E-Mail-Verschlüsselung

Per Email werden eine ganze Menge wichtiger und persönlicher Daten durch das Internet verschickt - rund um die Welt. Ein Gefühl für den Schutz der Daten ist aber anscheinend nicht vorhanden. Datenschützer betonen oft die Notwendigkeit, HTTPS statt HTTP bei Serververbindungen zu verwenden, um ein Abhören des Datenverkehrs zwischen Nutzer und Server zu verhindern, übersehen ab völlig, dass Emails leichter abzuhören sind als direkte Client-Server-Verbindungen und vertrauliche Daten der Serververbindungen oft per Email nochmals bestätigt werden.

Wenn man schon nicht verschlüsseln kann, weil der Empfänger dies nicht unterstützt, kann man Emails aber zumindest signieren, d.h. einen Nachweis anhängen, dass man der Urheber der Nachricht ist und sie nicht verfälscht wurde (optimal ist beides in Kombination). Aber auch dies findet selten genug statt, ja, die Ignoranz geht oft so weit, dass Leute, die es eigentlich besser wissen müssten, sich über Anhänge an den empfangenen Emails beschweren, die sie nicht öffnen könnten.

Wenn man Emails verschickt oder empfängt, ist meist die Verbindung zum Server verschlüsselt, wobei i.d.R. die gleichen Verfahren wie bei HTTPS eingesetzt werden. Die Nachrichten selbst sind unverschlüsselt und daher auf jedem Server, über den die Nachrichten zum Ziel transportiert werden, lesbar. Das nutzen nicht nur Nachrichtendienste aus, sondern auch Wirtschaftskriminelle, wie Polizeiberichten entnommen werden kann.

Wichtig

Deshalb ist es für den Schutz der persönlichen Daten unumgänglich, E-Mails mit einer End-2-End-Verschlüsselung zu versehen, und das kann man nur selbst!

20.02.2017 09:33