E-Mails verschlüsselt senden: keine praktikable Lösung in Sicht

Wer E-Mails verschlüsseln möchte, fühlt sich oft wie in der digitalen Steinzeit. ZDNet zeigt Wege auf, wie man Mails trotzdem sicher verschickt, und erläutert die Gründe, warum im Browser alles so einfach, bei E-Mail jedoch so schwierig ist.

Aus Gründen des Datenschutzes und zur Verhinderung von Identitätsdiebstahl gibt es heute wohl kaum ein dringenderes Problem zu lösen als die Verschlüsselung von E-Mails. Während man beim Surfen selbstverständlich eine verschlüsselte Verbindung nutzen kann, gehen E-Mails in der Regel unverschlüsselt vom Absender zum Empfänger. Auf den ersten Blick erscheint es unverständlich, warum keine Möglichkeit besteht, über eine einfache Option eine Verschlüsselung von E-Mail zu erzwingen. Doch dafür gibt es gleich eine Reihe technischer Gründe.

Anders als beim Surfen im Web baut sich beim Senden von E-Mail keine direkte Verbindung zwischen Absender und Empfänger auf. Klickt man auf eine Webseite, deren Server derzeit offline ist, so erhält man eine Fehlermeldung. Würde das gleiche Prinzip bei E-Mail angewandt, so ließe sich eine E-Mail nur dann verschicken, wenn der Empfänger online ist und sein E-Mail-Programm geöffnet hat.

Dies ist offensichtlich keine praktikable Lösung ist. Der E-Mail-Versand geschieht daher nach dem Store-and-Forward-Prinzip. Rein theoretisch wäre es ausreichend, wenn ein E-Mail-Client jede E-Mail beim Mailserver des Empfängers direkt ablieferte. In der Regel verschickt man jede Nachricht jedoch zunächst an den eigenen SMTP-Server. Bei privaten E-Mail-Anschlüssen stellt ihn normalerweise der Provider bereit. Unternehmen haben meist eigene SMTP-Server, um sicherzustellen, dass firmeninterne E-Mails das Intranet erst gar nicht verlassen.

Das hat vor allem historische Gründe. E-Mail ist eine sehr alte Anwendung im Internet und sogar älter als das Internet selbst. In den Anfangsjahren des Internet gab es mehrere konkurrierende Netzwerke. Dazu zählten beispielsweise Bitnet und UUCP. Das UUCP-Netz bestand aus Unix-Rechnern, die sich per Telefonmodem in regelmäßigen Abständen anriefen und so Dateien und E-Mails austauschten. Dass ein E-Mail-Client im Internet direkt Mails an einen Rechner des UUCP-Netz sandte, war schon verbindungstechnisch gar nicht möglich.

Heute gibt es faktisch nur noch das Internet als Transportnetz für E-Mails. E-Mail-Adressen wie user@node.uucp oder user%node.bitnet@interbit.cren.net existieren nicht mehr. Ein E-Mail-Client könnte also leicht die MX-Records für eine Domain selbst auslesen und die E-Mail direkt an den Server des Empfängers senden. Dabei ließe sich eine Verschlüsselung problemlos sicherstellen. Wenn der SMTP-Servers des Empfängers keine Verschlüsselung beherrscht, könnte der E-Mail-Client eine Rückmeldung an den Benutzer geben, dass die Kommunikation nur unverschlüsselt oder gar nicht funktioniert.

Diese Methode hat allerdings einen Haken. Die überwiegende Mehrheit der SMTP-Server nimmt keine E-Mails mehr von IP-Adressen an, die bei den großen Blacklistern, etwa Spamhaus.org, als "residential" geführt werden. Dazu gehören die Adressräume der überwiegend von Privatpersonen und Sohos genutzten Internetanbieter. Das ist notwendig, um der Spamflut durch von Botnetzen übernommenen privaten PCs Herr zu werden, bedeutet aber letztendlich ein E-Mail-Verbot für Unschuldige, zumindest was den direkten Versand an den Server des Empfängers betrifft.

Themenseiten: Big Data, Datendiebstahl, Datenschutz, E-Mail, Kommunikation, Privacy, Security-Praxis, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu E-Mails verschlüsselt senden: keine praktikable Lösung in Sicht

Kommentar hinzufügen
  • Am 29. Januar 2009 um 9:29 von Daniela Moser

    Sichere Mail-Kommunikation möglich
    Von der Schweizerischen Post gibt es eine Lösung die auf einer sicheren Mailplattform basiert und sichere und vertrauliche E-Mail Kommunikation bis auf den Desktop des Empfängers möglich macht.

    http://www.incamail.ch/

    Registrierung auch für Nutzer aus Deutschland möglich. Die Lösung setzt auf dem Secure Messaging Service von PrivaSphere (www.privasphere.com) auf.

    • Am 25. Februar 2009 um 13:34 von Ano

      AW: Sichere Mail-Kommunikation möglich
      Auch hier braucht man eine Extra Kommunikationsstrecke für die PIN.

  • Am 29. Januar 2009 um 11:02 von Beat Weber

    Studie: TLS-fähige Mailserver .ch und .li
    Im Kommentar zum Artikel "E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft" vom 23. September 2008 habe ich bereits auf diese interessante Studie hingewiesen, die zeigt, dass TLS Verschlüsselung in der Praxis faktisch kaum vorkommt.

    siehe auch: http://security.hsr.ch/docs/IW18_KH_EMAIL.pdf

    siehe:

    http://www.zdnet.de/sicherheit_in_der_praxis_e_mail_provider_im_praxistest_verschluesselung_oft_mangelhaft_story-39001543-39196494-1.htm

  • Am 30. Januar 2009 um 10:23 von joya

    Das Zauberwort heißt Docuprotection
    Es gibt eine Professionelle und sichere Lösung, die einem auch eine 100% Datenauslieferung garantieren.

    http://www.docuprotection.de/connect/connect.html

    Die Firma DOCUPROTECTION hat sich für Datensicherheit und sichere Datenübertragung spezialisiert.

    Ich schließe mich einem meinen Vorredner: WAS NICHTS KOSTET, TAUGT AUCH NICHTS.

    Und auch bei der Datensicherheit sollte man auf keine Open-Source Lösungen einsetzten.

    • Am 4. Februar 2009 um 19:31 von leser

      AW: Das Zauberwort heißt Docuprotection
      man sollte gerade auf open source setzen, da hier sichergestellt werden kann, dass keine backdoors eingebaut wurden

    • Am 5. Februar 2009 um 13:40 von Tom

      AW: Das Zauberwort heißt Docuprotection
      das eine (open source) hat mit dem anderen (zuverlässigkeit) nix zu tun. viel wichtiger als technische lösungen (die existieren zu hauf) ist die bedürfnisanalyse und saubere prozesse. key mgmt ist eine schwierigkeit beim thema "secure email", das unbedingt genau betrachtet werden muss.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *