E-Mails können wir nur dann verschlüsselt versenden, empfangen und archivieren, wenn sich auch unsere Kontakte auf diese Art der sicheren Kommunikation einlassen. In dieser Serie wird beschrieben, wie wir uns zumindest beim Archivieren von ihnen unabhängig machen können. (Teil 1/3)
Geschätzte Lesezeit für diesen Artikel: 3 Minuten
“Schleichend zum Überwachungsstaat” – so der Titel eines aktuellen Spiegel-Beitrags zum Ausbau der staatlichen Überwachungsmöglichkeiten in Deutschland (erfahre mehr). Ohne Zweifel nimmt die Überwachung der Bürger auch hierzulande rasant zu, auch und gerade im Bereich der digitalen Kommunikation. In vielen Bereichen sind wir der Datenschnüffelei jedoch nicht uneingeschränkt ausgeliefert. So gilt die Nutzung von E-Mail-Verschlüsselung seit Jahren als extrem wirksame Möglichkeit, um die Inhalte von E-Mails vor fremden Blicken zu schützen. Bei dem Angriff auf Yahoo haben wir gesehen, wie wichtig das sein kann (erfahre mehr). Wir sind also gut beraten, wenn wir davon ausgehen, dass wir auch selbst irgendwann von einem solchen Angriff betroffen sein werden. Gut, wenn dann wenigstens der Inhalt unserer E-Mails geschützt ist.
Die Sicherung der Nutzer-Accounts ist natürlich zuallererst die Aufgabe unserer E-Mail-Anbieter. Aber auch wir selbst können eine Menge tun. Die drei wichtigsten Maßnahmen sind:
- Verwende lange Passwörter bzw. Passphrases (erfahre mehr)
- Verwende für jeden Online-Dienst eine andere Passphrase (erfahre mehr)
- Aktiviere die 2-Faktor-Authentifizierung (falls verfügbar) (erfahre mehr)
Was aber, wenn ein Angreifer es doch schaffen sollten, unser Passwort zu erbeuten und in unseren Account einzudringen? Dann hat er die Möglichkeit, unsere gesamte (!) dort gespeicherte E-Mail-Korrespondenz einzusehen. Das sind in den meisten Fällen tausende, wenn nicht zehntausende Nachrichten. Und wenn er das möchte, kann er diese der ganzen Welt zugänglich zu machen. Letzteres nennt man “organizational doxing”, eine Form des Datenmissbrauchs, die sich zunehmender Beliebtheit erfreut (erfahre mehr).
Angesichts dieser Bedrohungslage wäre also sinnvoll, in jedem E-Mail-Account für eine weitere, innere Barriere zu sorgen. Bei einem Hack wäre das dann ein wenig so, als würde ein Meisterdieb mit viel Mühe in ein gut gesichertes Haus eindringen – nur um dann vor einem extrem stabilen Panzerschrank zu stehen. Genau das ist der Vorteil von verschlüsselten E-Mails: Ihren Inhalt können Angreifer auch dann nur als Zeichensalat sehen, wenn sie unseren Account gehackt haben.
Bei den beiden gängingen Verschlüsselungsverfahren, PGP und S/MIME, müssen jedoch immer beide Kommunikationspartner mitmachen, damit eine E-Mail verschlüsselt werden kann. Bedauerlicherweise ist die Bereitschaft dazu aber weiterhin wenig verbreitet. Daran haben weder staatliche Überwachungsprogramme noch zahlreiche groß angelegte Hackerangriffe etwas ändern können. In der Regel sind wir daher gezwungen, unsere E-Mails unverschlüsselt zu verschicken, auch wenn wir das gerne ändern würden – die Mehrzahl unserer Kommunikationspartner lässt uns keine Wahl.
Und so empfangen und versenden wir weiterhin Massen von E-Mails, die dann oft jahrelang unverschlüsselt in unserem Account archiviert werden. Eine wahre Freude für Hacker, denen es gelingt, an unser Passwort zu gelangen (z. B. über einen Keylogger).
Wäre es daher nicht ein großer Gewinn, wenn wir alle empfangenen und verschickten Nachrichten in unseren Accounts verschlüsselt speichern könnten – ganz unabhängig davon, ob unsere Kommunikationspartner sich ebenfalls auf E-Mail-Verschlüsselung einlassen oder nicht?
Wie das geht, steht in den Teilen zwei und drei dieser Serie.
Findest Du diesen Beitrag interessant?
→ Teile ihn mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat) oder abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)
→ Unterstütze diese Seite mit einer Spende (klicke oben rechts auf „Donate”)
In vier Schritten zum sicheren E-Mail-Archiv (1/3) by Jochen Plikat is licensed under CC BY-NC-ND 4.0
Bildnachweis: Neo-urban Laptop by markusspiske is licensed under CC0 Public Domain
0 Gedanken zu “In vier Schritten zum sicheren E-Mail-Archiv (1/3)”