IT-weblog

All der tägliche Frust und Schweiß der IT-Branche

Verschlüsselung nur halb gelungen

Die vielen Webmailer kommen ja fast alle mit einer SSL Verschlüsselung für die Oberfläche im Browser daher, soweit so gut. Aber wenn ich von dort aus eine eMail verschicke, benutzt keiner der bislang angetesteten Dienste eine verschlüsselte SMTP Verbindung. Dabei ist das Einrichten von TLS für SMTP nicht weiter schwierig. Auch das Anlegen von echten Zertifikaten ist dank CAcert inzwischen für jeden erschwinglich geworden. Aber solange niemand nachfragt, verschickt die ganze Welt die Post schön unverschlüsselt, dem Staat will man ja keine Arbeit machen beim Protokolieren und Mitlesen.
Schade drum.

2 Kommentare

  1. „dem Staat will man ja keine Arbeit machen beim Protokolieren und Mitlesen“ Naja, ich vermute mal, dass die Bund-Gateways hinter dem Mailserver hängen. Außerdem betrifft das ja nur die Kommunikation zwischen User und Server, alles dahinter ist meist wieder Unverschlüsselt. Da sind Ansätze wie GPG wohl ein sinnvollerer Schutz.

  2. Es betrifft auch die Kommunikation zwischen Sender-Server und Empfangs-Server. Bei unterschiedlichen Webmailern geht das also schon mal durchs halbe Internetz. Nicht jeder Empfänger ist leider im Stande verschlüsselte Mails zu nutzen, außerdem wäre der Empfänger, Betreff und Absender trotzdem unverschlüsselt. Bei TLS ist meines Wissens auch schon der Header verschlüsselt übertragen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

© 2017 IT-weblog

Theme von Anders NorénHoch ↑