Verschlüsselung

Das verschlüsselte E-Mail-Postfach

 

So funktioniert das verschlüsselte E-Mail-Postfach

In unserem ersten Stiftfilm haben wir erklärt, wie Sie die Software PGP einrichten und E-Mails verschlüsseln können. Doch viele Internet-Nutzer sorgen sich nicht darum und senden Ihnen auch weiterhin unverschlüsselte E-Mails, die von Dritten mitgelesen werden können.

 

Aber können E-Mail-Anbieter nicht verschlüsselt speichern?

Manche E-Mail-Anbieter werben damit, sie würden E-Mails auf verschlüsselten Festplatten speichern. Das suggeriert Sicherheit, ist aber Augenwischerei. Denn: Damit der Server arbeiten kann, muss die Festplatte im laufenden Betrieb entschlüsselt geöffnet sein. Rund um die Uhr. Egal ob Hacker, Staatsanwaltschaft oder Ihr Provider: Wer auch immer Zugriff auf den Server hat, hat Zugriff auf Ihre E-Mails. Gesichert wären ihre Daten nur, wenn der Mailserver ausgeschaltet wäre.

 

Und was macht mailbox.org anders?

Als erster Provider haben wir von mailbox.org ein System entwickelt, das alle Ihre E-Mails auch im laufenden Betrieb so verschlüsselt speichern kann, dass für Dritte kein Zugriff mehr möglich ist.

Abbildung - mailbox.org erklärt: verschluesseltes E-Mail-Postfach

Auf Wunsch sichern wir alle unverschlüsselt eingehenden E-Mails nachträglich mit Ihrem PGP Public Key. Genau so, als wenn der Absender die Nachricht gleich selbst verschlüsselt losgeschickt hätte.

Ohne Ihren Private Key kann damit nun niemand mehr den Inhalt Ihrer E-Mails lesen – auch wir von mailbox.org nicht. Natürlich kann die E-Mail schon vorher auf dem Weg durch das Internet abgehört worden sein. Das ist richtig. Doch solange E-Mails unverschlüsselt versendet werden, lässt sich dieses Problem nicht lösen. Sobald die E-Mail aber in ihrem Postfach angekommen ist, ist sie sicher. Und das ist auch gut so. Denn wenn Sie E-Mails über Jahre hinweg speichern, gibt es viele Gelegenheiten, zu denen Dritte Ihre Daten zu Gesicht bekommen können. Genau das können wir mit dem verschlüsselten Postfach jetzt aber effektiv verhindern.

Wie richte ich das verschlüsselte Postfach ein?

  1. Stellen Sie sicher, dass Sie PGP eingerichtet haben und im Umgang damit geübt sind. Unser erster Stiftfilm erklärt, wie es geht.
  2. In unserer Weboberfläche können Sie im Bereich Verwaltung die verschlüsselte INBOX einrichten. Ihren öffentlichen Schlüssel können Sie hier gefahrlos hochladen. Legen Sie fest, ob damit alle E-Mails oder nur bestimmte E-Mails verschlüsselt werden sollen.
  3. Nur Sie mit Ihrem Private Key können die Mails Ihres Postfachs jetzt noch entschlüsseln – und niemand anderes.

Hier finden Sie noch mehr Informationen zur Einrichtung des verschlüsselten Postfachs, auch Hinweise für weitergehende Einstellungsmöglichkeiten für Experten.

Bitte beachten Sie folgende Hinweise zur Verschlüsselung von in einem Sent-Ordner auf dem Server gespeicherten Nachrichten:

Wenn Sie mit Ihrem E-Mail-Client gesendete Nachrichten in einen Sent-Folder auf dem Server speichern, werden diese von Ihrem E-Mail-Client nicht verschlüsselt und können derzeit auch von uns noch nicht nachträglich verschlüsselt werden. Wir haben Konzepte in der Schublade und arbeiten daran, auch dieses Problem hoffentlich bald zu lösen. Wir benötigen jedoch noch etwas Entwicklungsarbeit hierfür.

Als Workaround können Sie sich von Ihren eigenen Nachrichten eine BCC-Kopie zumailen und diese mittels Sieve-Filter in Ihren Sent-Folder einsortieren lassen. In diesem Fall wird die Nachricht verschlüsselt werden.

Außerdem weisen wir noch einmal darauf hin, dass auch bei PGP-verschlüsselten E-Mails der E-Mail-Header mit Absender, Empfänger und Betreff einer E-Mail unverschlüsselt bleibt. Es gibt derzeit kein sicheres Ende-zu-Ende-Verfahren, bei dem diese Informationen ebenfalls verschlüsselt werden können.

 

Klingt gut. Aber wo ist der Haken?

Ohne Private Key sind verschlüsselte E-Mails auf dem Smartphone oder in einem Webmailer nicht mehr lesbar. Unterwegs oder im Urlaub kann das unpraktisch sein. Wir von mailbox.org bieten deshalb demnächst an, Ihren Private Key auch auf unserem Server zu hinterlegen, damit Sie jederzeit Ihre E-Mails lesen können. Den Private Key damit aus der Hand zu geben, hat natürlich einen faden Beigeschmack. Manche halten dies für total unverantwortlich. Auch wir sehen das durchaus kritisch. Aber E-Mails stattdessen ungesichert im Klartext zu versenden, ist ja keine bessere Lösung. Und: Eventuell ist der Schlüssel auf einem gut gesicherten Server von mailbox.org besser aufgehoben als auf einem schlecht gepflegten Schreibtisch-PC?! Klar aber muss sein: Liegt Ihr Private Key auf unserem Server, könnten wir ihn theoretisch auslesen. Schützen Sie ihn darum auf jeden Fall auch mit einem guten Passwort.

Größtmögliche Sicherheit oder funktionierende Alltagstauglichkeit bei der Nutzung von E-Mail-Verschlüsselung?

Welches Argument für Sie am Ende überwiegt, können nur Sie entscheiden. mailbox.org unterstützt Sie mit effektiven, sicheren E-Mail-Diensten bei der sicheren, möglichst komfortablen Umsetzung Ihrer Entscheidung.

 

Damit Privates privat bleibt. mailbox.org.