zurück zum Artikel

Unkomplizierte Verschlüsselung und Signierung von E-Mails mit S/MIME

|

Mit S/MIME existiert ein bequemes, nahezu automatisiertes Verfahren zur Verschlüsselung von E-Mails, das leicht und schnell einzurichten ist.

Sie ließ nicht nur Bürgerrechtsaktivisten ungläubig zurück: die Verhandlung vor dem jüngsten Urteil des Bundesverfassungsgerichts zum BND-Gesetz. Denn sie legte offen, wie gierig der Bundesnachrichtendienst digitale Kommunikation an den Backbones absaugt, vor allem aber, wie locker der Zugriff darauf gehandhabt wird. Und bald erhält nach dem Willen der GroKo auch noch der Verfassungsschutz leichteren Zugriff, beispielsweise auf die E-Mails der Bürger.

Wer dennoch auf das "Ich habe ja nichts zu verbergen"-Mantra beharrt, sollte sich klar machen: Vertrauliche, integre Kommunikation ist ein Grundrecht und der einzige Schutz davor, unbemerkt ausgeforscht, vermessen und von Betrügern angegriffen zu werden. Da geht es nicht nur um sensible Gespräche zwischen Geschäftspartnern, sondern auch um private Liebeleien, politische Äußerungen oder schlicht den Versand von Rechnungen, die kein Dritter einsehen sollte.

Während bei Messengern wie WhatsApp oder Signal abhörsichere Ende-zu-Ende-Verschlüsselung deshalb selbstverständlich ist, hat sie sich bei der guten alten E-Mail auch nach fast 50 Jahren nicht flächendeckend durchgesetzt (ja, so lange gibt es E-Mail nun). Pretty Good Privacy (PGP beziehungsweise OpenPG) gilt zwar technisch als sicher, vielen aber als zu kompliziert. Die Methode krankt außerdem an den vielen Insellösungen sowie an Umsetzungsproblemen, beispielsweise der mangelhaften Validierung von an Schlüssel gebundenen E-Mail-Adressen.


URL dieses Artikels:
https://www.heise.de/-4785191