E-Mail Kommunikation absichern

E-Mails haben normalerweise die Sicherheit einer Postkarte - etwas simplifziert ausgedrückt. Das bedeutet jeder, der an der Nachricht Interesse hat, kann diese ohne größere Schwierigkeiten auf ihrem Weg abfangen und lesen. Um das zu vermeiden gibt es verschiedene Möglichkeiten. Diese lassen sich grob unterteilen und Verschlüsselung durch Absender und Adressaten und Sicherheitsmaßnahmen, die der E-Mail-Provider bieten muss.

Während eine inhaltliche Verschlüsselung der Nachrichten unabhängig vom Mailprovider geschehen kann und lediglich die Kooperation der Kommunikationspartner benötigt, sind weiter reichende Schutzmaßnahmen bis hin zur absoluten Anonymität mit teilweise erheblichen Veränderungen verbunden.

Grundsätzlich können deshalb alle folgenden Schritte miteinander kombiniert oder auch nur einige von ihnen vollzogen werden.

 

Verschlüsselt kommunizieren per E-Mail

Verschlüsselungsbeispiel OpenPGPOpenPGP

OpenPGP ist ein standardisiertes Verfahren zur Verschlüsselung und Signierung von Daten. Hauptsächlich wird OpenGPG zur Verschlüsselung von E-Mail-Inhalten angewandt. Es basiert auf dem in den 1990ern eingeführten PGP und ist vor allem in der Open Source Gemeinschaft verbreitet.

OpenPGP basiert auf einem Zwei-Schlüssel-Verfahren. Mit einem öffentlichen Schlüssel werden die Nachrichten verschlüsselt, zur Entschlüsselung muss man jedoch über einen zweiten, privaten Schlüssel verfügen. Eine reine Signatur der E-Mails ist jedoch auch möglich.

Die Schlüsselbeglaubigung basiert auf einem "Web of Trust" (Netz des Vertrauens) genannten Verfahren.

Mehr dazu

 

Verschlüsselungsbeispiel S/MIMES/MIME

S/MIME ist ein standardisiertes Verfahren zur Verschlüsselung und Signierung von E-Mail Nachrichten. Es basiert genau wie OpenPGP auf einem Zwei-Schlüssel-Verfahren, ist aber nicht kompatibel zu PGP.

Im Gegensatz zu OpenPGP werden die Schlüssel durch zentrale Zertifizierungsstellen ausgestellt und beglaubigt. Diese teilen die Zertifikate in der Regel in drei Stufen ein, die einen unterschiedlichen Grad an Überprüfung voraussetzen. Für den Privatgebrauch gedachte Zertifikate der Stufe 1 werden von einigen Zertifizierungsstellen kostenlos ausgestellt. Für die E-Mail-Verschlüsselung sind diese Zertifikate vollkommen ausreichend.

Viele E-Mail-Programme wie Microsoft Outlook oder Mozilla Thunderbird können von Haus mit S/MIME umgehen, was gegenüber OpenPGP ein Vorteil ist.

Mehr dazu

 

Mailanbieter

BriefFoto: © pico / Fotolia.com
Datenschutz-sensible E-Mail Dienstleister

E-Mails haben bereits seit einigen Jahren den Ruf ein veraltetes System zu sein, deren systembedingte Nachteile irreparabel seien. Dennoch hat die E-Mail die technischen Herausforderungen der vergangenen Jahre überlebt, weshalb sie wesentlich vielfältiger genutzt wird, als noch vor einigen Jahren. Man verschickt über den Mailanbieter nicht nur Nachrichten, spätestens seit dem Siegeszug des Smartphones synchronisiert man über diesen oft auch seine Kontakte mit allen Rufnummern und Adressen, sowie die anstehenden Termine.

Die gewachsene Bedeutung des Mailanbieters als zentralem Kommunikations- und Organisationsspeicher bedeutet zwangsläufig, dass der Anwender seinem Dienstleister ein großes Maß an Vertrauen entgegen bringen muss.

Mehr dazu

 

AnonymFoto: © macrovector / Fotolia.com
Anonymität

Anonymität ist im E-Mail Bereich schwierig zu erreichen. Datenschutz-sensible Mailanbieter speichern zwar wenig oder keine personenbezogenen Daten, aber aus der E-Mail Korrespondenz selbst, können Rückschlüsse auf den Verfasser gewonnen werden.

Absolute Anonymität ist deshalb äußerst kompliziert herzustellen, aber theoretisch möglich.

Mehr dazu

 

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top