Die Unterschiede der E-Mail-Verschlüsselung
Da die Wichtigkeit der E-Mail-Verschlüsselung stetig steigt, behaupten immer mehr E-Mail-Dienste, dass sie verschlüsseln. Was aber sind die Unterschiede und welche Art der Verschlüsselung ist am besten?
In der Vergangenheit war die E-Mail-Verschlüsselung sehr kompliziert und wurde daher kaum eingesetzt. Dies hat sich mit dem Aufkommen verschlüsselter E-Mail-Dienste wie Tutanota geändert. Unsere Benutzer verschlüsseln bereits zwei Drittel ihrer E-Mails von Anfang bis Ende.
Auch andere E-Mail-Anbieter haben Möglichkeiten, E-Mails zu verschlüsseln, aber die Unterschiede sind enorm und nicht immer auf den ersten Blick ersichtlich. Schauen wir uns also an, welche Arten der E-Mail-Verschlüsselung es gibt und wie diese angewendet werden.
Zunächst einmal müssen wir beim Vergleich verschiedener Arten der E-Mail-Verschlüsselung einige Dinge berücksichtigen:
Verschlüsselung bei der Übertragung
- Wer verschlüsselt (Client/Server)
- Womit werden die Daten verschlüsselt (öffentlicher Schlüssel für Ende-zu-Ende-Verschlüsselung oder TLS)
Verschlüsselung des Speichers
- Wer verschlüsselt (Client/Server)
- Womit werden die Daten verschlüsselt (Benutzerpasswort oder gemeinsamer Schlüssel)
Wir müssen auch immer darauf achten, welche Daten verschlüsselt werden: Das können die E-Mail-Inhalte oder Metadaten wie Absendernamen und Betreffzeilen sein.
Jede dieser Methoden muss beim Vergleich verschlüsselter E-Mail-Dienste berücksichtigt werden. Um die Sicherheit Ihrer Daten zu maximieren, ist es am besten, wenn der E-Mail-Anbieter so viele Daten wie möglich verschlüsselt und keinen Zugang zu den verschlüsselten Daten hat.
Unterschiede in der E-Mail-Verschlüsselung
Verschlüsselte Übertragung von E-Mails
Um eine E-Mail sicher zu versenden, ist das absolute Minimum die TLS-Verschlüsselung bei der Übertragung.
Dies ist ein Schutz vor passiven Abhörern wie Internet Service Providern. Die Verschlüsselungsmethode besteht darin, einen verschlüsselten Tunnel zwischen den Mailservern aufzubauen, so dass die E-Mails nicht ausspioniert werden können, während sie von Server zu Server gesendet werden. Im Jahr 2020 sollte keine E-Mail mehr über Klartext, d.h. ohne TLS-Verschlüsselung, verschickt werden.
Für maximale Sicherheit sollte auch eine Ende-zu-Ende-Verschlüsselung angewendet werden. Dazu sollten die Daten mit dem privaten Schlüssel verschlüsselt werden, der ausschließlich dem Benutzer zugänglich ist, so dass Dritte die Konversation nicht ausspionieren können.
Dies ist der Fall, wenn Sie PGP verwenden und den privaten Schlüssel selbst verwalten. Dies ist auch dann der Fall, wenn Sie Tutanota verwenden, bei dem Ihr privater Schlüssel mit Hilfe Ihres Passworts auf dem Client verschlüsselt wird, so dass Tutanota den Schlüssel für Sie verwalten kann und gleichzeitig dafür sorgt, dass nur die Person, die das Passwort kennt (=Sie), in der Lage ist, den privaten Schlüssel zu entschlüsseln.
Damit die Ende-zu-Ende-Verschlüsselung wirksam ist, muss der private Schlüssel dem Benutzer gehören und für den Anbieter nicht zugänglich sein. Dies kann durch den Schutz des privaten Schlüssels mit dem Benutzerpasswort wie in Tutanota erreicht werden, aber einige Anbieter machen dies nicht richtig.
Beispielsweise ermöglicht Gmail seinen Nutzern, ihre “privaten Schlüssel” mit Open PGP auf die Server hochzuladen, da Gmail sein Projekt für eine echte Ende-zu-Ende-Verschlüsselung schon vor langer Zeit aufgegeben hat. Wie alle serverseitigen Verschlüsselungen ist diese aber nicht wirklich vertrauenswürdig.
Wenn die Daten auf dem Client verschlüsselt werden, erfolgt die Verschlüsselung vor dem Versand. Auf diese Weise sehen keine Dritten, auch nicht der Server des E-Mail-Providers, Ihre E-Mails. Wenn alle Clients, die mit der Verschlüsselung umgehen, Open Source sind - was bei Tutanota der Fall ist - können technisch versierte Personen überprüfen, ob die Verschlüsselung korrekt durchgeführt wird und nicht rückgängig gemacht werden kann. So können sie sicherstellen, dass keine Hintertüren in der Verschlüsselung enthalten sind.
Eine solche Ende-zu-Ende-Verschlüsselung, bei der der private Schlüssel ausschließlich dem Benutzer zugänglich ist, ist einer ausschließlichen TLS-Verschlüsselung bei Weitem vorzuziehen.
Außerdem können Sie mit Tutanota innerhalb von Sekunden eine verschlüsselte E-Mail versenden. Sehen Sie hier, wie das geht.
Verschlüsselung beim Speichern
Wenn die E-Mails den Endpunkt - den Server Ihres E-Mail-Providers - erreicht haben, können die Daten verschlüsselt gespeichert werden. Dies ist eine Verschlüsselung im Ruhezustand.
Die meisten Anbieter verschlüsseln alles mit einem Schlüssel. Das ist das absolute Minimum, wenn der Anbieter Ihre E-Mail-Daten vor böswilligen Angreifern schützen will. Eine Verschlüsselung im Ruhezustand schützt nicht vor dem Provider selbst, schützt nicht vor gesetzlichen Vorschriften, kann aber möglicherweise helfen, wenn der Datenträger gestohlen wird.
Bei der “Verschlüsselung im Ruhezustand” können die Anbieter die Daten auch mit dem Benutzerpasswort verschlüsseln, allerdings auf der Serverseite. Diese Methode scheint sicher zu sein, da der Benutzer den Eindruck hat, dass nur er selbst mit seinem Passwort den privaten Schlüssel entschlüsseln kann. Allerdings muss man dem Server jedes Mal, wenn sich der Benutzer einloggt, vertrauen, dass er die entschlüsselten Daten an den Benutzer sendet. Allerdings gibt es keine Garantie dafür, dass die entschlüsselten Daten nicht gleichzeitig an einen anderen Ort geschickt werden.
Riseup verwendet diese Methode zur Verschlüsselung von Daten im Ruhezustand. Diese Methode der Verschlüsselung ist besser als nichts und kann dem Anbieter wahrscheinlich helfen, da er nicht gezwungen werden kann, einige gesetzliche Vorschriften zur Datenherausgabe zu erfüllen. Sie erfordert jedoch, dass der Benutzer letztlich dem Anbieter vertraut, da man nicht überprüfen kann, was auf der Serverseite geschieht. Diese Art der Verschlüsselung hilft auch nicht viel, wenn der Server selbst kompromittiert wird.
Welche Daten verschlüsselt werden
Es ist auch wichtig, sich anzusehen, welche Daten verschlüsselt werden. Beispielsweise können Lösungen, die auf OpenPGP basieren, wie Protonmail nur Teile der E-Mails verschlüsseln: Inhalt und Anhänge von E-Mails. Dieser Ansatz ist ein historisches Artefakt und führt außerdem zu zahlreichen Sicherheitslücken, wie efail zeigt.
Tutanota verlässt sich nicht auf PGP, um sicherzustellen, dass Ihre Daten sicher verschlüsselt werden. Auf diese Weise kann Tutanota auch viel mehr Daten verschlüsseln: Inhalte, Anhänge, Betreffzeilen und Absendernamen. Die einzigen Daten, die in Tutanota noch nicht verschlüsselt sind, sind E-Mail-Adressen und Zeiten von E-Mails.
Mit unserem verschlüsselten Kalender haben wir es geschafft alle Metadaten, einschließlich der Zeiten, zu denen Termine stattfinden, verschlüsselt werden. Aber bei E-Mails ist dies aufgrund der Funktionsweise des E-Mail-Protokolls komplizierter.
Neben der Verschlüsselung ist es auch wichtig, dass ein E-Mail-Provider viele andere Sicherheitsmaßnahmen trifft, wie z.B. Zwei-Faktor-Authentifizierung, Entfernen von IP-Adressen, kein automatisches Laden von Bildern und vieles mehr. Erfahren Sie hier, welche Sicherheitsmaßnahmen unerlässlich sind.
Wir bei Tutanota arbeiten hart daran, einen möglichst sicheren E-Mail-Dienst zu entwickeln.
Frohes Verschlüsseln. 😀