E-Mail-Verschlüsselung: Datenschutz in E-Mail-Clients

Meistens endet das Thema „Sicherer E-Mail-Versand“ aufgrund seiner Komplexität damit, daß nur die Datenübertragung zum bzw. vom E-Mail-Server mit geeigneten Mechanismen verschlüsselt (SSL/TLS) wird – immerhin. Denn nur zusammen mit der eigentlichen E-Mail-Verschlüsselung wird der E-Mail-Versand sicher.

Der Knackpunkt aber ist: Ist die E-Mail selbst nicht verschlüsselt, ist sie im E-Mail-Client online oder offline (Outlook, Thunderbird) problemlos lesbar. Und natürlich auch der Anhang. Auch für jemanden auf dem E-Mail-Server – wie wahrscheinlich auch immer das ist. Ich gehe erst gar nicht weiter auf POP3 oder IMAP ein.

Und das alles ist ein riesen Problem, was schnell vergessen wird. Sie geben sich größte Mühe, alle schützenswerten Daten auf Ihren Datenträgern/an Ihren Speicherorten ordungsgemäß zu behandeln. Aber Ihre Mails? Um dem Absender gegenüber nachweisfähig zu bleiben, können Sie nicht einfach die Anhänge löschen – was auch nicht in jedem Client geht. Zu Bedenken ist dabei auch mein folgender Artikel.

Ich unterstütze Sie gerne. Alles Weitere unter blog@it-schindler.de

E-Mail-Verschlüsselung: Ich kann wollen so viel ich will

Viel zu selten – eigentlich habe ich es so direkt noch nicht gelesen – wird bei Beschreibungen von PGP oder S/MIME zur E-Mail-Verschlüsselung klar auf folgenden Aspekt eingegangen, der den einfachen Einsatz dieser Technologien in meinen Augen so schwierig macht.

Ich kann meinem Gegenüber so viel E-Mails verschlüsselt zuschicken und mich an Datenschutz- und Datensicherheitsbelange halten wollen wie ich will – ich kann es aus eigenem Antrieb einfach nicht. Denn wenn Sender und Empfänger nicht gerade gemeinsam spezielle E-Mail-Dienste nutzen, gilt folgendes:

Möchte ich dem Empfänger eine verschlüsselte E-Mail zukommen lassen, benötige ich den öffentlichen Teil seines Zertifikat bzw. seinen öffentlichen Schlüssel, um meine E-Mail verschlüsseln zu können. Der Empfänger entschlüsselt dann mit seinem privaten Zertifikat/Schlüssel.

Es ist somit der Empfänger, der mir vorgibt, ob ich verschlüsseln kann oder nicht. Ich kann in dieser Hinsicht nichts aus eigenem Antrieb tun. Außer natürlich ich verschlüssele die Anhänge und die Inhalte separat – zum Beispiel per ZIP/7Zip.