E-Mails: Verschlüsselung mit S/MIME

Schlüssel zu mehr Privatheit

Seite 1 von 8

Nächsten Inhalt anzeigen
KONSUMENT 9/2014 veröffentlicht: 28.08.2014

Inhalt

Hinsichtlich ihrer Anonymität sind E-Mails mit Postkarten vergleichbar. Für weniger Öffentlichkeit müssen Sie aktiv eine Verschlüsselung einrichten.

Nutzer von GMX- oder Web.de-Adressen werden sich vielleicht erinnern, dass sie vor einigen Monaten mit Informationen bombardiert wurden, die sich auf die verpflichtende Einführung der SSL-Verschlüsselung (Secure Sockets Layer) bezogen. Handeln mussten aber nur jene User, die ihre Mails nicht online über Webmail oder eine Mail-App, sondern lokal über einen E-Mail-Client (E-Mail-Programm) verwalteten. Mit ein paar Einstellungsänderungen war die Sache erledigt. Doch was steckte dahinter?

Bei anderen längst Standard

Was die Initiative „E-Mail made in Germany“ bis heute wohlweislich verschweigt, ist die Tatsache, dass SSL bei vielen anderen Anbietern (darunter auch die sonst viel gescholtenen amerikanischen Konkurrenten) schon längst zum Standard gehört und man nun spät aber doch nachgezogen hat. Alles paletti, möchte man meinen, doch dem ist nicht so.

Nur Transportwege verschlüsselt

Bei SSL (in der aktuellen Version auch mit TLS – Transport Layer Security bezeichnet) handelt es sich rein um die Verschlüsselung der Transportwege, vom Computer des Absenders zum Server des Mailanbieters, von dort oft weiter zum Server eines anderen Anbieters und schließlich zum Empfänger der Nachricht. Das relativ einfach durchzuführende Abhören von Datenströmen, z.B. an einem öffentlichen Hotspot, wird so unterbunden.

Für Anbieter und Behörden einsichtig

Auf den Anbieterservern selbst liegen die E-Mails allerdings – vergleichbar mit Postkarten – im Klartext vor und sind sowohl vom Anbieter als auch z.B. von einer Behörde, welche die Herausgabe der Daten einfordert, ohne Weiteres lesbar. Die Bereitschaft von Google, Microsoft & Co zur Zusammenarbeit mit den amerikanischen Behörden auf Basis des 2001 zur Terrorbekämpfung in Kraft getretenen Gesetzespakets namens „Patriot Act“ ist ja kein Geheimnis – und auch dass Google systematisch die Mails aller Gmail-Nutzer scannt, um daraus Informationen für personalisierte Werbeschaltungen zu generieren (Microsoft verspricht in den aktuellen Nutzungsbedingungen ausdrücklich, dies nicht zu tun).

Die folgenden Seiten dieses Artikels sind kostenpflichtig.

Falls Sie Abonnent sind, melden Sie sich bitte an:
 
Falls Sie kein Abonnent sind, wählen Sie bitte eine der folgenden Optionen:

KONSUMENT-Abo

52 Euro: 12 Hefte + Online-Zugang  Mehr dazu

KONSUMENT-Online-Abo

25 Euro: 12 Monate Online-Zugang  Mehr dazu

Online-Tageskarte

5 Euro: 24 Stunden Online-Zugang  Mehr dazu

Bewertung

Wertung: 4 von 5 Sternen
3 Stimmen

Kommentare

  • Alternativen zu S/MIME
    von REDAKTION am 28.10.2014 um 15:18
    Ein Leser hat uns auf Folgendes hingewiesen: „Bei den Begriffen PGP, OpenPGP und GnuPG (nicht GnuPGP) sind Ihnen Verwechslungen passiert. PGP ist die kommerzielle Variante, da bei einigen Verschlüsselungen patentierte Algorithmen verwendet werden. Die freie und quelloffene, somit aus datenschutztechnischer Sicht zu bevorzugende, Variante ist OpenPGP. GnuPG wiederum ist ein - ebenfalls freies und quelloffenes - Programm, welches den OpenPGP-Standard implementiert.“ Tatsächlich ist uns im Artikel eine Verwechslung unterlaufen. Wir bedanken uns für den Hinweis und haben die entsprechenden Korrekturen bereits vorgenommen. Ihr KONSUMENT-Team
  • iOS - OpenPGP
    von REDAKTION am 23.09.2014 um 08:13
    @GeHuNi: Vielen Dank für die Ergänzung. Der Hinweis auf die verwendete App löst das Rätsel. Ihr KONSUMENT-Team
  • iOS - OpenPGP
    von GeHuNi am 22.09.2014 um 21:55
    Es ist schon richtig, dass auf einem iOS-Gerät zur Ver-/Entschlüsselung von OpenPGP-verschlüsselten Mails eine separate App erforderlich ist. Weshalb Ihnen der Import der Schlüssel per von mir beschriebener Methode aber nicht gelungen ist, kann ich nicht sagen. Es wird wohl an der App gelegen haben, denke ich. Ich habe hier nur eine im Einsatz: iPGMail (Ich hatte die App - da kostenpflichtig (1,99 US$) bewusst nicht genannt, um nicht in Gefahr zu geraten, der Schleichwerbung verdächtigt (und somit gelöscht) zu werden) Damit ist es mir sehr wohl und auf Anhieb gelungen, meine privaten und sämtliche öffentlichen Schlüssel meiner E-Mail-Partner auf mein iPhone zu importieren. Allerdings muss schon gesagt werden, dass das Thema verschlüsselte Mails auf einem iOS-Gerät schon relativ kompliziert zu bewerkstelligen (die App ist derzeit auch nur in Englischer Sprache verfügbar) und für "Otto-Normalverbraucher" somit eher nicht zu empfehlen ist.
  • Mac und iPhone
    von REDAKTION am 04.09.2014 um 14:39

    Wir haben uns mit S/MIME beispielhaft für eine Möglichkeit der E-Mailverschlüsselung entschieden. Auch bei der Verwendung von GPGtools besteht die Voraussetzung, dass das Gegenüber dieselbe Verschlüsselungstechnik verwendet (OpenPGP). Für Windows wäre dann die Installation von Gpg4win notwendig.

    Die Dateifreigabe am iPhone funktioniert nur unter der Voraussetzung, dass man eine App installiert hat, welche die Dateifreigabe unterstützt. Das zusätzliche Problem dabei ist, dass man die Datei mit dem Schlüssel zwar aufs iPhone kopieren kann, die Apps aber nicht in der Lage sind, diese zu öffnen, weil sie das Format nicht erkennen. Uns ist es jedenfalls nicht gelungen, den Schlüssel auf diesem Wege erfolgreich zu installieren.

    Ihr KONSUMENT-Team

  • Was den Mac anbelangt: unvollständig/nicht ganz korrekt.
    von GeHuNi am 01.09.2014 um 20:54
    Erstens gibt es für den Mac mit den GPGtools (https://gpgtools.org/gpgmail/index.html) einen erheblich einfacheren Einstieg in die Welt der Verschlüsselung als die genannten und zweitens ist die Aussage "und speziell wieder beim iPhone funktioniert dies ... nur über ebenfalls unsichere Umwege" nicht korrekt: Es gibt sehr wohl einen sicheren Weg (ohne Drahtlostechniken oder das Internet) um Daten von einem Computer auf ein iPhone zu übertragen. Dazu lese man hier nach: https://support.apple.com/kb/HT4094?viewlocale=de_DE
KONSUMENT-Lebensmittel-Check