Umdenken gefragt

LU 02/2009, S. 24: Danke für den detaillierten Artikel zur Mailverschlüsselung mit S/MIME. Leider zeigt sich auch hier wieder: Alle Verfahren zur Mailverschlüsselung sind zu kompliziert für den Durchschnittsnutzer. Der Erfolg der E-Mail-Technik gründet in seiner Einfachheit: Mailserver des Hosters im Client konfigurieren, E-Mail-Adresse des Empfängers eintragen, senden – keine Notwendigkeit, sich über technische Details Gedanken zu machen (Mailheader, Servereinstellungen, Transportwege, …). 95 Prozent der E-Mail-Nutzer wollen das auch nicht: Es muss einfach nur funktionieren!

Aber wenn Verschlüsselung ins Spiel kommt wird's kompliziert. Vor allem auch unbequem. Als Empfänger einer Mail hat man keinen Einfluss darauf, ob der Absender die gewünschte Verschlüsselung nutzt oder nicht. Hier gibt es einen Systembruch: Der Empfänger muss sich um die Schlüssel kümmern, einsetzen muss sie aber der Absender! Das wird sich so nie massenhaft durchsetzen. Ich besitze seit einigen Jahren eine "qualifizierte elektronische Signatur" per Smartcard nach Signaturgesetz. In den ganzen Jahren habe ich noch nicht eine Mail erhalten, die mit meinem öffentlichen Schlüssel kryptiert war!

Das Dilemma liegt in den Mailprotokollen und den Techniken der Mailserver, deren Grundlagen seit den 70er Jahren nahezu unverändert geblieben sind. Hier ist ein Umdenken notwendig, hin zu Techniken, die Verschlüsselung als Standardverfahren im Mailverkehr definieren: Derjenige, der nur noch verschlüsselte Mail empfangen möchte, bekommt wie bisher die Schlüssel (Trustcenter, Web of Trust). Der Mailclient des Absenders sucht auf den bekannten Servern (ähnlich den Zertifikat-Servern in Browsern) beim Versenden automatisch nach dem öffentlichen Schlüssel des Absenders und verschlüsselt die Mail, transparent und ohne Eingriff des Absenders, falls ein solcher Schlüssel für den Empfänger existiert.

Auch das Problem des automatisch generierten Mailverkehrs (Bestellbestätigungen, Anmeldebestätigungen, Mailinglistenversand), der wohl einen Großteil des Mailverkehrs ausmacht, muss in die Verschlüsselung einbezogen werden. Eine Bestellbestätigung etwa von Amazon oder eine Anmeldebestätigung der New York Times, die unverschlüsselt über die Leitungen gehen, sollten undenkbar werden. Im herkömmlichen Briefpostverkehr käme auch niemand auf die Idee, solche Bestätigungen als Postkarte oder Werbesendung zu verschicken!

Hier sind also Änderungen an den Mailservers notwendig, die automatisiert nach öffentlichen Schlüsseln für die Empfängeradresse suchen, die Verschlüsselung anstoßen und die Mail verschlüsselt versenden. Vielleicht kann es für eine Übergangsfrist beispielsweise eine TLD geben, die jeder Mailserver als "nur mit Kryptierung erreichbar" vermerkt (etwa name@domain.crypt). Sobald eine solche Mailadresse als Empfängeranschrift verwendet wird, sucht der Client automatisch nach dem öffentlichen Schlüssel, nimmt die Verschlüsselung vor und verschickt die Mail – das heißt: ohne Verschlüsselung geht die Mail dann nicht beim Absender raus.

Die Mailverschlüsselung kann sich nur durchsetzen, wenn sie bei allen Absender transparent im Hintergrund erfolgt. Der heutige "mitlesbare" Mailverkehr sollte dann bald der Vergangenheit angehören und sich endlich dem Standard der Briefpost annähern. Vielleicht lässt sich so ja auch nebenher das Spamproblem lösen. Hans Uwe Bongartz

Gepflegte Vernichtung

LU 02/2009, S. 77: Herzlichen Dank für den köstlichen Artikel zur gepflegten Linux-Vernichtung. Ich habe bei der Lektüre stellenweise derart laut herausgelacht, dass meine Frau ernsthaft an meinem geistigen Zustand zu zweifeln begann. Endgültig den Bauch vor Lachen halten musste ich mir bei der Forkbomb, einem Kommando, dass tatsächlich ohne einen einzigen Buchstaben auskommt. Die Schönheit von Linux à la "Iteration ist menschlich, Rekursion ist göttlich" schimmerte wieder mal voll durch. Dieser Artikel allein war schon das ganze Heft wert. Weiter so mit Spaßigem, Nutzlosem, Destruktivem über Linux! Dominique Vorbrodt

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • Leserbriefe
  • E-Mail-Sicherheit für KMail, Evolution und Thunderbird
    Verschlüsseln ist sinnvoll, heißt es überall. Doch fast niemand nutzt PGP oder S/MIME. Wir untersuchen, wie benutzerfreundlich die Krypto-Unterstützung der drei großen Mailer KMail, Thunderbird und Evolution ist.
  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • E-Mails verschlüsseln mit KMail, Mozilla Thunderbird und Evolution
    Wer das Postgeheimnis auch bei elektronischer Post wahren will, verschlüsselt seine E-Mails. So wird aus einer öffentlich lesbaren Postkarte ein Brief mit versiegeltem Umschlag. Dieser Artikel zeigt, wie Sie mit den Mail-Clients Thunderbird, KMail und Evolution verschlüsseln und signieren.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...