Skip to content

Drucksache: Entwickler Magazin 5.18: Grundlagen der E-Mail-Verschlüsselung

Im Entwickler Magazin 5.18 ist ein Artikel über die Grundlagen der E-Mail-Verschlüsselung erschienen.

Eine E-Mail ist wie eine Postkarte in der Briefpost: Wer sie sieht, kann sie lesen. Weshalb man eigentlich nur verschlüsselte Mails verschicken sollte, die dieses unbefugte Lesen verhindern. Zusätzlich (aber auch unabhängig davon) kann man seine Mails mit einer digitalen Signatur vor unerkannten Manipulationen schützen und seine Identität als Absender beweisen.

Die Infrastruktur zur E-Mail-Verschlüsselung ist vorhanden. Das einzige, was fehlt, sind Schlüssel dafür.

Kaum jemand hat einen PGP/GnuPG- oder S/MIME-Schlüssel. Und wenn man kaum Empfänger kennt, denen man verschlüsselte Mails schicken kann, hat man auch keinen Grund, sich selbst einen Schlüssel zu besorgen, um verschlüsselte Mails zu empfangen.

Wie viele Personen kennen Sie, die E-Mail-Verschlüsselung nutzen? Oder überhaupt einen Schlüssel haben? Nicht viele, richtig?

Darum nutzt kaum jemand E-Mail-Verschlüsselung. Trotzdem (oder gerade deshalb) sind die im nächsten Entwickler Magazin beschriebenen EFAIL-Angriffe ein großes Problem. Denn wer heutzutage E-Mail-Verschlüsselung nutzt, hat meist gute Gründe dafür. Was bedeutet: Wo verschlüsselt wird, lohnt sich ein Angriff mit großer Wahrscheinlichkeit.

Zum Glück erfordern die EFAIL-Angriffe eine Manipulation der Mails vor dem Empfang, NSA und Co. können ihre gehorteten Berge verschlüsselter E-Mails darüber also nach wie vor nicht entschlüsseln.

Und hier noch der Link aus dem Artikel:

Carsten Eilers

Trackbacks

Dipl.-Inform. Carsten Eilers am : Mailformate im Überblick: PGP/INLINE

Vorschau anzeigen
Im Entwickler Magazin 5.2018 habe ich die Grundlagen der E-Mail-Verschlüsselung beschrieben, und im Entwickler Magazin 6.2016 folgt eine Beschreibung der EFAIL-Schwachstellen. Um die besser verstehen zu können ist etwas Hintergrundwissen