Je mehr Details in der NSA-Affäre ans Licht kommen, desto unsicherer fühlen sich Nutzer des Internets was ihre persönlichen Daten betrifft. Ein wichtiger Aspekt in diesem Zusammenhang sind private E-Mails. Gerade bei diesen handelt es sich oft um Inhalte, die man nicht mit einer größeren Anzahl von Lesern sondern nur mit dem eigentlichen Empfänger teilen möchte. Deshalb wird das Thema Verschlüsselung im Zusammenhang mit Mailverkehr ein immer wichtigeres.
Viele Wege führen zum Ziel
In Sachen E-mail Verschlüsselung gibt es eine Reihe unterschiedlicher technischer Ansätze. Alle haben als Ziel gemeinsam, das unbefugte Mitlesen von Dritten wirksam zu verhindern. Den klassischen Ansatz bilden dabei Client basierte E-mail Verschlüsselungen. Hierbei wird die E-mail von Seiten des Senders mithilfe des öffentlichen Schlüssels des Empfängers verschlüsselt und zusätzlich mit der digitalen Signatur des Senders versehen. Die Entschlüsselung erfolgt anhand des Empfänger-Schlüssels und die Signatur wird anhand des öffentlichen Schlüssels des Senders überprüft. Hiervon unterscheiden sich serverbasierte Verschlüsselungen insoweit, als das Verschlüsseln vom jeweiligen E-mail Server des Versenders übernommen wird. Die Entschlüsselung der Nachricht und die Überprüfung der Signatur wird im Anschluss durch den vom Empfänger verwendeten E-mail Client übernommen.
Video: SO funktioniert die E-Mail Verschlüsselung
Das Arbeiten mit Passwörtern
Eine weitere Variante des Verschlüsselns durch den jeweiligen Server basiert auf dem Prinzip, dass sowohl das Verschlüsseln und Signieren als auch die Aufschlüsselung und Überprüfung der Signaturen auf beiden Seiten durch E-mail Server vorgenommen wird. Eine weitere Möglichkeit stellt der Schutz von E-mails durch die Verwendung von Passwörtern dar. Die technischen Details dieser Vorgehensweise näher zu erläutern würde den Rahmen dieses Artikels bei weitem sprengen. Die Vorteile dieser Vorgehensweise liegen jedoch auf der Hand. Zum einen sind keine besonderen Zertifikate auf Empfängerseite notwendig, um eine verschlüsselte Nachricht lesen zu können. Zum anderen erfordert diese Lösung keinerlei zusätzlichen technischen Aufwand, da das Vorhandensein eines Web-Browsers sowie eines PDF-Readers auf dem jeweiligen Rechner genügen.
Der Sinn von Verschlüsselungen
Das Maß an Aufwand, welches für Verschlüsselungen von Nachrichten aufgebracht wird, sollte sich immer am Grad der Sensibilität der darin enthaltenen Informationen richten. Für private E-mails genügen daher in der Regel einfache Lösungen, wie sie von Free-mail Servern im Internet bereits vielfach angeboten werden. Jedoch gibt es jenseits dieser privaten Sphäre bei der es im Wesentlichen um den Schutz derselben geht auch Anwendungsbereiche für E-mails bei welchen es in entscheidendem Maße auf die Integrität von übermittelten Nachrichten ankommt. Gerade im wirtschaftlichen Bereich werden vielfach sensible Daten versandt deren Ausforschung im Rahmen der Wirtschaftsspionage zu Schäden in Millionenhöhe führen kann. In diesen Bereichen macht es durchaus Sinn einen höheren Aufwand hinsichtlich der Verschlüsselung von Nachrichten zu betreiben.
Gesetzliche vorgeschriebene E-mail Verschlüsselung
In bestimmten Fällen ist die Verschlüsselung von Nachrichten sogar alternativlos, da diese gesetzlich vorgeschrieben ist. Zwar machen die Gesetze in der Regel keine klaren technischen Vorgaben, legen für Behörden und öffentlich finanzierte Bildungsträger aber bestimmte Grundsätze hinsichtlich des Datenschutzes fest. Da auch Behörden und andere öffentliche Stellen einen Großteil ihrer Korrespondenz per E-mail abwickeln, besteht in diesem Bereich ein hoher Bedarf an entsprechenden technischen Lösungen im Hinblick auf E-mail Verschlüsselung sowohl auf Sender- als auch Emfpängerseite.
Ebenfalls interessant: Hilfe für geplagte Internetuser: So entfernen Sie sicher Toolbars und Adware
Titelbild: © iStock.com/xxx