Your browser does not support language switching via CSS tags, such that the texts are shown simultaneously in all available languages. Please upgrade to a more standards compliant browser (and in particular, better not use Internet Exploder version 7 or below).

Empfehlungen für sichere E-Mails

Recommendations for secure emailing

Diese Seite ist noch im Aufbau... TBD

E-Mail-Sicherheit beginnt schon damit, bei welchem Dienstanbieter (email provider) man sein Mailkonto hat. Am Besten wäre dazu ein eigener Mailserver, aber das ist für die allermeisten Leute technisch zu aufwendig. Zweite Wahl ist ein Anbieter aus Deutschland, Österreich oder der Schweiz, wo man hoffen kann, dass der sich zumindest größtenteils an strenge mitteleuropäische Datenschutzvorschriften hält. Generell nicht zu empfehlen sind in dem Zusammenhang Dienste aus den USA, insbesondere Google, Microsoft, Yahoo und AOL. Eine gute Übersicht der wichtigsten kostenlosen Anbieter mit ihren Vor- und Nachteilen bietet zum Beispiel netzwelt.de. Ich empfehle da meist GMX, wobei man allerdings vorsichtig sein sollte, nicht auf Lockvogel-Angebote wie GMX ProMail hereinzufallen, die nur anfangs kostenlos sind. Außerdem bekommt man auf der Webmail-Oberfläche und auch per "Newsletter" extrem viel Werbung.

Wer E-Mails und andere elektronische Nachrichten gegen Abhören sichern will, sollte sichere Kanäle verwenden oder besser ihren Inhalt selbst verschlüsseln.

Sichere Kanäle
E-Mails werden vom Absender (also z.B. vom heimischen PC) zunächst auf den SMTP-Server des jeweiligen Providers versendet, dann an den Mailserver des Empfängers (schrittweise) weitervermittelt und von dort vom Empfänger (per POP, IMAP oder HTTP) abgeholt. Es ist gute Praxis, die Verbindung zum Mailserver sowohl zum Versenden als auch zum Empfangen in gesicherter Form zu wählen, also einen mit SSL bzw. TLS abgesicherten Kanal zu verwenden. Das gilt insbesonder für mobilen Zugriff, also z.B. vom Laptop oder Smartphone aus. Die meisten Mail-Provider bieten inzwischen diese Option. Aktuell gibt es auch eine Initiative deutscher Mail-Provider, auch die Verbindungen zwischen ihren Mailservern kryptographisch abzusichern. Leider hilft das nur teilweise, denn man muss weiterhin allen Servern (und ihren Betreibern) vertrauen, bei denen die Mails zwischendurch in unverschlüsselter Form vorliegen. Besonders kritisch sind hier US-amerikanische Provider zu sehen, die von den US-Geheimdiensten direkt angezapft werden und wo damit die Transport-Verschlüsselung praktisch nutzlos ist.
Inhaltsverschüsselung
Wesentlich sicherer ist es, wenn der Absender den Nachrichten-Inhalt direkt für den gewünschten Empfänger verschlüsselt, so dass sie nur von diesem (und von niemand sonst, auch nicht auf den bei der Übertragung beteiligten Mailservern) entschlüsselt werden können. Leider muss man sich dann aber um die Verschlüsselungsverfahren und die Verwaltung der verwendeten Schlüssel selbst kümmern. Im Wesentlichen sind zwei Verfahren gebräuchlich und werden von Mailanwendungen (z.B. Outlook und Mozilla Thunderbird) mehr oder weniger gut unterstützt: PGP und S/MIME.. Konkrete Anleitungen dazu gibt es online viele, z.B. für PGP, für S/MIME oder auch für beides. Oftmals wird behauptet, dass man sich zur Verwendung von S/MIME ein offizielles Schlüssel-Zertifikat z.B. von VeriSign erstellen lassen muss, aber man kann sich diese auch selbst erzeugen oder einen IT-versierten Freund darum bitten.
Mehr zu dem Thema z.B. auf der Seite "E-Mail Sicherheit" der GI.

backZurück
-----------------------------------------------------------------------------------------------
[Valid HTML5] URL: http://David.von-Oheimb.de/perlen/email/ Last modified: Fri Nov 6 00:06:25 CET 2020