In der Praxis ist es durchaus nicht einfach, eine simpel erscheinende Aufgabe wie E-Mail-Verschlüsselung aufzusetzen. Benutzer von Outlook, die S/MIME realisieren möchten, finden in Outlook 2007 das entsprechende Menü unter Extras – Vertrauensstellungscenter – E-Mail-Sicherheit, siehe Bild 1. Zunächst ist eine digitale ID erforderlich. Klickt man allerdings auf den Button Digitale ID anfordern, öffnet sich nur ein Browserfenster mit Angeboten für kostenpflichtige IDs.
Wer eine selbst signierte ID verwenden will, kann diese am besten unter Linux mit OpenSSL erstellen. Anders als mit digitalen IDs von kommerziellen Anbietern lässt sich mit selbst signierten IDs die Echtheit einer E-Mail nicht beweisen. Eine Verschlüsselung kann man jedoch sicherstellen. Zu OpenSSL gibt es für Neulinge ein gutes Online-Tutorial. Zu beachten ist, dass das X.509-Zertifikat zum Schluss ins PKCS#12-Format mit der Erweiterung .p12 oder .pfx konvertiert werden muss. Diese Datei kann Outlook mit einem Klick auf den Button Importieren/Exportieren lesen. Danach lassen sich E-Mails generell oder auch nur im Einzelfall verschlüsseln. Wer einen Windows-Server betreibt, kann die Certificate Services aufsetzen. Auf diese Weise lassen sich digitale IDs recht komfortabel erstellen – ohne den Umweg über OpenSSL.
Will man eine allgemeinere Lösung schaffen, so bietet sich eine Lösung wie GnuPT an. Damit lassen sich E-Mails nach dem OpenPGP-Standard verschlüsseln. GnuPT bietet keine komfortable Einbindung in einen bestimmten E-Mail-Client. Dafür hat es den großen Vorteil, dass man es auch mit jedem Webmail-Anbieter nutzen kann. Nachteil ist allerdings, dass sich keine Dateianhänge verschlüsseln lassen. Die Verschlüsselung ist auf reine Text-E-Mails beschränkt.
GnuPT besteht aus einer Windows-Portierung von GnuPG. Als Frontend wird der Windows Privacy Tray (WinPT) genutzt. Vom Prinzip her verwendet diese Lösung das Windows-Clipboard. Eine E-Mail wird am einfachsten in WinPT verfasst, siehe Bild 2. Anschließend wählt man aus dem Menü GPG – Encrypt. Im nächsten Schritt ist es wichtig den öffentlichen Schlüssel des Empfängers auszuwählen – und nicht den eigenen. Diesen Schlüssel muss man sich vorher beschafft haben, in der Regel, indem man den Empfänger bittet, den Schlüssel zuzusenden.
Der verschlüsselte Text befindet sich jetzt automatisch in der Windows-Zwischenablage. Er lässt sich jeweiligen E-Mail-Programm, dass auch eine Webmail-Anwendung sein darf, einfach einfügen, in der Regel durch die Tastenkombination STRG-V, siehe Bild 3.
Umgekehrt geht man vor, wenn man eine verschlüsselte E-Mail erhält. Man kopiert den gesamten verschlüsselten Text in die Zwischenablage und wählt im WinPT den Menüpunkt GPG – Decrypt. Nun muss der eigene Schlüssel ausgewählt werden. Das geschieht in der Regel automatisch, da WinPT den richtigen Schlüssel am Fingerprint der digitalen ID erkennen kann.
Neueste Kommentare
6 Kommentare zu E-Mails verschlüsselt senden: keine praktikable Lösung in Sicht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Das Zauberwort heißt Docuprotection
Es gibt eine Professionelle und sichere Lösung, die einem auch eine 100% Datenauslieferung garantieren.
http://www.docuprotection.de/connect/connect.html
Die Firma DOCUPROTECTION hat sich für Datensicherheit und sichere Datenübertragung spezialisiert.
Ich schließe mich einem meinen Vorredner: WAS NICHTS KOSTET, TAUGT AUCH NICHTS.
Und auch bei der Datensicherheit sollte man auf keine Open-Source Lösungen einsetzten.
AW: Das Zauberwort heißt Docuprotection
man sollte gerade auf open source setzen, da hier sichergestellt werden kann, dass keine backdoors eingebaut wurden
AW: Das Zauberwort heißt Docuprotection
das eine (open source) hat mit dem anderen (zuverlässigkeit) nix zu tun. viel wichtiger als technische lösungen (die existieren zu hauf) ist die bedürfnisanalyse und saubere prozesse. key mgmt ist eine schwierigkeit beim thema "secure email", das unbedingt genau betrachtet werden muss.
Studie: TLS-fähige Mailserver .ch und .li
Im Kommentar zum Artikel "E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft" vom 23. September 2008 habe ich bereits auf diese interessante Studie hingewiesen, die zeigt, dass TLS Verschlüsselung in der Praxis faktisch kaum vorkommt.
siehe auch: http://security.hsr.ch/docs/IW18_KH_EMAIL.pdf
siehe:
http://www.zdnet.de/sicherheit_in_der_praxis_e_mail_provider_im_praxistest_verschluesselung_oft_mangelhaft_story-39001543-39196494-1.htm
Sichere Mail-Kommunikation möglich
Von der Schweizerischen Post gibt es eine Lösung die auf einer sicheren Mailplattform basiert und sichere und vertrauliche E-Mail Kommunikation bis auf den Desktop des Empfängers möglich macht.
http://www.incamail.ch/
Registrierung auch für Nutzer aus Deutschland möglich. Die Lösung setzt auf dem Secure Messaging Service von PrivaSphere (www.privasphere.com) auf.
AW: Sichere Mail-Kommunikation möglich
Auch hier braucht man eine Extra Kommunikationsstrecke für die PIN.