E-Mails ohne Verschlüsselung zu verschicken, kann riskant sein: Die Nachrichten werden über eine angreifbare Verbindung und in Klartext versandt. Somit kann ein Angreifer die E-Mails abfangen und mitlesen. Wegen der DSGVO kann dieser Umstand ebenso zu einem rechtlichen Problem werden. Aus diesem Grund lohnt sich zur E-Mail-Verschlüsselung der Einsatz von SSL bzw. TLS. Wer auch den Inhalt chiffrieren will, braucht auch PGP.
Was ist SSL und TLS?
SSL ist die Kurzform von Secure Sockets Layer und ein Übertragungsprotokoll für den verschlüsselten Datenaustausch. Die weiterentwickelte Form von SSL heißt Transport Layer Security, kurz TLS. Obwohl heute diese erweiterte Verschlüsselungsvariante verwendet wird, ist die Bezeichnung SSL weit verbreitet und wird oft als synonym benutzt.
Was ist STARTTLS?
Mailsoftware bietet einen Verbindungsaufbau über SSL/TLS oder mithilfe des Befehls STARTTLS (Opportunistic TLS). Was steckt dahinter? Mit der Auswahl von SSL/TLS verbindet sich die Software mit einem Port, der für verschlüsselte Verbindungen da ist. STARTTLS bietet noch eine Option: Hier lässt sich die Verbindung zu einem unverschlüsselten Port aufbauen und erst danach auf Verschlüsselung umschalten.
Sowohl das Mailprogramm als auch der Server müssen sich einig werden. In der Mailsoftware sollte die Verschlüsselung als Voraussetzung markiert sein, um unverschlüsselte Datenübertragungen zu unterbinden. Im Idealfall gibt es einen Port extra für diese SSL/TLS-Verbindungen. STARTTLS ist eine Notlösung, wenn kein Port für verschlüsselte Verbindungen bereitsteht.
Was ist PGP?
Wer seine Nachrichten nicht nur über eine sichere TLS-Verbindung schicken will, sondern auch den Inhalt chiffrieren und signieren möchte, nutzt PGP (Pretty Good Privacy). Die Signierung stellt sicher, dass der Inhalt beim Empfänger unverändert angekommen ist. Damit der Empfänger so eine Nachricht lesen kann, benötigt er eine kompatible PGP-Lösung zur Entschlüsselung. Für die Verwendung von PGP gibt es viele Programme. Wer Webmail nutzt, also wer den Browser benutzt, um seine E-Mails zu lesen, kann auf eine Browsererweiterung wie Mailvelope zurückgreifen. Aber auch Software wie Thunderbird bietet ab dieser Version (78.2.2) auch Standardmäßig PGP Verschlüsselung an.
Nachrichten sicher versenden
E-Mail-Verschlüsselung kann also auf zwei Ebenen erfolgen. Einerseits wird die Verbindung verschlüsselt, andererseits lässt sich der Inhalt der Nachricht chiffrieren. Die Verbindungsverschlüsselung gehört heute zum Standard und ist daher leicht umzusetzen. Die inhaltliche Verschlüsselung von PGP ist nicht so weit verbreitet und erfordert aufseiten des Senders und Empfängers entsprechende Softwarelösungen.
Eine Antwort
Da komme ich jedes Mal durcheinander, wenn ich mein Outlook neu einstellen muss. 😣 Verstanden habe ich das ehrlich gesagt bis heute nicht. Aber inzwischen hab ich mir Screenshots sla „Spickzettel“ abgespeichert.
Von PGP habeb ich aber seit Jahren nichts mehr gehört. Ich kenne das aber zugegeben auch nur noch von früher von ein paar Informatikerfreunden. 🙈
Schreibe einen Kommentar