Neueste Beiträge
- „Wir bringen PDFs zum Leben“ – Gespräch mit Matthias Neumayer, Geschäftsführer FragDasPDF / heyqq GmbH
- Entscheidung: Datenübermittlung in die USA verstößt nicht gegen den Datenschutz!
- Große Bedeutung für die Werbebranche – Interview
- Härting Rechtsanwälte erklären „TADPF in a nutshell (& to do’s)“
- Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten!
Archive
- Juni 2024
- März 2024
- Juli 2023
- April 2023
- März 2023
- Februar 2023
- Dezember 2022
- November 2022
- September 2022
- August 2022
- Juli 2022
- Juni 2022
- Mai 2022
- März 2022
- Januar 2022
- Dezember 2021
- November 2021
- Oktober 2021
- September 2021
- August 2021
- Juli 2021
- Juni 2021
- Mai 2021
- April 2021
- März 2021
- Februar 2021
- Januar 2021
- Dezember 2020
- November 2020
- Oktober 2020
- September 2020
- August 2020
- Juli 2020
- Juni 2020
- Mai 2020
- April 2020
- März 2020
- Februar 2020
- Januar 2020
- Dezember 2019
- November 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Januar 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Januar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- November 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Januar 2015
- Dezember 2014
- November 2014
Meine E-Mails kann ja nur der Empfänger lesen…oder nicht? Tatsächlich ist eine E-Mail im Versand kaum sicherer als eine Postkarte. Darum sollte man E-Mails mit sensiblem Inhalt ende-zu-ende verschlüsseln. Das BSI hat sich in der „Charta zur Stärkung der vertrauenswürdigen Kommunikation“ verpflichtet, einfach zu nutzende, sichere und transparente Verschlüsselungslösungen zu fördern. Tips dazu gibt es auf den Seiten des BSI.
ENDE-ZU-ENDE VERSCHLÜSSELUNG
Die verschiedenen Methoden, um E-Mails Ende-zu-Ende – also mit Verschlüsselung direkt beim Sender und Entschlüsselung beim Empfänger – verschlüsselt zu versenden, lassen sich übergeordnet unterscheiden in die Verschlüsselungsfunktion des E-Mail-Anbieters, Add-Ons für E-Mail-Programme oder die Nutzung einer separaten Verschlüsselungs-Software. Alle genannten Lösungen basieren auf einem der beiden technischen Standards S/MIME oder PGP bzw. GPG. Die beiden Standards sind jedoch untereinander nicht kompatibel. Dies bedeutet, beide Kommunikationspartner müssen den gleichen Standard nutzen.
WIE FUNKTIONIERT DAS?
Bei beiden Verfahren kommt ein sogenanntes Schlüsselpaar zum Einsatz – bestehend aus einem öffentlichen und einem privaten Schlüssel. Wer verschlüsselt kommunizieren möchte, muss zunächst mit seinem Kommunikationspartner die öffentlichen Schlüssel austauschen. Während der öffentliche Schlüssel (auch: Public Key) zur Verschlüsselung eingesetzt wird, ist der private Schlüssel für die Entschlüsselung zuständig.
S/MIME
S/MIME wird von vielen E-Mail-Programmen standardmäßig unterstützt – wer sich ein entsprechendes Zertifikat bei einem Anbieter ausstellen lässt, kann verschlüsselte E-Mails mit jedem Kommunikationspartner, der ebenfalls S/MIME nutzt, austauschen. Beispielsweise die Initiative „Volksverschlüsselung“, bei der Anwender mithilfe eines Programms durch die Schlüsselerzeugung und Einrichtung der Verschlüsselung geführt werden, setzt aktuell auf diesen Standard auf.
PGP UND GPG
PGP/GPG-Programme bieten die Möglichkeit, die erforderlichen Schlüssel in einer separaten Lösung zu erstellen und für den E-Mail-Verkehr zu nutzen. Hier unterstützt etwa die freie Software Gpg4win, deren Ursprung in einem vom BSI beauftragten Kryptografie-Werkzeugpaket liegt. Zudem wird eine Verschlüsselung nach diesem Standard zum Beispiel von den Internet- und E-Mail-Anbietern web.de und GMX kostenfrei angeboten und ist dort in wenigen Klicks zu aktivieren.
DIGITALE SIGNATUREN
Die meisten Verschlüsselungslösungen bieten darüber hinaus die Möglichkeit, E-Mails mit einer digitalen Signatur zu versehen. Anhand dieser kann der Empfänger nach erfolgreichem Schlüsseltausch überprüfen, dass die E-Mail tatsächlich von der erwarteten Person stammt und sie auf ihrem Weg vom Sender zum Empfänger nicht verändert wurde – andernfalls erscheint eine entsprechende Warnung, die digitale Signatur sei nicht gültig. Damit schützt sie zwar nicht vor unbefugten Mitlesern, jedoch werden die Urheberschaft und die Integrität des Inhalts durch sie bestätigt. In Kombination mit einer guten Verschlüsselung kann jedoch die Vertraulichkeit und Authentizität gewährleistet werden.
VERSCHLÜSSELTER TRANSPORT
Ein anderer Ansatz zur Verschlüsselung von E-Mails ist die sogenannte Transportverschlüsselung (Punkt-zu-Punkt-Verschlüsselung), bei der die Übertragungsstrecke einer E-Mail zwischen Sender, den E-Mail Providern und dem Empfänger jeweils durch Verschlüsselung geschützt wird. Sollte das der Fall sein, kann der Nutzer die Transportverschlüsselung in seinem E-Mail Client aktivieren. Eine entsprechende Anleitung hierfür stellt der jeweilige E-Mail Provider zur Verfügung. Darüber hinaus zertifiziert das BSI E-Mail-Diensteanbieter nach der Technischen Richtlinie „Secure E-Mail Transport“. Wer das Zertifikat erhält, hat nachgewiesen, dass er bei der Transportverschlüsselung der E-Mails hohe technische Standards erfüllt. Bei der Übertragung von De-Mails ist eine durchgehende Transportverschlüsselung immer gegeben.
Ähnliche Artikel
Richtige E-Mail...
Im vergangenen Monat überprüfte das Bayerische Landesamt für Datenschutzaufsicht...
- By Martin Henfling
- Datenschutz
Datenschutzerklärung für...
Der Anteil von Nutzern, die heutzutage lieber mit dem Smartphone oder Tablet im Internet...
- By Ingo Kaiser
- Datenschutz
Datenschutz und WhatsApp? Wo...
Der Smartphone-Messenger Anbieter WhatsApp steht immer wieder in der Kritik, es mit dem...
- By Ingo Kaiser
- Datenschutz