E-Mails verschlüsseln? Aber richtig!

Wir hatten bereits berichtet, dass die von der durch die Telekom und United Internet ins Leben gerufene Initiative “E-Mail Made in Germany” zwar eine Verschlüsselung von E-Mail-Inhalten auf dem Transportwege anbietet, eine gesonderte Verschlüsselung auf den E-Mail-Servern aber gerade nicht erfolgt.

Dies hat zur Folge, dass ein Drittzugriff über diese „Abhörschnittstellen“ insbesondere für staatliche Stellen weiterhin möglich ist. Hierzu berichteten wir auch schon in unserem Artikel Zugriff von Behörden auf den SSL/TLS-Masterkey.

Wie können Abhörschnittstellen auf den E-Mail-Servern vermieden werden ?

Mit dieser Frage hat sich zwischenzeitlich auch Heise.de in dem aktuellen Artikel Verschlüsselung bei Mail in Germany ungenügend auseinander gesetzt und auf eine aktuelle Darstellung in der c’t verwiesen (c’t aktuelle Ausgabe 18/2013 – Verpfuschte Verschlüsselung) .

Die Lösung: (Perfect) Forward Secrecy (PFS) !

Aber was genau ist Perfect Forward Secrecy oder schlicht Forward Secrecy?

Hierbei handelt es sich um ein Feature, welches verhindert, dass die auf dem E-Mail-Server in der Vergangenheit gespeicherten E-Mail-Inhalte nachträglich entschlüsselt werden können.

Wieso kann eine verschlüsselte Übertragung nachträglich durch Dritte entschlüsselt werden ?

Dies wird in dem Artikel auf heise security – Zukunftssicher verschlüsseln mit Perfect Forward Secrecy ausführlich dargestellt.

Um das Problem hinter der SSL- bzw TSL-Verschlüsselung zu verstehen, muss mach sich das dahinter stehende Verfahren genauer ansehen.

Eigentlich kommen bei der SSL/TLS-Verschlüsselung nämlich zwei unterschiedliche Verschlüsselungsverfahren nacheinander zum Einsatz. Zum einen eine asymmetrische Verschlüsselung mit einem Schlüsselpaar aus einem geheimen und einem öffentlichen Schlüssel ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK