E-Mail Verschlüsselung im realen Einsatz

E-Mail Verschlüsselung ist eine wunderbare Sache. In einem standardisierten Verfahren lassen sich die Inhalte von E-Mails verschlüsseln und an jeden Kommunikationsparter senden, egal welchen Mailanbieter er benutzt. Dazu muss man nur den öffentlichen Schlüssel desjenigen haben und wissen ob er S/MIME oder OpenPGP präferiert. Damit funktioniert die Mailverschlüsselung viel transparenter, als z.B. die von WhatsApp.

Trotzdem ist die Reaktion auf eine Erläuterung der möglichen E-Mail-Verschlüsselungsverfahren (eine knappe Übersicht findet sich hier) eher ein ungläubiges staunen. Auch gerne kombiniert mit dem Hinweis „Wasser predigen und Wein trinken“, also letztlich dem Vorwurf datenschutzsensible Mail-Verfasser würden letztlich im Zweifefalls auch massenhaft unverschlüsselte Mails verschicken.

Darauf kann man nur offen und ehrlich antworten: Ja! E-Mail Verschlüsselung in ihrer bisherigen Form ist ein gescheitertes Verfahren! Sie ist genau so praxisuntauglich und überholt wie die E-Mail selbst als Kommunikationsmittel. Die Bereitstellung und der Austausch von Schlüsseln für zwei konkurrierende Verschlüsselungsverfahren, sowie die Synchronisation selbiger über eine Vielzahl von Geräten hinweg ist zeitaufwändig und gerade für spontane Nachrichten vollkommen unbrauchbar. Es gab eine Vielzahl von Versuchen dies zu beheben, aber letztlich hat sich keine davon durchgesetzt. Meiner Meinung nach ist diese Situation nur durch eine radikale Innovation zu durchbrechen.

Trotzdem bedeutet dies nicht, dass E-Mail Verschlüsselung unter allen Umständen unbrauchbar ist. Es hängt schlicht vom eigenen Anwendungsverhalten ab. Wenn man einen erheblichen Teil der Kommunikation mit den gleichen Kommunikationspartnern abwickelt (und ich behaupte mal, dass dies den meisten Menschen so geht, unser soziales Umfeld ist ja nicht jeden Tag massiven Verwerfungen ausgesetzt), besteht die Möglichkeit einen Zirkel von aktiv verchlüsselnden Kommunikationspartnern aufzubauen.

Gerade der Siegeszug der Messenger hat dazu geführt, dass über E-Mails immer weniger belanglose Themen ausgetauscht, sondern wichtige Informationen geteilt werden. Möglicherweise weil es hierfür Anhänge bedarf oder man die Informatione selbst per Mail erhalten hat. In diesem Kontext ist es absolut machbar, die Notwendigkeit verschlüsselter Kommunikation zu verdeutlichen.

Gleichzeitig sollte man flexibel bei der Wahl der Verschlüsselung sein. Wer auf OpenPGP beharrt, weil S/MIME z.B. auf einem hierarchischen Zertifikatssystem beruht, minimiert seine eigenen Möglichkeiten. Die meisten verbreiteten E-Mail-Programme (z.B. Outlook oder Thunderbird) beherrschen nur den Umgang mit S/MIME. Hier greift das Prinzip: Je einfacher die Nutzung für jemanden ist, desto eher wird es wirklich angewandt.

Unter diesen Umständen ist es möglich einen (wichtigen) Teil der eigenen Kommunikation zu verschlüsseln. Das schließt aber nicht aus, dass man tagtäglich viele unverschlüsselte Nachrichten verschickt. Hier stößt das bisherige System an seine Grenzen.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

Fedora Silverblue – Toolbox für grafische Anwendungen

Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...

Fedora Silverblue im Praxistest

Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...

Neues Design bei Mozilla Thunderbird

Die Entwickler von Mozilla Thunderbird wagen sich an eine Modernisierung des überkommenen Designs. Dabei zeigen sich die alten Probleme der Open Source Entwicklung. Mangels...

systemd und TPM – Die Reise geht weiter

Auf der diesjährigen FOSDEM kündigte Lennart Poettering die Weiterentwicklung der TPM-basierten Sicherheitsfunktionen in systemd an. Die Vision eines neuen Linux nimmt immer mehr Gestalt...