Breaking news
...und mehr

Verschlüsseln Sie jede E-Mail: Warum E-Mail-Verschlüsselung heute mehr denn je benutzt wird.

Früher war die E-Mail-Verschlüsselung äußerst kompliziert. Heutzutage gibt es viele Möglichkeiten, E-Mails zu verschlüsseln und immer mehr Menschen nutzen diese.

2020-01-13
E-Mail-Verschlüsselung ist für die meisten Internet-Nutzer kein Fremdwort mehr. Tatsächlich hat in den letzten Jahren fast jeder eine verschlüsselte E-Mail verschickt. Die Gründe sind unterschiedlich, aber das Ergebnis ist das gleiche: Langsam, aber stetig wird die E-Mail-Kommunikation sicherer als je zuvor.

Warum E-Mail-Verschlüsselung wichtig ist

Every time you encrypt an email, you show everyone that privacy matters.

E-Mails sind wie Postkarten. Stellen Sie sich einfach vor, Sie würden alle Ihre vertraulichen Briefe als Postkarten verschicken, offen für jeden, der sie kopieren und lesen möchte.

E-Mails sind sogar noch schlimmer: Ohne Ende-zu-Ende-Verschlüsselung sind E-Mails wie digitale Postkarten. Offen zugänglich für Software, die E-Mails nach Schlüsselwörtern durchsucht, um E-Mails basierend auf diesen Wörtern zu filtern und zu analysieren.

Nur mit der richtigen Ende-zu-Ende-Verschlüsselung werden E-Mails für die Software und damit für potenzielle Hacker und Spione unlesbar.

Aber selbst bei der Verwendung von Ende-zu-Ende-Verschlüsselung gibt es immer noch das Problem mit den Metadaten. So wie das E-Mail-System aufgebaut ist, ist es unmöglich, Metadaten zu verschlüsseln oder vor der Online-Überwachung zu verstecken. Wenn nur Journalisten, Aktivisten und Hinweisgeber Ende-zu-Ende-verschlüsselte E-Mails verwenden, werden sie zu einem leichten Ziel für (staatliche) Überwachung.

Deshalb ist es so wichtig, dass jeder möglichst viele E-Mails verschlüsselt - nicht nur die vertraulichen.

Zahl der verschlüsselten E-Mails steigt

Da immer mehr Menschen verstehen, warum Privatsphäre wichtig ist, insbesondere um Überwachungsgiganten wie Google und Facebook zu bekämpfen, ist es nicht verwunderlich, dass auch die Zahl der verschlüsselten E-Mails ständig steigt.

Allein in Tutanota sind bereits 58% der gesendeten E-Mails verschlüsselt. Zwar gibt es keine Berechnung der gesamten Ende-zu-Ende verschlüsselten E-Mails, die im Web unterwegs sind, aber es ist anzunehmen, dass die Anzahl stetig steigt.

Da auch die Zahl der Nutzer stetig steigt, wächst auch die Zahl der verschlüsselten E-Mails kontinuierlich.

Die Zukunft der E-Mail-Verschlüsselung

Wir sind an einem Punkt angelangt, an dem wir mit Sicherheit feststellen können, dass das Versenden einer verschlüsselten E-Mail genauso einfach sein muss wie das Versenden einer unverschlüsselten E-Mail. Sonst wird die E-Mail-Verschlüsselung nie von der Masse übernommen.

Das beweist die Tatsache, dass 96% der verschlüsselten Tutanota-E-Mails an andere Tutanota-Benutzer gesendet werden. Hier erfolgt die E-Mail-Verschlüsselung automatisch. Nur 4% der mit Tutanota verschlüsselten Ende-zu-Ende-E-Mails werden passwortgeschützt an externe Benutzer gesendet, was einen zusätzlichen Schritt des Benutzers erfordert. Nämlich muss er ein Passwort festlegen, um die E-Mail zu verschlüsseln und das Passwort dem Empfänger mitzuteilen.

Folglich müssen wir uns als Software-Entwickler darauf konzentrieren, die E-Mail-Verschlüsselung so einfach wie möglich zu machen. Bei Tutanota haben wir dies bereits erreicht, indem wir die Verschlüsselung von Anfang an in die Software eingebaut haben, so dass interne E-Mails immer verschlüsselt sind. Der Benutzer muss nicht einmal klicken, die Verschlüsselung geschieht einfach.

Warum Tutanota nicht auf PGP setzt

Um die gesamte Mailbox zu verschlüsseln, verwendet Tutanota Standard-Algorithmen, die auch von PGP verwendet werden (AES 128 / RSA 2048). Tutanota verwendet keine Implementierung von PGP, weil PGP wichtige Anforderungen fehlen, die wir mit Tutanota erreichen wollen:

  • PGP verschlüsselt die Betreffzeile nicht (bereits in Tutanota erreicht),

  • PGP-Algorithmen können nicht einfach aktualisiert werden,

  • PGP hat keine Option für Perfect Forward Secrecy.

In Tutanota können wir die Algorithmen leicht aktualisieren, und wir planen, die aktuellen Algorithmen in Zukunft durch quantensichere zu ersetzen. Die Flexibilität von Tutanota ermöglicht es uns, einen verschlüsselten Kalender, verschlüsselten Cloud-Speicher und viele weitere Funktionen viel einfacher und schneller zu integrieren, als es mit einer Implementierung von PGP möglich gewesen wäre. Wir planen auch, Perfect Forward Secrecy zu Tutanota hinzuzufügen.

Kompatibilität mit PGP

Die meisten aktuellen E-Mail-Verschlüsselungssysteme verwenden jedoch PGP. Es ist wichtig, dass Tutanota mit PGP kompatibel wird, um die Anzahl der verschlüsselten E-Mails noch weiter zu erhöhen. Deshalb planen wir, die Autocrypt-Unterstützung in Tutanota hinzuzufügen.

Obwohl PGP eine sehr gute Verschlüsselung bietet, ist es auch sehr komplex und umständlich. Aus diesem Grund wird PGP immer noch kaum verwendet, obwohl es vor mehr als dreißig Jahren erfunden wurde. Dies wird mit Autocrypt behoben werden (zumindest bis zu einem gewissen Punkt) und das ist auch der Grund, warum wir planen, mit PGP kompatibel zu werden.

Trotzdem ist der einfachste Weg, eine E-Mail zu verschlüsseln, die Verwendung von Tutanota: Wenn Sie uns nicht glauben, lesen Sie unseren Leitfaden zur E-Mail-Verschlüsselung. Hier erfahren Sie, wie Sie in Sekundenschnelle eine verschlüsselte E-Mail verschicken können.

Lassen Sie uns die E-Mail-Verschlüsselung zum Standard machen!