Sichere eMail ist einfach zu haben - gewusst wie, lautet die Devise. Zwei einfache Methoden stehen zur Auswahl, doch welche nehmen? Wie man eMail sicher macht - und warum man dies tun sollte - klärt der folgende Beitrag. Von Thomas Wölfer.
Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge
sepp 
Redaktion „Alles Scheiße - Dein Erna: Sichere eMail mit digitalen IDs“
Für Privatpersonen kostenlose Zertifikate (sogar mir Klasse 3 !), gibt es bei www.trustcenter.de Die Firma Trustcenter gehört meines Wissens zu 100% der Commerzbank, so daß nicht davon auszugehen ist, daß jemand Unfug mit den Daten treibt. Sepp
werner Redaktion „Alles Scheiße - Dein Erna: Sichere eMail mit digitalen IDs“
Ich kann also nur jemandem eine verschlüsselte Mail schicken, wenn der ein Verschlüsselungsprogramm benutzt und ich einen öffentlichen Schlüssel von ihm bekomme. Gehts nicht noch umständlicher? Da braucht man sich nicht zu wundern, wenn so selten Mails verschlüsselt werden. Warum gibt es keine Verschlüsselung, die es nur dem Besitzer der E-MAil Adresse erlaubt, die Mail zu lesen?
moneyjoker2 werner „Ich kann also nur jemandem eine verschlüsselte Mail schicken, wenn der ein...“
Doch, es gibt eine Möglichkeit, ohne Verschlüsselung bei Sender und Empfänger, eine Mail zu versenden. Daran arbeitet meine Firma gerade, denn wir wollen auch keine trügerische Sicherheit. Unsere Methode beruht auf automatischer Verschlüsselung auf dem Sende- und Empfangsserver, die beide unabhängig voneinander arbeiten. Die Vermarktung wird noch in diesem Jahr beginnen. Kleiner Vorgeschmack? http://www.extralife.moneyjoker.net
Anonymous Redaktion „Alles Scheiße - Dein Erna: Sichere eMail mit digitalen IDs“
Um eine truegerische SIcherheit endgueltig aus dem Weg zu raeumen: Die Kommunikation im Internet ist nur begrenzt sicher (auch mit Verschluesselungsprg wie PGP, oder Methoden wie Rijndael etc) Jeder soll sich mal kurz hinsetzen und ueberlegen, vor wem er etwaige Mails nicht lesbar haben moechte. Wenn's nur die Verwandschaft ist, sind einfache Verschluesselungsmethoden fuer Mails ausreichend, Und Trustcenter und Commerzbank ist nur soviel zu sagen, dass selbst deren Schluessel nur soweit "sicher" sind, solange sie einen gewissen Interessenbereich (zumeist Staatlich) nicht ueberschreiten bzw. verletzen.
Anonymous Redaktion „Alles Scheiße - Dein Erna: Sichere eMail mit digitalen IDs“
Fortsetzung von unten zu Trustcenter & Commerzbank: Was ich meinte damit war: Die Verschluesselung von eMails ist mit Trustcenter nur solange "sicher" bis jemand, der genug Rechenkraft usw. besitzt, dass Interesse bekommt, diese zu entschluesseln und zu lesen.
neodaxus Redaktion „Alles Scheiße - Dein Erna: Sichere eMail mit digitalen IDs“
In diesem Artikel habe ich zumindest einen Hinweis auf GNUPG (www.gnupg.org) vermißt. Wesentlicher Unterschied: Mit GNUPG erstelle ich den Schlüssel selbst, bei digitalen IDs muß ich der Certification Authority vertrauen. Sicherer ist es, den Schlüssel auf einem eigenen Computer zu erstellen, und später den Schlüssel von einer CA lediglich zertifizieren zu lassen. Was sich viele nicht bewußt sind: Verschlüsselung bzw. digitale Signaturen sind nur so sicher wie das schwächste Glied. Ich würde jedenfalls keine digitale Signatur auf einem Windows-Rechner verwenden.
neodaxus Redaktion „Alles Scheiße - Dein Erna: Sichere eMail mit digitalen IDs“
Das coole an hochgradiger public-key-encryption ist gerade, daß nach heutigem Stand und nach meinem besten Wissen auf absehbare Zeit nicht einmal die NSA mit ihrem Rechnerpark eine Nachricht knacken könnte, weil die dafür nötige Energie die auf der Erde verfügbare Energie übersteigt. Das gilt natürlich nicht für die in diesem Artikel vorgestellte Form der Verschlüsselung, die auch in der Rubrik "Kontra-Nepp" gut aufgehoben wäre. Aber das ist natürlich eine Frage des Standpunktes. Um z.B. Nachrichten vom Zugriff durch ein neugieriges Familienmitglied zu bewahren, könnte der Artikel nützlich sein. Es sei denn ein Familienmitglied installiert Spyware, das die Tastatureingaben protokolliert ;-).
