internet af. Deze instellingen kunnen veel meer zien dan menig persoon je hier doet geloven. Zelfs die zogenaamde speciale veilige oplossingen zijn niet veilig. Reden hier is ook simpel. Doordat een hoop mensen die iets te verbergen hebben dit soort producten gebruikt, is het voor deze diensten des te productiever om tijd en aandacht aan dit soort producten te besteden. Met andere woorden, je gaat door het gebruik van dit soort producten alleen maar meer aandacht krijgen.

Mail op het internet is relatief veilig door het inmense volume. Het is praktisch onmogelijk (als je niet inline zit) om dit doelbewust te monitoren. Dus zorg ervoor dat je je wachtwoord regelmatig ververst, laat je mail adres niet overal achter en zorg voor een goede bescherming voor Malware en virussen. Dan zit je goed.

En zoals alles in de IT Security: Je bent net zo veilig als de zwakste schakel.

De poster bedoeld waarschijnlijk niet dat de (web)mail-provider de versleuteling regelt (dat gebeurd in principe al op een bepaald niveau via HTTPS) maar dat deze end-to-end versleuteling van individuele berichten ondersteund. Ik meen dat Google en Yahoo onlangs zijn begonnen met de ondersteuning van extensies die het mogelijk moeten maken om OpenPGP te gebruiken i.c.m met webmail (dus binnen de browseromgeving). Het is mij niet duidelijk hoever ze daarmee gevorderd zijn en of e.e.a al beschikbaar is voor gebruikers.

/edit
Ik ben ondertussen de Mailvelope extensie tegengekomen die voor Firefox en Chrome beschikbaar is. Let wel dat je met dit soort software de inhoud van het bericht kan afschermen maar niet de adressen van de zender en ontvanger(s).

https://www.mailvelope.com/

Ik zeg niet dat ze dat 'zomaar' kunnen doen maar dat het technish mogelijk moet zijn (alleen maar om het feit dat Google geen zero-knowledge policy voert). En hoe bedoel je voorbarig, want in 2010 was er dit:

Google acknowledged Wednesday that two employees have been terminated after being caught in separate incidents allegedly spying on user e-mails and chats.....
Verderop in het bericht zegt een woordvoerder van google
... a limited number of people will always need to access these systems if we are to operate them properly -–

http://www.wired.com/2010/09/google-spy/