Umdenken gefragt

LU 02/2009, S. 24: Danke für den detaillierten Artikel zur Mailverschlüsselung mit S/MIME. Leider zeigt sich auch hier wieder: Alle Verfahren zur Mailverschlüsselung sind zu kompliziert für den Durchschnittsnutzer. Der Erfolg der E-Mail-Technik gründet in seiner Einfachheit: Mailserver des Hosters im Client konfigurieren, E-Mail-Adresse des Empfängers eintragen, senden – keine Notwendigkeit, sich über technische Details Gedanken zu machen (Mailheader, Servereinstellungen, Transportwege, …). 95 Prozent der E-Mail-Nutzer wollen das auch nicht: Es muss einfach nur funktionieren!

Aber wenn Verschlüsselung ins Spiel kommt wird's kompliziert. Vor allem auch unbequem. Als Empfänger einer Mail hat man keinen Einfluss darauf, ob der Absender die gewünschte Verschlüsselung nutzt oder nicht. Hier gibt es einen Systembruch: Der Empfänger muss sich um die Schlüssel kümmern, einsetzen muss sie aber der Absender! Das wird sich so nie massenhaft durchsetzen. Ich besitze seit einigen Jahren eine "qualifizierte elektronische Signatur" per Smartcard nach Signaturgesetz. In den ganzen Jahren habe ich noch nicht eine Mail erhalten, die mit meinem öffentlichen Schlüssel kryptiert war!

Das Dilemma liegt in den Mailprotokollen und den Techniken der Mailserver, deren Grundlagen seit den 70er Jahren nahezu unverändert geblieben sind. Hier ist ein Umdenken notwendig, hin zu Techniken, die Verschlüsselung als Standardverfahren im Mailverkehr definieren: Derjenige, der nur noch verschlüsselte Mail empfangen möchte, bekommt wie bisher die Schlüssel (Trustcenter, Web of Trust). Der Mailclient des Absenders sucht auf den bekannten Servern (ähnlich den Zertifikat-Servern in Browsern) beim Versenden automatisch nach dem öffentlichen Schlüssel des Absenders und verschlüsselt die Mail, transparent und ohne Eingriff des Absenders, falls ein solcher Schlüssel für den Empfänger existiert.

Auch das Problem des automatisch generierten Mailverkehrs (Bestellbestätigungen, Anmeldebestätigungen, Mailinglistenversand), der wohl einen Großteil des Mailverkehrs ausmacht, muss in die Verschlüsselung einbezogen werden. Eine Bestellbestätigung etwa von Amazon oder eine Anmeldebestätigung der New York Times, die unverschlüsselt über die Leitungen gehen, sollten undenkbar werden. Im herkömmlichen Briefpostverkehr käme auch niemand auf die Idee, solche Bestätigungen als Postkarte oder Werbesendung zu verschicken!

Hier sind also Änderungen an den Mailservers notwendig, die automatisiert nach öffentlichen Schlüsseln für die Empfängeradresse suchen, die Verschlüsselung anstoßen und die Mail verschlüsselt versenden. Vielleicht kann es für eine Übergangsfrist beispielsweise eine TLD geben, die jeder Mailserver als "nur mit Kryptierung erreichbar" vermerkt (etwa name@domain.crypt). Sobald eine solche Mailadresse als Empfängeranschrift verwendet wird, sucht der Client automatisch nach dem öffentlichen Schlüssel, nimmt die Verschlüsselung vor und verschickt die Mail – das heißt: ohne Verschlüsselung geht die Mail dann nicht beim Absender raus.

Die Mailverschlüsselung kann sich nur durchsetzen, wenn sie bei allen Absender transparent im Hintergrund erfolgt. Der heutige "mitlesbare" Mailverkehr sollte dann bald der Vergangenheit angehören und sich endlich dem Standard der Briefpost annähern. Vielleicht lässt sich so ja auch nebenher das Spamproblem lösen. Hans Uwe Bongartz

Gepflegte Vernichtung

LU 02/2009, S. 77: Herzlichen Dank für den köstlichen Artikel zur gepflegten Linux-Vernichtung. Ich habe bei der Lektüre stellenweise derart laut herausgelacht, dass meine Frau ernsthaft an meinem geistigen Zustand zu zweifeln begann. Endgültig den Bauch vor Lachen halten musste ich mir bei der Forkbomb, einem Kommando, dass tatsächlich ohne einen einzigen Buchstaben auskommt. Die Schönheit von Linux à la "Iteration ist menschlich, Rekursion ist göttlich" schimmerte wieder mal voll durch. Dieser Artikel allein war schon das ganze Heft wert. Weiter so mit Spaßigem, Nutzlosem, Destruktivem über Linux! Dominique Vorbrodt

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • Leserbriefe
  • E-Mail-Sicherheit für KMail, Evolution und Thunderbird
    Verschlüsseln ist sinnvoll, heißt es überall. Doch fast niemand nutzt PGP oder S/MIME. Wir untersuchen, wie benutzerfreundlich die Krypto-Unterstützung der drei großen Mailer KMail, Thunderbird und Evolution ist.
  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • E-Mails verschlüsseln mit KMail, Mozilla Thunderbird und Evolution
    Wer das Postgeheimnis auch bei elektronischer Post wahren will, verschlüsselt seine E-Mails. So wird aus einer öffentlich lesbaren Postkarte ein Brief mit versiegeltem Umschlag. Dieser Artikel zeigt, wie Sie mit den Mail-Clients Thunderbird, KMail und Evolution verschlüsseln und signieren.
Kommentare

Infos zur Publikation

LU 05/2018: GEODATEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

added to access control list
Ingrid Kroll, 27.03.2018 07:59, 10 Antworten
Hallo allerseits, bin einfache Nutzerin und absolut Linux-unwissend............ Beim ganz norm...
Passwortsicherheit
Joe Cole, 15.03.2018 15:15, 2 Antworten
Ich bin derzeit selbständig und meine Existenz hängt am meinem Unternehmen. Wahrscheinlich verfol...
Brother drucker einrichten.
Achim Zerrer, 13.03.2018 11:26, 1 Antworten
Da mein Rechner abgestürzt war, musste ich das Betriebssystem neu einrichten. Jetzt hänge ich wi...
Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...