In vier Schritten zum sicheren E-Mail-Archiv (2/3)

E-Mails können wir nur dann verschlüsselt versenden, empfangen und archivieren, wenn sich auch unsere Kontakte auf diese Art der sicheren Kommunikation einlassen. In dieser Serie wird beschrieben, wie wir uns zumindest beim Archivieren von ihnen unabhängig machen können. (Teil 2/3)

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

In dieser Serie geht es um die Frage, wie wir alle E-Mails, die auf den Servern unseres Anbieters gespeichert sind, nach dem PGP- oder S/MIME-Standard verschlüsseln und so vor Angriffen schützen können (erfahre mehr in Teil 1).

Prinzipiell sind dafür mehrere Möglichkeiten denkbar:

  1. Die einfachste Lösung wäre, dass wir alle E-Mail-Verschlüsselung benutzen. Aber – ach! – auch massive staatliche Überwachungsprogramme und groß angelegte Hacks von E-Mail-Servern haben bisher bei den Nutzern zu keinem nennenswerten Umdenken geführt.
  2. Es wäre ebenfalls denkbar, die Nachrichten auf der Ebene der E-Mail-Clients zu verschlüsseln (Thunderbird, Outlook, etc.). Die (noch zu programmierende) Regel für diese Programme würde lauten: „Falls du eine unverschlüsselte Nachricht empfängst oder sendest, verschlüssele sie mit dem öffentlichen Teil meines Schlüssels bzw. Zertifikats. Speichere die verschlüsselte Version, lösche die unverschlüsselte Version der Nachricht.“ Der Vorteil dieser Variante wäre, dass sie unabhängig von E-Mail-Anbietern funktionieren würde. Der Nachteil wäre, dass sie idealerweise auf jedem Gerät funktionieren müsste und auf jedem Gerät separat zu konfigurieren wäre. Bisher gibt es weder Clients noch Add-Ons zur Umsetzung dieser Idee.
  3. Die dritte Möglichkeit ist bei ausgewählten E-Mail-Anbietern schon heute verfügbar. Dabei handelt es sich um die so genannte Posteingangsverschlüsselung.

Die Posteingangsverschlüsselung beruht auf dem in Punkt 2. skizzierten einfachen Gedanken, dass alle ankommenden Nachrichten automatisch mit dem öffentlichen Schlüssel bzw. Zertifikat des Empfängers verschlüsselt werden, allerdings nicht vom Client, sondern bereits auf dem Server. Auch hier wird die ursprüngliche unverschlüsselte Version der Nachricht gelöscht. Nur der Empfänger ist dann mit seinem privaten Schlüssel (bzw. Zertifikat) in der Lage, die E-Mail zu öffnen.

Meines Wissens bieten aktuell zwei E-Mail-Anbieter diese Option an, nämlich die mehrfach ausgezeichneten Berliner Dienste Posteo und mailbox.org (erfahre mehr; ich freue mich über Hinweise auf weitere Anbieter!).

Mailbox.org bewirbt die Posteingangsverschlüsselung mit folgenden Worten:

Eine echte Innovation: 2014 hat mailbox.org als erster E-Mail-Provider eine Methode entwickelt, mit der Sie alle eingehenden E-Mails noch nachträglich mit Ihrem öffentlichen PGP-Key verschlüsseln können. – Die meisten Nutzer speichern Ihre E-Mails jahrelang. Schön zu wissen, dass im Falle des Falles niemand die Inhalte lesen kann.

Auch Posteo bietet diese Möglichkeit. Alternativ zum PGP-Key kann hier aber auch das S/MIME-Zertifikat genutzt werden (lies hier einen Vergleich zwischen diesen beiden Standards).

Neben dem Schutz unserer gespeicherten Nachrichten hat die Posteingangsverschlüsselung noch einen weiteren Vorteil: Falls sich jemand Zugang zu unserem E-Mail-Account verschafft, kann er normalerweise auch weitere Konten kapern, die mit unserem E-Mail-Account verknüpft sind (z. B. Facebook, Twitter, usw.) – ganz einfach über die Passwort-Reset-Funktion dieser Konten. Das wird durch die Posteingangsverschlüsselung wirksam verhindert.

Trotzdem bleibt auch bei aktivierter Posteingangsverschlüsselung zunächst etwa die Hälfte der Nachrichten in unserem E-Mail-Account unverschlüsselt, nämlich die versendeten Nachrichten. Wenn es sich bei ihnen um Antworten auf zuvor empfangene Nachrichten handelt, enthalten sie meistens auch die Originalnachricht als Zitat. Die Posteingangsverschlüsselung wird in diesen Fällen ausgehebelt.

Es gibt aber eine Möglichkeit, auch die gesendeten Nachrichten verschlüsselt zu archivieren. Welche das ist, steht in Teil drei dieser Serie.

Findest Du diesen Beitrag interessant?
→ Teile ihn mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat) oder abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)
→ Unterstütze diese Seite mit einer Spende (klicke oben rechts auf „Donate“)

In vier Schritten zum sicheren E-Mail-Archiv (2/3) is licensed under CC BY-NC-ND 4.0
Bildnachweis: Neo-urban Laptop by markusspiske is licensed under CC0 Public Domain