Test: E-Mail-Verschlüsselung mit SEPPmail leicht gemacht

Der NSA-Skandal und die dabei verwendeten Abhörpraktiken haben auch über ein Jahr nach Bekanntwerden nichts an Brisanz verloren. Im Gegenteil, je mehr sensible Informationen über das Internet, das Telefonnetz und weitere technische Netze ausgetauscht werden, umso lauter wird der Ruf nach Sicherheit. Der gesicherten Übertragung von E-Mails kommt dabei eine Schlüsselrolle zu. Dies deswegen, weil das E-Mail-System immer mehr zum zentralen Kommunikationsmedium wird.

Um Informationen sicher zwischen einem einem Sender und Empfänger auszutauschen, setzt man auf die Verschlüsselung. Dabei werden prinzipiell zwei Techniken unterschieden: die Absicherung des Kommunikationskanals und die Absicherung der Nachricht selbst durch Verschlüsselung. Die Absicherung des Kommunikationskanals erfolgt im der Regel durch Techniken wie IPSec oder SSL-Strecken. Für feste Verbindungen zwischen zwei Partnern mag das hinreichend sein. Für E-Mails aber ist dies der falsche Weg. Da E-Mails oftmals zwischen beliebigen Partnern ausgetauscht werden und zwischen Sender und Empfänger eine zeitliche Entkopplung besteht, bleibt meist nur der Weg der Verschlüsselung der Nachricht selbst.

Der Sender verschlüsselt dabei die Nachricht so, dass sie ohne den Schlüssel nicht lesbar ist. Hierbei gibt es zwei Varianten: die symmetrische Verschlüsselung und die asymmetrische Verschlüsselung. Bei der symmetrischen Verschlüsselung wird derselbe Schlüssel zur Ver- und Entschlüsselung verwendet. Der Sender muss daher dem Empfänger den Schlüssel über einen gesicherten Kanal zukommen lassen. Somit benötigt jeder Kommunikationspartner einen Schlüssel. Asymmetrische Verfahren wie etwa PKI-Verfahren nutzen geheime und öffentliche Schlüssel. Die Verschlüsselung erfolgt durch den öffentlichen Schlüssel, der geheime Schlüssel wird zur Entschlüsselung der Nachricht eingesetzt. Der öffentliche Schlüssel kann an beliebig viele Kommunikationspartner verteilt werden. Diese werden dadurch in die Lage versetzt, verschlüsselt mit dem Inhaber des privaten Schlüssels zu kommunizieren.

Da die Vorteile des asymmetrischen Verfahrens überwiegen, setzt man großenteils auf diese Methode. Hierbei haben sich mehrere unterschiedliche Varianten etabliert. S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein gängiges Verfahren für die Verschlüsselung und Signatur von E-Mails. Als Alternative steht OpenPGP zur Verfügung. Die beiden Techniken sind allerdings nicht kompatibel zueinander.

SEPPmail unterstützt alle erwähnten Techniken. Es kommt gleichermaßen mit S/MIME und OpenPGP zurecht. Dabei wird die jeweils beste Technik, die vorhanden ist, genutzt. Falls der Empfänger keine dieser Verschlüsselungstechniken nutzt, sendet ihm SEPPmail die Mail als GINA-Mail. Bei GINA handelt es sich um eine patentierte Technologie, die Mails verschlüsselt, ohne dass der Empfänger eine Verschlüsselungstechnik einsetzen muss.