Nach den Enthüllungen rund um PRISM bzw. zur globalen Überwachungs- und Spionageaffäre durch nationale Geheimdienste sind die Bedenken zum Thema E-Mail-Sicherheit und Vertraulichkeit deutlich angestiegen. Sie sorgten außerdem für das Entstehen unterschiedlichster dedizierter Lösungen zum Schutz von E-Mail-Vertraulichkeit, die versuchen, die Vertraulichkeit, Integrität und Authentizität von Anwender-E-Mails sicherzustellen. Die Erwartungen der Endanwender in dieser Hinsicht sind nämlich mittlerweile viel höher – (eine poetische Darstellung dieses Phänomens finden Sie hier). Eine Frage bleibt allerdings bestehen: Wie können wir die Anwendererwartungen an die Vertraulichkeit von E-Mails zufriedenstellend erfüllen?
Bevor wir uns damit detaillierter beschäftigen, möchten wir zuerst einige grundlegenden Fragen beantworten, die in diesem Zusammenhang auftreten.
Weshalb sind E-Mails nicht sicher?
E-Mails sind zuerst einmal nicht sicher, da sie nie dafür gedacht waren, das Zentrum unseres digitalen Lebens zu sein. Die zu Grunde liegende Technologie wurde entwickelt, als das Internet noch ein viel kleinerer Ort war. Sie standardisierte lediglich das einfache Speichern- und-Weiterleiten von Nachrichten (SMTP) zwischen Personen, die unterschiedliche Computer nutzten. Die Nachrichten wurden in aller Öffentlichkeit übertragen und alles war für jeden lesbar, der den Netzverkehr überwachen konnte. Erstaunlicherweise und leider funktioniert E-Mail auch heute noch fast in der selben Art und Weise und ist deshalb auch nicht sicher.
Welche Schritte wurden bisher unternommen, um E-Mails abzusichern?
Nicht viele, außer dem partiellen Verschlüsseln (STARTTLS, SMTP STS) ihrer Reise vom Absender zum Empfänger. Dies funktioniert aber nur unter bestimmten Voraussetzungen, die häufig nicht gegeben sind.
Einige erweiterte Sicherheitsfunktionen wurden auch bei den E-Mail-Accounts (SPF/DKIM/DMARC, …) eingeführt, um die E-Mail-Sicherheit als Ganzes zu verbessern.
Was geschieht, wenn ich überhaupt keine E-Mails für meine tägliche Kommunikation verwende?
Dies scheint ein guter Vorschlag zu sein und einige haben diese Idee sogar unterstützt – aber ist es die Lösung für das eigentliche Problem? Unserer Meinung nach lautet die Antwort: Nein. E-Mail wird in naher Zukunft nicht verschwinden, da es viel zu sehr in unsere digitale Welt integriert ist und über einen fast universellen Status auf fest jedem Endgerät verfügt.
Es gibt aber einige Projekte, die in diese Richtung arbeiten (z.B. LEAP, …) allerdings handelt es sich dabei derzeit noch um „laufende Arbeiten“, die selbst nach ihrem Abschluss vor der Herausforderung stehen, eine kritische Massenadaption zu erreichen.
Was sollte ich tun?
Nun, selbst Snowden sagte “Verschlüsselung funktioniert” – wir sind aber der Meinung, dass es sich dabei um Ende-zu-Ende-Verschlüsselung handeln sollte. (keine partielle Verschlüsselung – wie wir sie im Fall von STARTTLS, SMTP STS kennen).
Ein anderer entscheidender Aspekt dieser Ende-zu-Ende-Verschlüsselungsmethodik ist die Frage, welche Verschlüsselungsprotokolle, Chiffrierungsverfahren und Schlüssellängen zum Einsatz kommen und wie so ein Ende-zu-Ende-Verschlüsselungsmechanismus implementiert wurde.. An dieser Stelle kommt Mailfence ins Spiel, denn es bietet eine sicher implementierte Ende-zu-Ende-Verschlüsselungsfunktion und nutzt dabei starke Open Source- und allgemein anerkannte Protokolle (OpenPGP) und Verschlüsselungsverfahren (RSA/AES, …) mit starken Schlüssellängen (4096 Bit/256 Bit, …).
Wenn wir nun auf die Endanwendererwartungen zurückkommen – ist das erste, worauf hingewiesen werden muss, dass E-Mail-Verschlüsselung nicht gleichbedeutend ist mit E-Mail-Vertraulichkeit. Das Verschlüsseln der E-Mail-Nachricht und der Anlagen spielt zwar eine Schlüsselrolle, allerdings beeinträchtigen andere Faktoren Ihre E-Mail-Vertraulichkeit zusätzlich.
Metadaten & Anonymität – von, an, Datum, IP-Adresse, etc. … einer E-Mail-Nachricht ermöglichen eine Überwachung. Sie zeichnen nämlich ein einigermaßen informatives Bild des Ziels, selbst wenn der Inhalt und die Anlagen der Nachricht verschlüsselt sind. Mailfence entfernt standardmäßig die IP-Adresse aus den Headern der E-Mails und ermutigt Sie, den Service über verborgene Dienste (wie z.B. den Tor-Browser…) mit oder ohne anonyme Re-Mailer (Schleuder, …) zu verwenden. Eine dedizierte Onion-Domain ist für diesen Zweck ebenfalls geplant.
Allgemeine Verfügbarkeit – die Möglichkeit für jedermann, kompatible Tools und adaptierbare Wege nutzen zu wollen, um mit Ihnen sicher und vertraulich zu kommunizieren. Mailfence setzt OpenPGP ein, ein altgedientes Open Source-Protokoll mit einem dezentralisierten Trust-Mechanismus, der für alle zur Verfügung steht und mit „Tonnen“ anderer Tools auf dem Markt kompatibel ist.
Kontrolle und Freiheit – die Möglichkeit, Standard-E-Mail genauso sicher und vertraulich nutzen zu können wie verschlüsselte E-Mail. Mailfence bietet Ihnen genau diese Möglichkeit, sowohl mit externen (andere E-Mail-Dienste) Anwendern als auch mit internen (Mailfence) Anwendern ohne Beschränkungen kommunizieren zu können. Gleichzeitig behalten Sie die volle Freiheit und Kontrolle über Ihre Privatsphäre. Darüber hinaus benötigen Sie keinerlei Dritt-Addon/Plugin und können Mailfence mit allen Endgeräten nutzen, auf denen ein moderner Browser läuft.
Höhere Benutzerfreundlichkeit – dies ist unbestritten die größte Hürde für jede auf Vertraulichkeit bedachte E-Mail-Lösung, wenn es um das Thema Massentauglichkeit geht. Die meisten Menschen geben in Bezug auf ihre Sicherheit und Vertraulichkeit auf, wenn es etwas schwierig wird, den Gebrauch eines bestimmten Systems zu verstehen. Mailfence bietet eine leicht verständliche und benutzerfreundliche Lösung, die das richtige Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit hält.
Am Ende bleibt die Erkenntnis, dass E-Mail, wie wir es heute kennen, noch nie sicher war. Die Vielzahl an Möglichkeiten für das Versenden, Empfangen, Speichern und Nutzen von E-Mail-Nachrichten macht das Sicherstellen und Verbessern von E-Mail-Vertraulichkeit zu einem sehr schwierigen Problem. Darüber hinaus hat der der Trend vieler Service Provider hin zu einem ‚exzessiven‘ Bequemlichkeit über Sicherheit dazu geführt, dass der Ansatz, das richtige Gleichgewicht zwischen Sicherheit und Bequemlichkeit zu erreichen, vernachlässigt wurde. Auf der Grundlage der Antworten auf die oben gestellten Fragen und im Angesicht der aufgeworfenen Erwartungen an E-Mail-Sicherheit und Vertraulichkeit, sind wir der Überzeugung, dass Mailfence, ein sicherer und vertraulicher E-Mail Dienst, richtungsweisend ist und sich weiter an seinem Motto orientieren wird: Privatsphäre ist ein Recht und keine Funktion.
Mailfence ist ein sicherer und vertraulicher E-Mail-Service.