Ist Gmail verschlüsselt?

Bei der Übertragung zwischen Mailservern (STARTTLS), ja – und im Speicher von Google ruhend. Standardmäßig nicht Ende-zu-Ende-verschlüsselt. Die Server von Google sehen den Inhalt Ihrer Nachricht und die Richtlinien von Google (und die gesetzlichen Bestimmungen der USA) regeln, was mit dieser Sichtbarkeit geschieht. Für End-to-End in Gmail müssen Sie PGP oder S/MIME selbst hinzufügen.

Was ist der Unterschied zwischen ProtonMail und Gmail mit PGP?

Beide können Ende-zu-Ende-verschlüsselt sein. ProtonMail macht E2E zum Standard für E-Mails im Netzwerk und verwaltet die Schlüssel für Sie. Gmail-mit-PGP erfordert eine manuelle Schlüsselverwaltung. Die Metadaten von ProtonMail sind etwas besser geschützt (verschlüsselte Betreffzeilen, Verschlüsselung der Kontaktliste usw.). Der Kompromiss besteht zwischen Bequemlichkeit und Kontrolle.

Kann mein Arbeitgeber verschlüsselte E-Mails lesen?

Wenn Sie die reine STARTTLS-Verschlüsselung verwenden, ja – der Mailserver Ihres Arbeitgebers erkennt Klartext. Wenn Sie S/MIME mit einem vom Unternehmen ausgestellten Zertifikat verwenden, hat Ihr Arbeitgeber möglicherweise Zugriff auf die Schlüssel der ausstellenden Zertifizierungsstelle. Wenn Sie PGP oder ProtonMail mit Ihren eigenen Schlüsseln verwenden, nein – Ihr Arbeitgeber sieht nur verschlüsselte Blobs.

Ist Ende-zu-Ende-Verschlüsselung überall legal?

In den meisten Demokratien ist es legal. Einige autoritäre Länder beschränken oder verbieten es. Der Online Safety Act des Vereinigten Königreichs und die Vorschläge der EU zur Chat-Kontrolle haben zu Spannungen geführt. Für ProtonMail und ähnliche Dienste können in einigen Gerichtsbarkeiten Zugriffsbeschränkungen gelten. Derzeit ist die Verwendung von E2E-E-Mail in den USA, der EU, Großbritannien, Kanada, Australien und den meisten Ländern legal.

Soll ich S/MIME oder PGP verwenden?

S/MIME für Unternehmensumgebungen, in denen die IT-Abteilung Zertifikate ausstellt und Sie Interoperabilität mit Outlook und Unternehmenssystemen benötigen. PGP für den individuellen Gebrauch, insbesondere bei Nicht-Unternehmenskorrespondenten oder dort, wo Sie einer CA-Hierarchie nicht vertrauen. Da die Zusammenarbeit nicht einfach ist, hängt die Wahl davon ab, mit wem Sie hauptsächlich korrespondieren.

E-Mail-Verschlüsselung erklärt: Von STARTTLS über S/MIME bis hin zu End-to-End

E-Mail wurde 1982 ohne Verschlüsselung entwickelt. Vierzig Jahre später werden die meisten Nachrichten bei der Übertragung zwischen Mailservern verschlüsselt, einige werden bei den Anbietern verschlüsselt gespeichert und eine verschwindend kleine Minderheit ist vom Absender bis zum Empfänger Ende-zu-Ende-verschlüsselt. Die Unterscheidung ist von enormer Bedeutung dafür, wovor „verschlüsselte E-Mails“ tatsächlich schützen.

Der vollständige Artikeltext ist unten in englischer Sprache aufgeführt.

E-Mail-Verschlüsselung umfasst mehrere unterschiedliche Technologien, die E-Mail-Inhalte vor verschiedenen Angreifern schützen. Der Name der Kategorie ist verwirrend, da „verschlüsselte E-Mail“ in unterschiedlichen Kontexten sehr unterschiedliche Bedeutungen haben kann. Netzwerkbeobachter können die Nachricht während der Übertragung nicht lesen. Die E-Mail-Anbieter können.

At-Rest-Verschlüsselung. Der Anbieter verschlüsselt gespeicherte Nachrichten auf der Festplatte. Netzwerkschnüffeln ist irrelevant; Datenbankverstöße werden abgemildert; Der Anbieter verfügt weiterhin über die Schlüssel.

Ende-zu-Ende-Verschlüsselung (PGP, S/MIME, verschlüsselte Dienste wie ProtonMail). Die Nachricht wird von der Software des Absenders verschlüsselt und von der Software des Empfängers entschlüsselt. Mailserver sehen nur Ciphertext.

Wenn Leute „verschlüsselte E-Mail“ sagen, meinen sie oft STARTTLS, das schwächste der drei. Die Mailanbieter können weiterhin alles lesen.

STARTTLS: Die Transportschicht

STARTTLS rüstet eine reine SMTP-Verbindung auf TLS um. Gmail, Outlook.com, Yahoo, ProtonMail und die meisten E-Mail-Anbieter nutzen es alle. Zwei Probleme:

Standardmäßig opportunistisch. Wenn der empfangende Server STARTTLS nicht anbietet, greift der Absender auf Klartext zurück. Ein Angreifer, der die Verbindung herabstufen kann (StripTLS), liest den Datenverkehr. Die Akzeptanz ist stetig; Große Anbieter würdigen dies.

STARTTLS schützt vor passiven Netzwerkbeobachtern zwischen Mailservern, jedoch nicht vor den Anbietern selbst Art wie TLS), ausgestellt von Zertifizierungsstellen. Jeder Benutzer verfügt über ein persönliches Zertifikat; Nachrichten werden mit dem Zertifikat des Empfängers verschlüsselt und mit dem Zertifikat des Absenders signiert.

S/MIME wird häufig verwendet in: Compliance

Unternehmen mit PKI-Infrastruktur

Outlook, Apple Mail und Thunderbird verfügen über integrierte S/MIME-Unterstützung. Das Problem: Das Erhalten und Verwalten persönlicher Zertifikate ist eine Arbeit auf Unternehmensniveau und nicht verbraucherfreundlich. Keine CA-Hierarchie – Schlüssel werden direkt zwischen Benutzern ausgetauscht, wobei ein Web of Trust optional für Schlüssel bürgt. Lesen Sie unseren PGP-Artikel.

PGP-Verschlüsselung wird häufig verwendet von: (ProtonMail, Tutanota, Mailfence)

Für die meisten Gelegenheitsbenutzer ist PGP zu betriebsintensiv, um es dauerhaft zu verwenden. Die Verbesserungen der Benutzererfahrung im Laufe der Jahre (Mailvelope, FlowCrypt, automatisierte Schlüsselerkennung über WKD) haben zwar geholfen, aber nicht ausgereicht, um es zum Mainstream zu machen. Der Anbieter hält Ihren verschlüsselten privaten Schlüssel, die Entschlüsselung erfolgt clientseitig (im Browser oder in der App) und Benutzer müssen die Schlüssel nicht direkt verwalten.

XPLZ82 it

Der Anbieter kann theoretisch dazu gezwungen werden, Ihr verschlüsseltes Private-Key-Blob zu produzieren und Sie davon zu überzeugen, sich zu authentifizieren, um es zu entschlüsseln, je nach Bedrohungsmodell

Für Benutzer, die einen starken E-Mail-Datenschutz ohne Verwaltung von PGP wünschen, sind Dienste vom Typ ProtonMail die richtige Antwort. Bei den Modellen mit der höchsten Bedrohung bleiben selbstverwaltete PGP-Schlüssel stärker.

XPLZ94 Eine Ende-zu-Ende-Verschlüsselung schützt den Nachrichtentext. Es schützt nicht:

Die Betreffzeile. XPLZ2 wie oft, an wen Benutzer
Für routinemäßige Korrespondenz: Standard-E-Mail mit einem seriösen Anbieter, der STARTTLS und die Verschlüsselung im Ruhezustand verwendet, ist in Ordnung.
Für den datenschutzbewussten täglichen Gebrauch: ProtonMail, Tutanota oder ein ähnlicher Anbieter mit starken Standardeinstellungen. Im Netzwerk transparent verschlüsselt.
Für sensible Inhalte mit hohem Risiko: Verwenden Sie überhaupt keine E-Mails. Verwenden Sie Signal oder einen vergleichbaren Ende-zu-Ende-verschlüsselten Messenger mit stärkeren Metadateneigenschaften

Häufig gestellte Fragen

Ist Gmail verschlüsselt?: Bei der Übertragung zwischen Mailservern (STARTTLS), ja – und im Speicher von Google ruhend. Standardmäßig nicht Ende-zu-Ende-verschlüsselt. Die Server von Google sehen den Inhalt Ihrer Nachricht und die Richtlinien von Google (und die gesetzlichen Bestimmungen der USA) regeln, was mit dieser Sichtbarkeit geschieht. Für End-to-End in Gmail müssen Sie PGP oder S/MIME selbst hinzufügen.
Was ist der Unterschied zwischen ProtonMail und Gmail mit PGP?: Beide können Ende-zu-Ende-verschlüsselt sein. ProtonMail macht E2E zum Standard für E-Mails im Netzwerk und verwaltet die Schlüssel für Sie. Gmail-mit-PGP erfordert eine manuelle Schlüsselverwaltung. Die Metadaten von ProtonMail sind etwas besser geschützt (verschlüsselte Betreffzeilen, Verschlüsselung der Kontaktliste usw.). Der Kompromiss besteht zwischen Bequemlichkeit und Kontrolle.
Kann mein Arbeitgeber verschlüsselte E-Mails lesen?: Wenn Sie die reine STARTTLS-Verschlüsselung verwenden, ja – der Mailserver Ihres Arbeitgebers erkennt Klartext. Wenn Sie S/MIME mit einem vom Unternehmen ausgestellten Zertifikat verwenden, hat Ihr Arbeitgeber möglicherweise Zugriff auf die Schlüssel der ausstellenden Zertifizierungsstelle. Wenn Sie PGP oder ProtonMail mit Ihren eigenen Schlüsseln verwenden, nein – Ihr Arbeitgeber sieht nur verschlüsselte Blobs.
Ist Ende-zu-Ende-Verschlüsselung überall legal?: In den meisten Demokratien ist es legal. Einige autoritäre Länder beschränken oder verbieten es. Der Online Safety Act des Vereinigten Königreichs und die Vorschläge der EU zur Chat-Kontrolle haben zu Spannungen geführt. Für ProtonMail und ähnliche Dienste können in einigen Gerichtsbarkeiten Zugriffsbeschränkungen gelten. Derzeit ist die Verwendung von E2E-E-Mail in den USA, der EU, Großbritannien, Kanada, Australien und den meisten Ländern legal.
Soll ich S/MIME oder PGP verwenden?: S/MIME für Unternehmensumgebungen, in denen die IT-Abteilung Zertifikate ausstellt und Sie Interoperabilität mit Outlook und Unternehmenssystemen benötigen. PGP für den individuellen Gebrauch, insbesondere bei Nicht-Unternehmenskorrespondenten oder dort, wo Sie einer CA-Hierarchie nicht vertrauen. Da die Zusammenarbeit nicht einfach ist, hängt die Wahl davon ab, mit wem Sie hauptsächlich korrespondieren.