Ende-zu-Ende-E-Mail-Verschlüsselung: Was ist das und wie funktioniert es?

Was ist Ende-zu-Ende-E-Mail-Verschlüsselung?

Ende-zu-Ende-E-Mail-Verschlüsselung ist eine Methode zur Datenübertragung, bei dem nur der Absender und der Empfänger die E-Mail-Nachrichten lesen können. Mit Ende-zu-Ende-Verschlüsselung werden die Daten auf dem System des Absenders verschlüsselt. Nur der beabsichtigte Empfänger wird in der Lage sein, die Nachricht zu entschlüsseln und zu lesen. Niemand dazwischen kann die Nachricht lesen oder sie manipulieren. Ende-zu-Ende-Verschlüsselung bietet damit den höchsten Grad an Vertraulichkeit und Schutz für Ihre E-Mail-Kommunikation.

Was ist Ende-zu-Ende-Verschlüsselung nicht?

Für ein besseres Verständnis, was Ende-zu-Ende-Verschlüsselung ist, müssen wir zuerst verstehen, was Ende-zu-Ende-Verschlüsselung NICHT ist.

  • SSL/TLS – Wenn Sie https://www.gmail.com besuchen, zeigt das HTTPS vor der URL an, dass das SSL-/TLS-Protokoll verwendet wurde, um die Daten zu verschlüsseln, die zwischen Ihrem Computer und den Gmail-Servern übertragen wurden. Dieses Protokoll ist viel sicherer als HTTP (ohne „S“ = nicht sicher). Die meisten Webseiten setzen mittlerweile SSL/TLS ein, um sich vor schädlichen Eindringlingen zu wehren. Der Nachteil, sich ausschließlich auf HTTPS zu verlassen, ist, dass die Daten nur zwischen Ihrem Endgerät und den Gmail-Servern verschlüsselt werden. Gmail besitzt die Schlüssel, um diese Daten zu entschlüsseln.
  • SMTP über TLS (STARTTLS) – Nehmen wir zum Beispiel an, dass ein Yahoo Mail-Nutzer eine E-Mail an einen Gmail-Nutzer schickt. Wenn Sie eine E-Mail mit SMTP über TLS wischen diesen beiden Mail-Diensten verschicken, wird die Nachricht zwischen diesen beiden Servern unter der Voraussetzung verschlüsselt, dass der Empfänger-Server auch SMTP über TLS unterstützt (was Gmail tut). Der Einsatz von STARTTLS ist gut. Allerdings gab es einige Versuche, dies als die ultimative E-Mail-Security- und Datenschutzlösung darzustellen. Unserer Meinung nach ist STARTTLS nicht gut genug, da beide, der absendende und der empfangende Server, Zugriff auf den Inhalt der Nachricht haben. Darüber hinaus unterstützen nicht alle empfangenden Server STARTTLS.

Auf Grund dieser Mängel von SSL/TLS und STARTTLS bleibt Ende-zu-Ende-Verschlüsselung der einzige sichere Weg für Ihre E-Mail-Kommunikation.

Wie funktionert Ende-zu-Ende-Verschlüsselung?

Ende-zu-Ende-Verschlüsselung

Quelle: https://en.wikipedia.org/wiki/Pretty_Good_Privacy

Ende-zu-Ende-Verschlüsselung erfordert, dass sowohl der Absender als auch der Empfänger über ein Paar von kryptographischen Schlüsseln verfügen. Es gibt einen privaten und einen öffentlichen Schlüssel. Der Absender verschlüsselt die Nachricht lokal auf seinem Endgerät und verwendet dabei den öffentlichen Schlüssel des Empfängers. Der Empfänger entschlüsselt sie auf seinem Endgerät mit seinem privaten Schlüssel. Der Prozess läuft wie folgt ab:

  1. Alice (Absender) und Bob (Empfänger) erstellen beide ihre Schlüsselpaare und tauschen ihre öffentlichen Schlüssel aus. Sie müssen Ihre Schlüssel nur einmal erstellen, wenn Sie ein verschlüsseltes E-Mail-Konto erstellen.
  2. Alice verschlüsselt die Nachricht und verwendet dabei Bobs öffentlichen Schlüssel auf Ihrem Endgerät und schickt sie dann an Bob.
  3. Bob empfängt die verschlüsselte Nachricht auf seinem Endgerät und entschlüsselt sie mit seinem privaten Schlüssel.

Bei wirklicher Ende-zu-Ende-Verschlüsselung, auch „Verschlüsselung auf Client-Seite“ oder „Zero Access“ genannt, findet die gesamte Ver- und Entschlüsselung auf den Endgeräten der Nutzer statt. Ende-zu-Ende-Verschlüsselung verhindert damit, dass irgend ein dazwischengeschalteter Mittelsmann die Nutzerdaten liest und garantiert die Vertraulichkeit der Daten viel besser als SSL/TLS oder STARTTLS.

Wie man eine Ende-zu-Ende-verschlüsselte E-Mail mit Mailfence verschickt

Senden und Empfangen signierter und Ende-zu-Ende-verschlüsselter E-Mails mit Mailfence

Genau, mit Mailfence wird Ende-zu-Ende-Verschlüsselung super einfach! Keine Plugins, kein Schlüsselmanagement in separaten Key Stores … Es funktioniert wie bei jedem anderen Webmail-Service, aber sicher und vertraulich.

Vorteile der Ende-zu-Ende-Verschlüsselung

Ende-zu-Ende-Verschlüsselung bietet die folgenden Vorteile:

  • Datenschutz: Die Inhalte Ihrer E-Mails und deren Anhänge können nur vom beabsichtigten Empfänger gelesen werden, sonst niemandem. Es schützt Sie u.a. vor Bedrohungen durch Hacker, die auf Ihren Datenverkehr zugreifen, indem sie ober Wi-FI oder andere Kanäle herumschnüffeln.
  • Mehr Sicherheit und Authentizität. Ende-zu-Ende-Verschlüsselung kann mit digitaler Signatur kombiniert werden. Eine digital signierte und verschlüsselte E-Mail beweist, dass der Absender in der Tat auch der ‚wirkliche‘ Absender der Nachricht ist. Es wird außerdem sichergestellt, dass die Mail nicht während der Übertragung manipuliert wurde.
  • Sagen Sie NEIN zur Massenüberwachung. Ende-zu-Ende-Verschlüsselung schützt Ihre Nachrichten vor Massenüberwachung. Lesen Sie dazu den Beitrag „Weshalb Online-Privatsphäre zählt“ von einem der Mailfence Gründer.

Weshalb habe ich das nicht schon früher genutzt?

Ende-zu-Ende-Verschlüsselung gibt es bereits seit Jahrzehnten. Für den geringen Einsatz gibt es einige Erklärungen. Zuerst einmal ist es nicht im Interesse der großen Anbieter, Ende-zu-Ende-Verschlüsselung anzubieten, da ihr Geschäftsmodell von Werbung und dem Verkauf von Anwenderdaten abhängt. Zweitens möchten unsere Regierungen in der Lage sein, ein Auge auf unsere Kommunikation zu werfen. Last, but not least war Ende-zu-Ende-Verschlüsselung bisher in der Regel schwierig zu implementieren, sowie einzusetzen und zu verstehen.

Vgl.: Secure email: Why end-to-end encryption is at the heart of it, OpenPGP encryption best practices

Mit Mailfence haben wir einen benutzerfreundlichen Ende-zu-Ende-verschlüsselten E-Mail-Service konzipiert. Wir sind der Meinung, dass Nutzer ein absolutes und unwiderrufliches Recht auf Privatsphäre im Internet haben. Für den Fall, dass Sie Yahoo Mail oder Gmail verlassen möchten, die keine Ende-zu-Ende-Verschlüsselung bieten, klicken Sie auf Yahoo Mail oder Gmail.

Machen Sie mit beim Kampf für Privatsphäre im Internet und digitale Freiheit.

Ihr sicheres E-Mail-Konto – jetzt!

Verbreiten Sie die gute Nachricht !

Werner Grohmann

Werner Grohmann ist Online-Redakteur und Content Marketingberater für deutsche und internationale IT-Unternehmen. Er ist für die deutsche Version des Mailfence Blogs verantwortlich.

Das könnte Dich auch interessieren …