SSL E-Mail für (fast) alle

Das ist eine Ansage im Heise Newsticker die so leider nicht stimmt!

http://www.heise.de/newsticker/meldung/E-Mail-Made-in-Germany-SSL-Verschluesselung-fuer-fast-alle-1932962.html

Leider ist das sehr irreführend, da es sich hier nur um die Verschlüsselung zwischen den Servern und keineswegs der gesamten E-Mail handelt.

Es geht ausschließlich um die SSL/TLS (Secure Socket Layer/Transport Layer Security)  Verschlüsselung, die nur bei der Übertragung der E-Mails zum Tragen kommt (Transportsicherheit). Deswegen können auch – wie bei Heise geschrieben – Virenscanner verwendet werden, um die Mails zu scannen. Das wäre bei wirklich verschlüsselten E-Mails nicht möglich. E-Mails bleiben für die Provider weiterhin einsehbar.

Quelle zu TLS: http://de.wikipedia.org/wiki/Transport_Layer_Security

Nebenbei – eigentlich jeder Provider, der etwas auf sich hält und ein wenig vom Internet versteht – verwendet schon seit Jahren TLS für die Übertragung von E-Mails.

Generell kann man sagen, dass eine Verschlüsselung nur dann sicher ist, wenn ich die Schlüssel in meinen eigenen Händen halte! Das bedeutet, dass ich niemals sichere E-Mails von einem Provider erhalten kann, der für mich Ver- und Entschlüsselt.

Deswegen kann ich leider auch nur von DE-Mail abraten – auch wenn das als sicher zertifiziert wird, kann hier der Provider einsicht in die Mails nehmen!

http://de.wikipedia.org/wiki/De-Mail

Ich kann nur jedem – der wirklich sicher verschlüsseln will – dazu raten GPG zu verwenden. Das findet man für Windows hier in einem fertigen Paket:

http://www.gpg4win.de/

SSL kann auch verwendet werden, sofern man Zertifikate mit eigenen Schlüsseln (Key) und daraus erstellten Schlüsselanforderungen (CSR) erstellt. Sobald der private Schlüssel von jemand anderem als mir selbst erstellt oder besessen wird, ist die Verschlüsselung potentiell unsicher!

Siehe dazu auch die Technik hinter SSL und GPG/PGP:

http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

http://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren

http://de.wikipedia.org/wiki/OpenPGP

Share

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

7dskJS

Bitte geben Sie den Text vor: