Client-basierte E-Mail-Verschlüsselung
anne sophie.primisser.uni-linz, 17. Juni 2015, 14:47
Die Client-basierte E-Mail-Verschlüsselung ist die älteste Form der Kommunikationssicherung und wird von führenden Experten heute noch empfohlen. Der Prozess der Verschlüsselung erfolgt bereits im genutzten E-Mail-Client (z.B. Outlook, Mac-Mail oder Tunderbird). Dies hat den Vorteil, dass der unverschlüsselte Text nicht zuerst ins Internet geladen werden muss um den Inhalt zu sichern/verschlüsseln. Daraus resultiert, dass die auf dem Server gespeicherten Nachrichten nicht einmal für den Serverbetreiber lesbar sind - vorausgesetzt, der eingesetzte Schlüssel bleibt geheim.
Wie Funktioniert Client-basierte E-Mail-Verschlüsselung?
Als Methode zur Verschlüsselung wird die Asymmetrische Verschlüsselung verwendet. Der genutze E-Mail-Client verschlüsselt vor dem Übermitteln an den Server die Nachricht mit dem öffentlichen Schlüssel des Senders. Signiert wird die E-Mail durch den privaten Schlüssel des Senders. Damit der Empfänger die Nachricht nun lesen kann, muss dieser im Besitz des öffentlichen Schlüssels sein. Alles andere wird vom E-Mail-Client erledigt. Dieser prüft die Signatur mit dem öffentlichen Schlüssel des Senders, und entschlüsselt die Nachricht mit dem privaten Schlüssel des Empfängers.
Die so genannte "Ende-zu-Ende-Verschlüsselung" hat den Vorteil, dass die Verschlüsselung direkt bei der Person liegt, und es somit Dritten nahezu unmöglich gemacht wird, die Nachricht zu entschlüsseln bzw. glaubwürdig zu manipulieren. Der Nachteil dieser Verschlüsselung liegt in der Nutzbarkeit. Das seit Anfang der 90er Jahre bestehende System konnte sich vor allem aufgrund der mangelnden Usability nicht durchsetzen.
Bekannte Client-basierte Verschlüsselungstools sind "Pretty Good Privacy" (PGP) und deren Ableger GPG für Mac und GPG4Win für PC's. Seit Kurzem gibt es "Ende-zu-Ende-Verschlüsselung" für Web-basierte E-Mail-Clients. Anbieter wie Protonmail (www.protonmail.ch) ermöglichen mit der neuen Technik einen einfacheren Verschlüsselungsprozess und auch Anbieter-übergreifende Verschlüsselung von Nachrichten.
Quelle:
[Deutschland sicher im Netz, 2013] Verschlüsselung von E-Mails - Leitfaden zur E-Mail-Sicherheit für Unternehmen. https://www.sicher-im-netz.de/sites/default/files/download/leitfaden-e-mail-verschluesselung.pdf; Zugriff am 20.03.2015
0 comments :: Kommentieren