PKI sichert E-Mail

E-Mail-Plattformen

Während der Standard "Pretty Good Privacy" (PGP) dem Anwender erlaubt, selber Zertifikate auszustellen und Vertrauensbeziehungen zu Kommunikationspartnern aufzubauen, arbeitet "Secure Multipurpose Internet Mail Extensions" (S/Mime) mit hierarchisch aufgebauten Public-Key-Strukturen. Für welche Technik man sich entscheidet, hängt davon ab, welche Wahl die externen Kommunikationspartner bereits getroffen haben. Im professionellen Bereich hat sich S/Mime durchgesetzt.

Sichere E-Mail ermöglicht es dem Anwender, vertrauliche Nachrichten verschlüsselt zu übertragen und bei Bedarf die Urheberschaft von Informationen über eine digitale Signatur zu dokumentieren. Weil E-Mails das Standardmedium für den Datenaustausch sind, erlauben große Unternehmen den Austausch vertraulicher Informationen über das Internet nur in verschlüsselter Form.

Ob die Mitarbeiter die Verschlüsselungspolitik ihres Unternehmens tatsächlich einhalten, zeigen Stichproben am Mailgateway. Diese dürfen jedoch nur anonym und im Einverständnis des Betriebsrates erfolgen. Als Hilfsmittel dienen Content-Filter, die den Datenverkehr nach Schlüsselwörtern scannen. Gleichzeitig müssen die Firmen ihren Mitarbeitern das Kodieren der Daten möglichst einfach machen.

Die digitale Signatur spielt bei der E-Mail noch eine untergeordnete Rolle, weil die Endanwender die juristische Aussagekraft einer digitalen Signatur nicht kennen. Weil das Sicherheitsniveau meistens ausreicht, um E-Mails über das interne Netzwerk im Klartext auszutauschen, kommt die sichere E-Mail fast ausschließlich in der Kommunikation mit externen Partnern zum Einsatz.