Unter den gegebenen Umständen, Stichwort NSA, Prism, Tempora und Co., denkst auch du vielleicht mal darüber nach, deine E-Mails verschlüsselt zu versenden. Wie funktioniert das, wie sicher ist diese Verschlüsselung und wie groß wird der Aufwand?
Die Sicherheit verschiedener Verschlüsselungsverfahren haben wir in diesem Blog bereits öfter behandelt. Im Zusammenhang mit E-Mail-Verschlüsselung dürften besonders die Artikel über Diffie-Hellman und SSL für dich interessant sein. Diese gehen besonders auf die Sicherheit der für den E-Mailverkehr wichtigen Verschlüsselungsverfahren ein. Ein weiterer Verschlüsselungsstandard den wir in diesem Block noch nicht vorgestellt haben, welcher aber als einer der meist verwendet und empfohlenen gilt ist S/MIME.
Was kann S/MIME genau?
S/MIME ist ein Verschlüsselungsstandard, der E-Mails mit einem auf eure E-Mail ausgestellten X.509-Zertifikat signiert und dadurch eindeutig die Herkunft und euch als Autor für den Empfänger eurer Email belegt. Um die Kommunikation zu verschlüsseln, bedient sich S/MIME an eben diesem Zertifikat, welches vorher zwischen euch und eurem Gegenüber, dem ihr eine verschlüsselte E-Mail schicken wollt, bereits ausgetauscht sein muss.
„Verschlüsselung ist Bürgerpflicht“
Phil Zimmermann, Erfinder des Programmes PGP und bekannter Kryptograph, sagte diesen Satz kürzlich im Zusammenhang mit der NSA-Affäre. Doch warum sollten das so sehen? Nicht jede Information ist sensibel, und Verschlüsselung erfordert in der Einrichtung eine gewissen Investition von Zeit, aber das Verschlüsselung zur akzeptierten Norm wird ist ein lohnenswertes Ziel.
In der Cloud
Die Cloud als zentraler Mail & Zertifikats-Speicher ist der richtige Weg in die Richtung Verschlüsselung deutlich komfortabler zu gestalten. Es gibt bereits viele fertige Produkte in dieser Richtung welche in Verbindung mit einem geeigneten Mail Clienten wie Zimbra bereits ein hohes Maß an Sicherheit gewährleisten können.