E-Mail Verschlüsselung

Wechseln zu: Navigation, Suche

Hier werden einige Notizen und Infos zum Thema E-Mail-Verschlüsselung gesammelt. Ursprünglich entstand dieser Artikel für den E-Mail-Verschlüsselungsworkshop.

Für einen allgemeineren Überblick zum Thema Verschlüsselung:

Hauptartikel: Verschlüsselung


Allgemein

Grundsätzliches

- E-Mails sind in etwa vergleichbar mit Postkarten, für jeden lesbar, der sie weiterreicht (sogar noch maschinenlesbar, daher massenweises Scannen nach z.B. Schlüsselwörtern an der Tagesordnung)

Mail-Provider führen u.a. folgende Aktionen durch:
  • Spam filtern
  • Viren erkennen
  • zielgerichtet Werbung (u.a.) schalten
  • übliche Praxis aller E-Mail-Anbieter

Warum?

  • Abholen per POP3/IMAP nicht zwangsläufig immer SSL-gesichert
  • Weiterreichen der Mail von Server zu Server nicht zwangsläufig verschlüsselt
  • selbst wenn nur gesicherte Verbindungen benutzt werden, können mindestens alle Server, die die Mail weiterreichen/empfangen, hineinschauen/verändern
  • seit 2005 muss jeder Mail-Betreiber mit mehr als 10.000 Benutzern technische und organisatorische Maßnahmen ergriffen haben, um unverzüglich überwachungsbereit zu sein

Was kann man machen?

  • Signieren (Echtheit sicherstellen, Manipulation verhindern)
  • Verschlüsseln (Client-basiert, end-to-end)

=> PGP oder S/Mime üblicherweise per Addon fürs Mailprogramm

Sonstiges

  • eher schlechte Idee: web.de Webinterface signieren/verschlüsseln lassen
  • De Mail

Messenger

  • ICQ Nutzungsbestimmungen: man stimmt zu, sein Copyright auf sämtliches Material, was man über ICQ sendet, aufzugeben [1]
  • Clients, die OTR unterstützen: Miranda, Trillian, Pidgin, Kopete, Adium


Praktische Umsetzung

Linux

Mac

Achtung: PGP ist mit Apple-Mail unter 10.6 faktisch tot; S/MIME wird allerdings unterstützt und funktioniert ohne Probleme

Windows

Links