Drucksache: Entwickler Magazin 5.18: Grundlagen der E-Mail-Verschlüsselung
Im Entwickler Magazin 5.18 ist ein Artikel über die Grundlagen der E-Mail-Verschlüsselung erschienen.
Update 15.10.18:
Den Artikel gibt es jetzt auch online
auf entwickler.de!
Ende des Updates
Eine E-Mail ist wie eine Postkarte in der Briefpost: Wer sie sieht, kann sie lesen. Weshalb man eigentlich nur verschlüsselte Mails verschicken sollte, die dieses unbefugte Lesen verhindern. Zusätzlich (aber auch unabhängig davon) kann man seine Mails mit einer digitalen Signatur vor unerkannten Manipulationen schützen und seine Identität als Absender beweisen.
Die Infrastruktur zur E-Mail-Verschlüsselung ist vorhanden. Das einzige, was fehlt, sind Schlüssel dafür.
Kaum jemand hat einen PGP/GnuPG- oder S/MIME-Schlüssel. Und wenn man kaum Empfänger kennt, denen man verschlüsselte Mails schicken kann, hat man auch keinen Grund, sich selbst einen Schlüssel zu besorgen, um verschlüsselte Mails zu empfangen.
Wie viele Personen kennen Sie, die E-Mail-Verschlüsselung nutzen? Oder überhaupt einen Schlüssel haben? Nicht viele, richtig?
Darum nutzt kaum jemand E-Mail-Verschlüsselung. Trotzdem (oder gerade deshalb) sind die im nächsten Entwickler Magazin beschriebenen EFAIL-Angriffe ein großes Problem. Denn wer heutzutage E-Mail-Verschlüsselung nutzt, hat meist gute Gründe dafür. Was bedeutet: Wo verschlüsselt wird, lohnt sich ein Angriff mit großer Wahrscheinlichkeit.
Zum Glück erfordern die EFAIL-Angriffe eine Manipulation der Mails vor dem Empfang, NSA und Co. können ihre gehorteten Berge verschlüsselter E-Mails darüber also nach wie vor nicht entschlüsseln.
Und hier noch der Link aus dem Artikel:
Trackbacks
Dipl.-Inform. Carsten Eilers am : Mailformate im Überblick: PGP/INLINE
Vorschau anzeigen