Umdenken gefragt

LU 02/2009, S. 24: Danke für den detaillierten Artikel zur Mailverschlüsselung mit S/MIME. Leider zeigt sich auch hier wieder: Alle Verfahren zur Mailverschlüsselung sind zu kompliziert für den Durchschnittsnutzer. Der Erfolg der E-Mail-Technik gründet in seiner Einfachheit: Mailserver des Hosters im Client konfigurieren, E-Mail-Adresse des Empfängers eintragen, senden – keine Notwendigkeit, sich über technische Details Gedanken zu machen (Mailheader, Servereinstellungen, Transportwege, …). 95 Prozent der E-Mail-Nutzer wollen das auch nicht: Es muss einfach nur funktionieren!

Aber wenn Verschlüsselung ins Spiel kommt wird's kompliziert. Vor allem auch unbequem. Als Empfänger einer Mail hat man keinen Einfluss darauf, ob der Absender die gewünschte Verschlüsselung nutzt oder nicht. Hier gibt es einen Systembruch: Der Empfänger muss sich um die Schlüssel kümmern, einsetzen muss sie aber der Absender! Das wird sich so nie massenhaft durchsetzen. Ich besitze seit einigen Jahren eine "qualifizierte elektronische Signatur" per Smartcard nach Signaturgesetz. In den ganzen Jahren habe ich noch nicht eine Mail erhalten, die mit meinem öffentlichen Schlüssel kryptiert war!

Das Dilemma liegt in den Mailprotokollen und den Techniken der Mailserver, deren Grundlagen seit den 70er Jahren nahezu unverändert geblieben sind. Hier ist ein Umdenken notwendig, hin zu Techniken, die Verschlüsselung als Standardverfahren im Mailverkehr definieren: Derjenige, der nur noch verschlüsselte Mail empfangen möchte, bekommt wie bisher die Schlüssel (Trustcenter, Web of Trust). Der Mailclient des Absenders sucht auf den bekannten Servern (ähnlich den Zertifikat-Servern in Browsern) beim Versenden automatisch nach dem öffentlichen Schlüssel des Absenders und verschlüsselt die Mail, transparent und ohne Eingriff des Absenders, falls ein solcher Schlüssel für den Empfänger existiert.

Auch das Problem des automatisch generierten Mailverkehrs (Bestellbestätigungen, Anmeldebestätigungen, Mailinglistenversand), der wohl einen Großteil des Mailverkehrs ausmacht, muss in die Verschlüsselung einbezogen werden. Eine Bestellbestätigung etwa von Amazon oder eine Anmeldebestätigung der New York Times, die unverschlüsselt über die Leitungen gehen, sollten undenkbar werden. Im herkömmlichen Briefpostverkehr käme auch niemand auf die Idee, solche Bestätigungen als Postkarte oder Werbesendung zu verschicken!

Hier sind also Änderungen an den Mailservers notwendig, die automatisiert nach öffentlichen Schlüsseln für die Empfängeradresse suchen, die Verschlüsselung anstoßen und die Mail verschlüsselt versenden. Vielleicht kann es für eine Übergangsfrist beispielsweise eine TLD geben, die jeder Mailserver als "nur mit Kryptierung erreichbar" vermerkt (etwa name@domain.crypt). Sobald eine solche Mailadresse als Empfängeranschrift verwendet wird, sucht der Client automatisch nach dem öffentlichen Schlüssel, nimmt die Verschlüsselung vor und verschickt die Mail – das heißt: ohne Verschlüsselung geht die Mail dann nicht beim Absender raus.

Die Mailverschlüsselung kann sich nur durchsetzen, wenn sie bei allen Absender transparent im Hintergrund erfolgt. Der heutige "mitlesbare" Mailverkehr sollte dann bald der Vergangenheit angehören und sich endlich dem Standard der Briefpost annähern. Vielleicht lässt sich so ja auch nebenher das Spamproblem lösen. Hans Uwe Bongartz

Gepflegte Vernichtung

LU 02/2009, S. 77: Herzlichen Dank für den köstlichen Artikel zur gepflegten Linux-Vernichtung. Ich habe bei der Lektüre stellenweise derart laut herausgelacht, dass meine Frau ernsthaft an meinem geistigen Zustand zu zweifeln begann. Endgültig den Bauch vor Lachen halten musste ich mir bei der Forkbomb, einem Kommando, dass tatsächlich ohne einen einzigen Buchstaben auskommt. Die Schönheit von Linux à la "Iteration ist menschlich, Rekursion ist göttlich" schimmerte wieder mal voll durch. Dieser Artikel allein war schon das ganze Heft wert. Weiter so mit Spaßigem, Nutzlosem, Destruktivem über Linux! Dominique Vorbrodt

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • Leserbriefe
  • E-Mail-Sicherheit für KMail, Evolution und Thunderbird
    Verschlüsseln ist sinnvoll, heißt es überall. Doch fast niemand nutzt PGP oder S/MIME. Wir untersuchen, wie benutzerfreundlich die Krypto-Unterstützung der drei großen Mailer KMail, Thunderbird und Evolution ist.
  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • E-Mails verschlüsseln mit KMail, Mozilla Thunderbird und Evolution
    Wer das Postgeheimnis auch bei elektronischer Post wahren will, verschlüsselt seine E-Mails. So wird aus einer öffentlich lesbaren Postkarte ein Brief mit versiegeltem Umschlag. Dieser Artikel zeigt, wie Sie mit den Mail-Clients Thunderbird, KMail und Evolution verschlüsseln und signieren.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 0 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 3 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...