Verschlüsselte Ablage

Mail-Eingang mit Mailbox.org und Posteo verschlüsseln

Praxis & Tipps | Praxis

Die deutschen Provider Mailbox.org und Posteo bieten dem Anwender eine PGP-Verschlüsselung aller eingehenden Mails. Das Plus an Sicherheit wird mit einem Minus in den Punkten Komfort und Bedienbarkeit erkauft.

Die beiden deutschen Mail-Provider Posteo und Mailbox.org bieten ihren Nutzern optional eine PGP-Verschlüsselung aller eingehenden Nachrichten an. Die dauerhaft im Posteingang gespeicherten Mails sind dann so verschlüsselt, dass nur noch der Benutzer mit seinem geheimen PGP-Schlüssel diese lesen kann. Perfekte Sicherheit bietet aber auch dieses System nicht. Der Transport vom Absender zu dessen SMTP-Server und im nächsten Schritt zum Mail-Server des Empfängers findet zwar in der Regel verschlüsselt statt, die Mail liegt aber unverschlüsselt im Gesendet-Ordner des lokalen Systems oder auf dem Mail-Server des Absenders, wenn dieser kein Verschlüsselungsverfahren einsetzt.

Zwar nutzen Mailbox.org und Posteo ebenfalls Transportverschlüsselung, Posteo darüber hinaus Perfect Forward Secrecy (PFS) und DANE/TLSA, um eine nachträgliche Entschlüsselung zu verhindern und die Echtheit des Servers zu bestätigen. Am Ende des Transporttunnels liegt die Nachricht dann aber doch unverschlüsselt vor, bevor sie wieder PGP-verschlüsselt und ins Postfach gepackt wird. Und genau an dieser Stelle würden dann beispielsweise Ermittlungsbehörden die Nachrichten abgreifen können, sofern der Absender diese nicht verschlüsselt hat. Der Provider ist gesetzlich dazu verpflichtet, mit den Ermittlungsbehörden zu kooperieren und die Nachrichten mitzuschneiden, sofern ein richterlicher Beschluss dazu vorliegt. Sobald die Nachricht verschlüsselt abgelegt wurde, hat der Provider aber keine Möglichkeit mehr, den Inhalt der Nachricht zu lesen. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

Weitere Bilder

  • Mit dem Plug-in Mailvelope lassen sich PGP-verschlüsselte Nachrichten auch im Webbrowser lesen.

Anzeige
Anzeige