Suche

Artikelreihe E-Mail-Verschlüsselung aktualisiert

Gerrit
Geschrieben von Gerrit

In kaum einem Bereich ist Verschlüsselung so notwendig und wird so wenig genutzt wie bei der klassischen E-Mail. Innovationen und neue Verfahren werden so oft angekündigt, wie sie scheitern. Übrig bleibt letztlich immer die klassische Verschlüsselung mittels PGP oder S/MIME.

Die Artikelserie stammt noch von 2013 und wurde jetzt grundlegend überarbeitet und an die Veränderungen der letzten Jahre angepasst.

Siehe: E-Mail Kommunikation absichern

Die Basis bildet immer ein vertrauenswürdiger Mailanbieter. Vertrauenswürdig ist in mehrfacher Hinsicht wichtig. Der Anbieter sollte alle technischen (Sicherheits-)Standards unterstützen und sein Geld nicht mit Datenhandel verdienen. Beides ist keine Selbstverständlichkeit.

Zusätzliche inhaltliche Sicherheit kann man mit Verschlüsselung erreichen. Diese ersetzt aber zu keinem Zeitpunkt den vertrauenswürdigen Anbieter, da sich die Metadaten – wie so oft – nicht absichern lassen. Sowohl S/MIME, als auch OpenPGP sind geeignet um die Inhalte zu sichern. Welches Verfahren man wählt hängt ganz maßgeblich von der Verbreitung unter den Kommunikationspartnern ab. Persönlich empfehle ich trotz des etwas komplizierteren Schlüsselgenerierungsverfahren S/MIME, da dieses im Gegensatz zu PGP durch fast alle Programme von Haus aus unterstützt wird.

Im Bereich der E-Mail Programme hat sich leider recht wenig getan und dann auch noch zum schlechteren. Seit einem von Posteo finanzierten Audit wissen wir endgültig, dass Mozilla Thunderbird strukturell unsicher ist. Entweder man verzichtet gänzlich auf den Einsatz von Addons (außer Enigmail natürlich) oder man wechselt zu einem anderen Programm.

Neue Projekte wie beispielsweise Autocrypt (siehe: Letzte Hoffnung für die E-Mail Verschlüsselung: Autocrypt) sind vorerst nicht enthalten, da sich erst noch herausstellen muss, ob weiter Anbieter diese unterstützen werden oder ob sie wie so viele ihrer Vorgänger einen schnellen Tod sterben.

Bilder:
Einleitungsbild und Beitragsbild von von mohamed Hassan via pixabay

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

Fedora Silverblue – Toolbox für grafische Anwendungen

Gerrit - 5
Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...
Weiterlesen

Fedora Silverblue im Praxistest

Gerrit - 14
Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...
Weiterlesen

Neues Design bei Mozilla Thunderbird

Gerrit - 20
Die Entwickler von Mozilla Thunderbird wagen sich an eine Modernisierung des überkommenen Designs. Dabei zeigen sich die alten Probleme der Open Source Entwicklung. Mangels...
Weiterlesen

systemd und TPM – Die Reise geht weiter

Gerrit - 0
Auf der diesjährigen FOSDEM kündigte Lennart Poettering die Weiterentwicklung der TPM-basierten Sicherheitsfunktionen in systemd an. Die Vision eines neuen Linux nimmt immer mehr Gestalt...
Weiterlesen

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

Über [Mer]Curius

Inhalte stehen unter der Creative Commons Lizenz „Creative Commons Namensnennung – 4.0 International Lizenz (CC BY 4.0)"