Kennst du auch diese Menschen, die lieber per E-Mail kommunizieren als per Messenger? Dahinter steckt sehr häufig die Annahme, dass Mails sicherer sind als Nachrichtendienste, wie WhatsApp, Signal und Co. Das ist jedoch ein Irrtum: E-Mails sind nicht automatisch ein sicheres Kommunikationsmittel. Tatsächlich werden auch heute noch viele Mails unverschlüsselt transportiert.
Ich habe mich näher mit diesem Thema befasst und ein Interview mit dem Experten Sylvester Tremmel von heise.de durchgeführt. In diesem Artikel erfährst du alles Wichtige zur E-Mail-Verschlüsselung: Wie werden E-Mails verschlüsselt, welche Technologien kommen dabei zum Einsatz und woran erkennst du einen sicheren E-Mail-Anbieter.
2 Arten von E-Mail-Verschlüsselung: Ende-zu-Ende vs. Transport
Sind E-Mails verschlüsselt? Kann ich sensible Dokumente bedenkenlos per Mail verschicken? Ist dir deine Privatsphäre im Internet wichtig, stellst auch du dir vermutlich diese Fragen. Um dir eine Antwort darauf geben zu können, ist es wichtig, dass du zunächst verstehst, wie E-Mail-Dienste deine Nachrichten verschlüsseln.
Bei den meisten E-Mail-Anbietern wirst du auf eine der zwei häufigsten Arten der Verschlüsselung stoßen: die Ende-zu-Ende-Verschlüsselung und die Transportverschlüsselung. In diesem Kapitel erkläre ich dir, wie diese beiden Technologien funktionieren und wie sicher sie für dich als Nutzer sind.
Ende-zu-Ende-Verschlüsselung
Fangen wir mit der Ende-zu-Ende-Verschlüsselung an. Dabei wird die Kommunikation vom Startpunkt bis zum Endpunkt abgesichert. Deine E-Mail wird beim Versenden verschlüsselt und erst beim Empfänger wieder entschlüsselt. Auf dem Weg ist der Inhalt bestens geschützt. Nur du und der Empfänger können sehen, was in der Nachricht steht. Das Abfangen ist nahezu unmöglich.
In einer idealen Welt würde unsere gesamte Kommunikation durch eine Ende-zu-Ende-Verschlüsselung abgesichert werden – leider gibt es in der Praxis häufig Probleme mit dieser Verschlüsselung. Deshalb kommt sie aktuell nur selten zum Einsatz. Wieso das so ist, erkläre ich dir im Laufe des Artikels noch.
Transportverschlüsselung
Die am meisten verwendete Technologie für die Mailverschlüsselung ist die Transportverschlüsselung. Wie der Name schon verrät, werden E-Mails dabei nur während des Transports verschlüsselt.
In der Praxis sieht das wie folgt aus: Deine E-Mail wird verschlüsselt zum Server deines E-Mail-Anbieters transportiert. Auf dem Server kann sie jedoch wieder entschlüsselt werden. Das bedeutet, dass das Unternehmen deine E-Mail theoretisch lesen kann.
Genau darin besteht der Unterschied zur Ende-zu-Ende-Verschlüsselung: Dein E-Mail-Anbieter kann deine Mails bei der Transportverschlüsselung mitlesen. Setzt du beispielsweise auf einen E-Mail-Anbieter mit Transportverschlüsselung, wie Gmail oder Microsoft, dann könnten deine Daten also in die Hände von großen Datenkraken geraten.
Im Bestfall wird deine Nachricht, nachdem sie auf dem Server entschlüsselt wurde, dann wieder verschlüsselt an den Empfänger weitergeleitet. Dafür gibt es allerdings keine Garantie.
Transportverschlüsselung zwischen verschiedenen E-Mail-Anbietern
Es ist nicht vorgeschrieben oder verpflichtend, E-Mails verschlüsselt zu verschicken. Du kannst also nur hoffen, dass dein E-Mail-Anbieter deine Nachrichten durchgehend sichert und sie nicht öffentlich im Netz herumschwirren.
Besonders riskant ist die Transportverschlüsselung bei einem E-Mail-Verkehr zwischen zwei verschiedenen Anbietern. Das erkläre ich dir am besten an einem Beispiel.
Angenommen, du hast ein E-Mail-Postfach bei Google Mail und möchtest eine Nachricht sicher versenden – der Empfänger nutzt aber Outlook. In der Regel wird deine E-Mail transportverschlüsselt an den Server von Google übermittelt. Dort angekommen, kann sie entschlüsselt werden. Was danach geschieht, kannst du als Nutzer nicht beeinflussen oder prüfen.
Im nächsten Schritt muss Google nämlich deine Nachricht an den Server von Microsoft übertragen. Ob dieser Transport verschlüsselt oder unverschlüsselt geschieht, kann man nicht nachvollziehen. Als Absender weißt du auch nicht, ob deine Nachricht dann auch wieder verschlüsselt zum Empfänger übertragen wird oder nicht.
Bei einer Transportverschlüsselung zwischen zwei E-Mail-Anbietern werden deine Nachrichten nur für den Transport verschlüsselt. Auf dem Weg vom Absender zum Empfänger können die E-Mails dabei von beiden Anbietern entschlüsselt werden. Du gehst also das Risiko ein, dass gleich zwei Unternehmen die Möglichkeit haben, deine E-Mails zu lesen.
Bei diesem Gedanken, dass meine privaten Nachrichten ungesichert im Netz liegen, wird mir ganz anders – zumal viele E-Mail-Anbieter für das Sammeln von Nutzerdaten bekannt sind.
Sollte ich also besser gar keine E-Mails mehr versenden? Oder gibt es eine Möglichkeit, selbst zu entscheiden, dass eine E-Mail nur verschlüsselt versendet wird?
Nur verschlüsselte E-Mails versenden
Es gibt einige E-Mail-Anbieter, die die Option bereitstellen, alle Nachrichten abzulehnen, die nicht transportverschlüsselt übertragen werden. In den Einstellungen kannst du festlegen, dass E-Mails, die nicht verschlüsselt sind, gar nicht erst versendet bzw. angenommen werden.
Du erhältst dann eine Benachrichtigung darüber, dass die Zustellung aufgrund der fehlenden Verschlüsselung gescheitert ist. In der Praxis kommt das laut dem Experten Sylvester Tremmel von heise.de nicht ganz so häufig vor. Es kommt auch immer darauf an, mit wem man kommuniziert.
Leider gibt es diese Option erst bei sehr wenigen Anbietern. Dabei ist sie meiner Meinung nach eine gute Möglichkeit, mit der du als Nutzer die Verschlüsselung besser im Blick behalten kannst.
Ist eine E2E Verschlüsselung bei E-Mails sinnvoll?
Grundsätzlich wäre es sehr sinnvoll, wenn wir alle E-Mails verschlüsselt senden könnten. Im Idealfall sichern wir unsere gesamte Kommunikation mit einer Ende-zu-Ende-Verschlüsselung. Das lässt sich in der Realität bedauerlicherweise nur schwer umsetzen.
Die Verschlüsselung von E-Mails ist ein lästiges Thema. Die Technologie wurde vor Jahrzehnten entwickelt und ist veraltet – die Verschlüsselungsmethoden lassen sich aber nicht einfach so verbessern.
Anders als bei einem Messenger kann nicht einfach ein Update entwickelt und aufgespielt werden. Es müssten also alle E-Mail-Anbieter mitziehen, um neue Verschlüsselungstechniken umzusetzen. Da die verschiedensten Unternehmen involviert sind, wäre es eine Mammutaufgabe, neue Techniken einzuführen.
Zusammenfassend ist die Ende-zu-Ende-Verschlüsselung für dich als Nutzer im privaten Gebrauch mit einem hohen Aufwand verbunden. Möchtest du sensible Daten verschicken, dann sind Messenger aktuell eine einfache und sichere Alternative zu E-Mails. Bist du jedoch darauf angewiesen, per E-Mail zu kommunizieren, kannst du deine Nachrichten auch selbst verschlüsseln.
Verschlüsselungsverfahren: S/MIME vs. OpenPGP
Man kann eine E-Mail selbst verschlüsseln. Das ist in der Praxis leider nicht ganz so einfach. Die beiden gängigsten Verschlüsselungsverfahren für E-Mails sind S/MIME und OpenPGP sind. Beide Systeme sind nicht miteinander kompatibel, veraltet und laut verschiedenen Experten problematisch.
Damit du verstehst, wie eine E-Mail-Verschlüsselung funktioniert, fasse ich für dich zusammen, wodurch sich beide Verfahren auszeichnen und wo das Problem liegt.
Verschlüsselung von E-Mails mit S/MIME
Hinter S/MIME verbirgt sich die Verschlüsselung Secure / Multipurpose Internet Mail Extensions. Einer der bekanntesten E-Mail-Anbieter, bei dem dieses Verschlüsselungsverfahren zum Einsatz kommt, ist Google Mail. Hier findest du die wichtigsten Informationen und Vorteile rund um S/MIME auf einen Blick:
Die Technologie hat jedoch auch Nachteile. Sie ist meistens kostenpflichtig und du benötigst einen Anbieter, der dir ein Zertifikat ausstellt. Du solltest diesem voll und ganz vertrauen können, wenn es um den Schutz deiner Mails geht.
Verschlüsselung von E-Mails mit OpenPGP
Neben S/MIME kommt auch OpenPGP oft zum Einsatz, um E-Mails zu verschlüsseln. Dieses System ist deutlich verbreiteter und kommt auch ohne externen Anbieter aus.
Mit OpenPGP kannst du E-Mails kostenlos verschlüsseln, bist dabei jedoch selbst für deine privaten Schlüssel zur Verschlüsselung zuständig. Du generierst eigenständig den Schlüssel und musst diesen an den Empfänger übermitteln. Das ist natürlich deutlich aufwendiger und komplizierter als das Versenden einer E-Mail mit nur einem Klick.
So ähnlich sieht es aus, wenn du eine E-Mail mit einem Passwort schützen möchtest. Dies ist vor allem im beruflichen Umfeld weit verbreitet. Das Problem dabei ist, dass du das Passwort, ähnlich wie den Schlüssel, dem Empfänger über einen sicheren Kanal zukommen lassen musst. Das gilt auch, wenn du E-Mail Anhänge verschlüsseln möchtest.
Hinzu kommt, dass OpenPGP nicht in allen Mailern eingebaut ist. Es kann also sein, dass du die Verschlüsselungstechnik erst über ein Plugin hinzufügen musst.
Wie gut sind verschlüsselte E-Mail-Anbieter?
Eine E-Mail-Verschlüsselung selbst vorzunehmen, ist ziemlich aufwendig und kompliziert. Bei der Suche nach einem sicheren E-Mail-Anbieter wirst du online auf verschiedene Angebote stoßen. Einige Dienste versprechen dir, von Haus aus eine starke E-Mail-Verschlüsselung zu bieten. Bedeutet das, du musst dir damit wirklich keine Gedanken mehr um die Sicherheit deiner E-Mails machen?
Ein großer Vorteil von verschlüsselten E-Mail-Diensten ist, dass deine Nachrichten sicher abgespeichert werden. Für die Privatsphäre und Sicherheit deiner E-Mails ist das ein wichtiger Aspekt.
Erhältst du eine E-Mail unverschlüsselt als Klartext, dann wird diese erst verschlüsselt und dann gespeichert. Fragt eine Behörde zum Beispiel den Zugriff auf deine E-Mails an, dann ist das aufgrund der Verschlüsselung nicht möglich – vorausgesetzt, dein E-Mail-Anbieter ist vertrauensvoll.
Dabei handelt es sich jedoch nicht um eine Ende-zu-Ende-Verschlüsselung. Es geht dabei nur um das reine Ablegen deiner Nachrichten und nicht um den Transport. Das ist auch der Grund, wieso viele Anbieter das verschlüsselte Abspeichern anbieten.
Ein beliebter Anbieter, der deine E-Mails auch während des Transportes standardmäßig verschlüsselt, ist ProtonMail. Er bezeichnet sich selbst als privaten E-Mail-Dienst und schützt deine Nachrichten mit einer Ende-zu-Ende-Verschlüsselung. Tatsächlich handelt es sich dabei um eine vollautomatische Verschlüsselung.
Ein weiterer E-Mail-Anbieter, der alle Nachrichten Ende-zu-Ende verschlüsselt, ist Tuta Mail. In meinem Tuta Mail Test erfährst du mehr zu dem Dienst.
Bei genauerem Hinsehen fällt jedoch etwas auf: Sowohl bei ProtonMail als auch bei Tuta Mail greift die Verschlüsselung nur dann, wenn du E-Mails innerhalb desselben Anbieters verschickst. Sendest du eine Nachricht an jemanden, der nicht den gleichen E-Mail-Dienst nutzt wie du, erfolgt keine Verschlüsselung.
Anscheinend haben die Anbieter die automatische Ende-zu-Ende-Verschlüsselung für ihre eigene Nutzung vereinfacht. Dabei handelt es sich aber nur um Lösungen für das eigene Unternehmen und nicht für alle Dienstleister.
Das bedeutet, selbst wenn du einen sicheren E-Mail-Anbieter wie Tuta Mail nutzt, kannst du nicht mit allen Empfängern sicher kommunizieren. Bei ProtonMail sieht das schon etwas anders aus. Du kannst ProtonMail mit PGP verwenden, um deine E-Mails auch für Empfänger anderer E-Mail-Dienste zu verschlüsseln.
So wählst du einen sicheren E-Mail-Dienst
Nachdem du jetzt einiges über die E-Mail-Verschlüsselung erfahren hast, fragst du dich sicherlich, welcher denn nun der perfekte Anbieter ist. Tatsächlich gibt es nach meiner Erfahrung nicht den einen sicheren E-Mail-Dienst, der alles richtig macht.
Es gibt jedoch einige wichtige Punkte, die du bei deiner Entscheidung berücksichtigen solltest:
Ein guter E-Mail-Anbieter muss nicht teuer sein. Du kannst vertrauenswürdige E-Mail-Anbieter schon für 1 Euro im Monat abonnieren, wie mein Anbieter-Vergleich der sichersten E-Mail-Dienste gezeigt hat.
Fazit: E-Mail-Verschlüsselung funktioniert in der Praxis nicht so gut
In diesem Artikel hast du die verschiedenen Arten der E-Mail-Verschlüsselung kennengelernt und erfahren, wie sie funktionieren. Je mehr ich mich mit dem Thema E-Mail-Verschlüsselung beschäftige, umso schockierender finde ich viele Erkenntnisse.
Wie viele andere Menschen habe auch ich in der Vergangenheit bekannte kostenlose E-Mail-Anbieter genutzt. Dass diese meine E-Mails ganz leicht scannen und mitlesen können, um meine Daten für ihre Zwecke nutzen zu können, finde ich sehr bedenklich.
Leider haben meine Recherchen auch ergeben, dass es gar nicht so einfach ist, eine verschlüsselte Nachricht zu verschicken. Die wenigsten E-Mail-Anbieter setzen auf eine Ende-zu-Ende-Verschlüsselung und erlauben diese meist auch nur innerhalb der eigenen Dienste.
Daran wird sich vermutlich so schnell auch nichts ändern wird. Fortschritte sind aufgrund des Alters der Technologie nicht zu erwarten. Aus diesem Grund ist es heutzutage deutlich sicherer und auch einfacher, verschlüsselte Nachrichten über Messenger zu versenden. Anders als E-Mails sind die meisten Messenger Ende-zu-Ende verschlüsselt und werden zudem kontinuierlich weiterentwickelt.
Wie stehst du zum Thema Ende-zu-Ende Verschlüsselung von E-Mails? Hinterlasse mir gerne einen Kommentar! 😉
