Nat\u00fcrlich kann er das, wenn die E-Mail nicht verschl\u00fcsselt wurde. Im Prinzip ist es jedem m\u00f6glich, der an der Leitung oder an Knotenpunkten auf dem Weg vom Sender bis zum Empf\u00e4nger Netzwerkverkehr dupliziert, extrahiert oder mitschn\u00fcffelt. Das k\u00f6nnen Mailprovider, Netzwerkprovider, Telekommunikationsunternehmen, Geheimdienste , Intelligence Researcher und andere staatliche Beh\u00f6rden etc. sein. Bemerken kann man das nicht.<\/p>\n\n\n\n
Aber man kann sich sch\u00fctzen. Entgegen aller Hysterie (hier der Verweis auf E-Fail) ist E-Mail Verschl\u00fcsselung je nach Art n\u00e4mlich eine sehr sichere Methode genau dies zu tun – sich sch\u00fctzen.<\/p>\n\n\n\n
Dieser Blogeintrag soll ganz unaufgeregt und auf einer sachlichen Ebene erkl\u00e4ren, welche Arten der E-Mail Verschl\u00fcsselung es gibt, was Ihre Vor-und Nachteile sind. Ein weiterer Blogeintrag wird sich dann intensiv mit dem Thema der E-Mail Signierung besch\u00e4ftigen.<\/p>\n\n\n\n
Einordnung E-Mail Verschl\u00fcsselung<\/h3>\n\n\n\n
E-Mail Verschl\u00fcsselung ist eine Technologie, um die Vertraulichkeit einer Nachricht zu erhalten (englisch: confidentiality – das C in CIA). Kann nur der vorbestimmte Empf\u00e4ngerkreis einer Nachricht deren Inhalt lesen\/extrahieren, so bleibt die Vertraulichkeit gew\u00e4hrleistet.<\/p>\n\n\n\n Dieses Ziel versucht man nun im Kontext der E-Mail Security auf 2 Arten zu erreichen.<\/p>\n\n\n\n Achtung: „Encryption on Transport Layer<\/strong>“ \/ Verschl\u00fcsselung auf Transportebene hat bis auf TL(S) im Namen erst einmal weitgehend nichts mit der klassischen TLS Verschl\u00fcsselung im Webbereich zu tun. Beide haben v\u00f6llig unterschiedliche Eigenheiten. H\u00e4ufige Aussagen wie z.B. „Verschl\u00fcsselung ist eh \u00fcberall das gleiche“ sind somit \u00fcberwiegend falsch.<\/p>\n\n\n\n Denn: Mail-Verschl\u00fcsselung auf der Ebene des Transport Layers verschl\u00fcsselt in einem Tunnel den Datenstrom vom sendenden MTA (Mail Transfer Agent – also sendendes Mail Transfer System = Mail Server\/Gateway) zum n\u00e4chsten <\/strong>(und nur zu dem!) MTA. Nicht zum Empf\u00e4nger und potentiell auch nicht an allen anderen MTAs – die sich auf dem Weg vom ersten empfangenden MTA bis zum Empf\u00e4nger befinden. <\/p>\n\n\n\n „Man in the Middle anyone“?<\/p>\n\n\n\n Im Webbereich (HTTPS) passiert die Verschl\u00fcsselung vom Client immer „direkt“ zum Server. Dies hat mit den eingesetzten Zertifikaten und deren Pr\u00fcfung zu tun. „Mail Object Encryption“ <\/strong>(Verschl\u00fcsselung auf der Mailobjekt Ebene selbst) hingegen verschl\u00fcsselt direkt das Mail Objekt auf seiner Reise zum Empf\u00e4nger – so lange bis es vom private Key des Empf\u00e4ngers entschl\u00fcsselt wird.<\/p>\n\n\n\n Details finden Sie in nachfolgenden Artikeln:<\/p>\n\n\n\n Encryption on Mailtransportlayer im Detail – SMTP over TLS Types<\/a><\/p>\n\n\n\n Mail Object Encryption – S\/MIME und OpenPGP\/PGP<\/a><\/p>\n\n\n\n Vgl. Q &A Secure E-Mail Communication on https:\/\/mailprotection.redbull.com : \u201eResason for using Secure E-Mail communication\u201c<\/a><\/p>\n\n\n\n sowie<\/p>\n\n\n\n Q &A Secure E-Mail Communication on https:\/\/mailprotection.redbull.com\/standards : \u201eWhich Standards we offer and why\u201c<\/a><\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" So lange es E-Mail gibt, so lange diskutiert man dar\u00fcber wie denn ein sicherer Versand und Zustellung gew\u00e4hrleistet werden kann. Doch was hei\u00dft hier sicher? Neben einer ad\u00e4quaten Spam und Malware Filterung und einer anst\u00e4ndigen Verf\u00fcgbarkeit des Dienstes, m\u00f6chte man … Weiterlesen ![\"Diffefent](\"https:\/\/mailprotection.redbull.com\/Images\/tablestandards.PNG\")
<\/figure>\n\n\n\nTransport Security versus Mail Object Security bei E-Mail Verschl\u00fcsselung<\/h3>\n\n\n\n
<\/p>\n\n\n\n![\"Encryption](\"https:\/\/mailprotection.redbull.com\/Images\/EncryptionOnTunnel.PNG\")
![\"Encryption](\"https:\/\/mailprotection.redbull.com\/Images\/EncryptionOnObject.PNG\")
<\/figcaption><\/figure>\n\n\n\n
\n\n\n\n