Probleme bei der Verschlüsselung von E-Mails Mit PGP und S/Mime sind zwei inkompatible Standards für E-Mail-Verschlüsselung entstanden

Die Bundesregierung möchte Deutschland zum Verschlüsselungsstandort Nummer eins machen. Das Problem ist hierbei, dass mit PGP und S/Mime zwei inkompatible Standards für die Ende-zu-Ende-Verschlüsselung von E-Mails entstanden sind.

Funktionsweise der Ende-zu-Ende Verschlüsselung

Bei der E-Mail-Verschlüsselung wird heute in der Regel eine sogenannte asymmetrische Verschlüsselung eingesetzt. Hierfür wird ein Schlüsselpaar eingesetzt. Was mit einem Passwort verschlüsselt worden ist, kann mit diesem nicht mehr entschlüsselt werden – sondern nur mit einem zweiten zugehörigen Kennwort.

Nach diesem Prinzip funktionieren die beiden wichtigsten Standards für die durchgängige Verschlüsselung von E-Mails. PGP und S/Mime verwenden jedoch verschiede Protokolle. Unterschiedliche Teile der Mail werden verschlüsselt, signiert und unterschiedlich übertragen, sodass zwei inkompatible Standards für die Ende-zu-Ende-Verschlüsselung entstanden sind.

Keine gute Alternative ist die Transportverschlüsselung

Neben diesen beiden Verschlüsselungsmethoden gibt es die Transportverschlüsselung. Hierbei wird eine Mail nur für eine Teilstrecke verschlüsselt, beispielsweise bis zum Postausgangs-Server beim Provider oder zwischen den Servern bei den Providern von Absender und Empfänger. Hier besteht allerdings die Gefahr, dass Angreifer die Mails auf den Servern der Provider abgreifen, da sie hier als Klartexte gespeichert sind. Zudem müssen die Nutzer auf eine Server-Administrierung des Providers vertrauen.

Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44