« Links vom 18.11.2007
TYPO3 5.0 auf PHP 5.2 »

E-Mails gehören verschlüsselt

E-Mails gehören verschlüsselt
Ich habe mich ja schon damit abgefunden, das Mailprovider aus bandbreitentechnischen Gründen ihre Kunden nicht auf die Verschlüsselung zwischen Client und Server aufmerksam machen. Verstehen tue ich es trotzdem nicht. Den Providern sollte doch auch daran gelegen sein, die Zugangsdaten für Dritte so unzugänglich wie möglich zu halten. Das selbst das Benutzen eines Tor-Netzwerks keinen Schutz bedeutet, mussten vor vor ein paar Monaten einige Botschaften und Behörden feststellen. Der Urheber des Lauschangriffs soll angeblich von schwedischen Sicherheitsbehören festgenommen worden sein, befindet sich aber wieder auf freiem Fuß.

Aber nicht nur die Verbindung vom Client zum Server sollte man verschlüsseln, sondern die gesamte Kommunikation. Die meisten Server-zu-Server-Verbindungen werden nämlich nicht verschlüsselt, so dass der Inhalt der E-Mail zwischen diesen Punkten mitgeschnitten werden kann. Unter Mac OS X kann man ganz einfach eine GPG-Verschlüsselung in Mail.app einrichten. Dafür benötigt man nur zwei (naja, drei Dinge):
- Mac GPG (das Framework zum Verschlüsseln)
- GPG Schlüsselbund (zur Verwaltung der Schlüssel)
- GPGMail (die Integration in Mail.app)

Die Briten sind zwar schon einen Schritt weiter als die Bundesregierung, aber bis diese Zustände auch in unserem Land eintreten werden, sollte man doch alle Sicherheitsmaßnahmen für seine Kommunikation einsetzen, die man findet. Oder nicht?

Meinen öffentlichen Schlüssel findet Ihr jedenfalls hier.

Ähnliche Artikel:

  1. PGP/GPG unter Leopard
  2. TrueCrypt für Mac OS X
  3. S/MIME-Verschlüsselung mit Mail.app
  4. E-Mail-Adressen codieren
  5. Am besten Postkarten verschicken
  1. nadine
     22.11.2007, 23:41 Uhr

    die Integration in mail.app werde ich mir mal genauer anschauen. Als ich zuletzt mails verschlüsselt hab, musste ich dafür noch ein anderes Programm nehmen und die mail erst dorthin kopieren, zum konvertieren und so. Viel zu umständlich ;)

  2. Stephan
     23.11.2007, 07:49 Uhr

    Hallo Nadine,
    nein, die Zeiten sind vorbei. GPGMail integriert sich wunderbar in Mail, so dass man zum Verschlüsseln oder/und Signieren lediglich in der E-Mail einen/zwei Haken anklicken muss. Den passenden Schlüssel zum Adressaten sucht sich GPGMail dann auch automatisch aus dem Schlüsselbund.
    Der Link in Deinem Artikel zu diesem Blog ist um einiges umfangreicher als meiner, da war ich ein bisschen faul. ;)

  3.  
    Besim
     23.11.2007, 10:12 Uhr

    Wie ist das denn nochmal mit meinem Gegenüber, also dem Empfänger der verschlüsselten E-Mail – der braucht doch selbige Programme, um meine Mail zu entschlüsseln, oder reicht da einfach mein Schlüssel?
    Oder, wenn ich das richtig verstehe!?!, übernimmt das alles GPGMail?

  4. Stephan
     23.11.2007, 10:17 Uhr

    Dein Empfänger hat Dir vorher seinen öffentlichen Schlüssel zugeschickt. Mit diesem verschlüsselst Du die E-Mail und verschickst sie. Nicht mit Deinem Schlüssel, denn woher soll Dein Gegenüber Dein Passwort zu Deinem Schlüssel kennen?