Your browser does not support language switching via CSS tags, such that the texts are shown simultaneously in all available languages. Please upgrade to a more standards compliant browser (and in particular, better not use Internet Exploder version 7 or below).

Empfehlungen für sichere E-Mails

Recommendations for secure emailing

Diese Seite ist noch im Aufbau... TBD

E-Mail-Sicherheit beginnt schon damit, bei welchem Dienstanbieter (email provider) man sein Mailkonto hat. Am Besten wäre dazu ein eigener Mailserver, aber das ist für die allermeisten Leute technisch zu aufwendig. Zweite Wahl ist ein Anbieter aus Deutschland, wo man hoffen kann, dass der sich zumindest größtenteils an die strengen Datenschutzvorschriften hierzulande hält. Generell nicht zu empfehlen sind in dem Zusammenhang Dienste aus den USA, insbesondere Google, Microsoft, Yahoo und AOL. Eine gute Übersicht der wichtigsten Anbieter mit ihren Vor- und Nachteilen bietet zum Beispiel netzwelt.de. Für alle, denen IMAP (das nützlich ist, um seine E-Mails von mehreren Computern aus zu managen) nicht wichtig ist, empfehle ich daher GMX. Vorsicht dabei allerdings, dass man nicht auf Lockvogel-Angebote wie GMX ProMail hereinfällt, die nur anfangs kostenlos sind.

Wer E-Mails und andere elektronische Nachrichten gegen Abhören sichern will, muss sichere Kanäle verwenden oder besser ihren Inhalt selbst verschlüsseln.

Sichere Kanäle
E-Mails werden vom Absender (also z.B. vom heimischen PC) zunächst auf den SMTP-Server des jeweiligen Providers versendet, dann an den Mailserver des Empfängers (schrittweise) weitervermittelt und von dort vom Empfänger (per POP, IMAP oder HTTP) abgeholt. Es ist gute Praxis, die Verbindung zum Mailserver sowohl zum Versenden als auch zum Empfangen in gesicherter Form zu wählen, also einen mit SSL bzw. TLS abgesicherten Kanal zu verwenden. Das gilt insbesonder für mobilen Zugriff, also z.B. vom Laptop oder Smartphone aus. Die meisten Mail-Provider bieten inzwischen diese Option. Aktuell gibt es auch eine Initiative deutscher Mail-Provider, auch die Verbindungen zwischen ihren Mailservern kryptographisch abzusichern. Leider hilft das nur teilweise, denn man muss weiterhin allen Servern (und ihren Betreibern) vertrauen, bei denen die Mails zwischendurch in unverschlüsselter Form vorliegen. Besonders kritisch sind hier US-amerikanische Provider zu sehen, die von den US-Geheimdiensten direkt angezapft werden und wo damit die Transport-Verschlüsselung praktisch nutzlos ist.
Inhaltsverschüsselung
Wesentlich sicherer ist es, wenn der Absender den Nachrichten-Inhalt direkt für den gewünschten Empfänger verschlüsselt, so dass sie nur von diesem (und von niemand sonst, auch nicht auf den bei der Übertragung beteiligten Mailservern) entschlüsselt werden können. Leider muss man sich dann aber um die Verschlüsselungsverfahren und die Verwaltung der verwendeten Schlüssel selbst kümmern. Im Wesentlichen sind zwei Verfahren gebräuchlich und werden von Mailanwendungen (z.B. Outlook und Mozilla Thunderbird) mehr oder weniger gut unterstützt: PGP und S/MIME.. Konkrete Anleitungen dazu gibt es online viele, z.B. hier für PGP und hier für S/MIME. Oftmals wird behauptet, dass man sich zur Verwendung von S/MIME ein offizielles Schlüssel-Zertifikat z.B. von VeriSign erstellen lassen muss, aber man dann sich diese mit etwas Bastelei auch selbst erzeugen (oder durch technisch versiertere Freunde).
Mehr zu dem Thema z.B. auf der Seite "E-Mail Sicherheit" der GI.

backZurück
-----------------------------------------------------------------------------------------------
[Valid HTML5] URL: http://David.von-Oheimb.de/perlen/email/ Last modified: Thu Sep 11 23:53:44 CEST 2014