E-Mails verschlüsselt senden: keine praktikable Lösung in Sicht

Technische gesehen ist der Vorgang einer E-Mail-Verschlüsselung gar kein Problem. Es gibt zwar zwei verschiedene Standards, die beide per RFC spezifiziert sind, das sollte jedoch kein Hinderungsgrund für Anbieter von E-Mail-Client-Software und Webmail-Diensten sein, einfach beide zu implementieren.

Schwieriger ist die praktische Durchführung einer E-Mail-Verschlüsselung. Da man den öffentlichen Schlüssel eines Empfängers vor dem Versand einer E-Mail kennen muss, ist ein einheitlicher und anerkannter Standard von Nöten, wie man den zu einer E-Mail-Adresse öffentlichen Schlüssel global abfragen kann. Ferner müssen alle Betreiber von E-Mail-Servern einen solchen Standard auch real implementieren. Ein RFC alleine nützt gar nichts.

Gegen die allgemein zugängliche Abfrage gibt es das Argument, dass so ein Dienst von Spammern missbraucht werden könnte, um automatisiert zu überprüfen, ob eine E-Mail-Adresse gültig ist. Dagegen ist einzuwenden, dass Spammer dies auch heute schon können, indem sie einfach beim SMTP-Server des Empfängers das RCPT-Kommando einsetzen. Ferner spricht nichts dagegen, dass auf die Abfrage einer nicht existenten E-Mail-Adresse einfach eine Zufallsfolge generiert wird, so dass Spammer nicht unterscheiden können, ob es sich um einen echten öffentlichen Schlüssel handelt oder nicht.

Man muss allerdings berücksichtigen, dass verschlüsselte E-Mails nicht mehr auf einem Server auf Viren und Spam überprüft werden können, da die E-Mail erst auf dem Client-Computer wieder entschlüsselt wird. Durch die Verschlüsselung schafft man zwar Vertraulichkeit, jedoch wird die Sicherheit an anderer Stelle stark reduziert. Dieses Problem scheint heute nicht praktikabel lösbar zu sein.

Solange keine Einigung bezüglich der Standards geschaffen und keine breite Unterstützung in den E-Mail-Clients implementiert werden, bleibt keine andere Möglichkeit, als mit Tools wie GnuPT zu arbeiten. Das ist recht umständlich, funktioniert aber dafür mit jedem Client inklusive allen Webmail-Anbietern. Breite Akzeptanz darf man allerdings nicht erwarten.

Themenseiten: Big Data, Datendiebstahl, Datenschutz, E-Mail, Kommunikation, Privacy, Security-Praxis, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu E-Mails verschlüsselt senden: keine praktikable Lösung in Sicht

Kommentar hinzufügen
  • Am 30. Januar 2009 um 10:23 von joya

    Das Zauberwort heißt Docuprotection
    Es gibt eine Professionelle und sichere Lösung, die einem auch eine 100% Datenauslieferung garantieren.

    http://www.docuprotection.de/connect/connect.html

    Die Firma DOCUPROTECTION hat sich für Datensicherheit und sichere Datenübertragung spezialisiert.

    Ich schließe mich einem meinen Vorredner: WAS NICHTS KOSTET, TAUGT AUCH NICHTS.

    Und auch bei der Datensicherheit sollte man auf keine Open-Source Lösungen einsetzten.

    • Am 4. Februar 2009 um 19:31 von leser

      AW: Das Zauberwort heißt Docuprotection
      man sollte gerade auf open source setzen, da hier sichergestellt werden kann, dass keine backdoors eingebaut wurden

    • Am 5. Februar 2009 um 13:40 von Tom

      AW: Das Zauberwort heißt Docuprotection
      das eine (open source) hat mit dem anderen (zuverlässigkeit) nix zu tun. viel wichtiger als technische lösungen (die existieren zu hauf) ist die bedürfnisanalyse und saubere prozesse. key mgmt ist eine schwierigkeit beim thema "secure email", das unbedingt genau betrachtet werden muss.

  • Am 29. Januar 2009 um 11:02 von Beat Weber

    Studie: TLS-fähige Mailserver .ch und .li
    Im Kommentar zum Artikel "E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft" vom 23. September 2008 habe ich bereits auf diese interessante Studie hingewiesen, die zeigt, dass TLS Verschlüsselung in der Praxis faktisch kaum vorkommt.

    siehe auch: http://security.hsr.ch/docs/IW18_KH_EMAIL.pdf

    siehe:

    http://www.zdnet.de/sicherheit_in_der_praxis_e_mail_provider_im_praxistest_verschluesselung_oft_mangelhaft_story-39001543-39196494-1.htm

  • Am 29. Januar 2009 um 9:29 von Daniela Moser

    Sichere Mail-Kommunikation möglich
    Von der Schweizerischen Post gibt es eine Lösung die auf einer sicheren Mailplattform basiert und sichere und vertrauliche E-Mail Kommunikation bis auf den Desktop des Empfängers möglich macht.

    http://www.incamail.ch/

    Registrierung auch für Nutzer aus Deutschland möglich. Die Lösung setzt auf dem Secure Messaging Service von PrivaSphere (www.privasphere.com) auf.

    • Am 25. Februar 2009 um 13:34 von Ano

      AW: Sichere Mail-Kommunikation möglich
      Auch hier braucht man eine Extra Kommunikationsstrecke für die PIN.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *