[matteop3]

E' comunque una notizia buona per quanto riguarda l'ecosistema mail (se non altro considerando la diffusione di Gmail), ma a livello di sicurezza non cambia niente. L'email, per quanto riguarda sicurezza e privacy, è fondamentalmente un sistema "rotto e inaggiustabile", se lo guardiamo da un punto di vista massivo.
Per citare un talk, scrivere e spedire una mail è fondamentalmente equivalente a scrivere e spedire una cartolina, tutto è sotto gli occhi di tutti coloro a cui passa per le mani (solitamente i fornitori del servizio stesso (ed eventuali attaccanti del servizio, vedi Yahoo!), e prima di TLS proprio tutti tutti).

Sarebbe necessario introdurre, come standard, la crittografia end-to-end e possibilmente il self-hosting della posta, ma in un ecosistema completamente federato come quello dell'email, dove interagiscono tra di loro tanti servizi differenti, la cosa è praticamente impossibile e tutti i tentativi fatti per renderla più sicura (su tutti: PGP) si sono rivelati complicati da configurare, complessi da gestire e macchinosi da utilizzare; con queste premesse una diffusione massiva è impensabile.

Tra l'altro metodi di comunicazione centrali invece che federati, che permettono l'efficace inserimento di tutte queste caratteristiche (crittografia e2e e self-hosting come solidi standard) esistono già, si chiamano messaggistica istantanea (anche se dipende anche dalle caratteristiche che offre il particolare servizio), molto più solida e sicura di un'email.

Il massimo che si può fare con la mail è scegliere servizi che abbiano come principale focus la protezione dei dati degli utenti - pur rimanendo consapevoli che si tratta di palliativi e che comunque non si raggiungerà mai il potenziale dell'IM. Un esempio è ProtonMail, ma suppongo ne esistano anche altri.