Verschlüsselte E-Mails (S/MIME)

Vor paar Monaten ist mir aufgefallen, dass unser täglichen Mails komplett unverschlüsselt bei unseren Providern liegen. Außerdem teilweise für jeden (mit dem nötigen KnowHow) lesbar über das Internet übertragen werden (wenn kein SSL verwendet wird).

Grundsätzlich müssen beide Seiten (Sender und Empfänger) aktiv werden, um Ende-zu-Ende verschlüsselt zu kommunizieren.

Bei meiner Recherche habe ich zwei Lösungen gefunden, zum einen:

• OpenPGP (Pretty Good Privacy), welches leider unter macOS nur per PlugIn unterstütz wird. Und in iOS/iPadOS nur über unschöne Umwege. Somit war dies für mich keine Lösung.

• S/MIME wird von Apple unterstützt, jedoch sollte hier das Zertifikat von einer Zertifizierungsstelle (CA) kommen, um bei den Empfängern keine Fehlermeldungen auszulösen.

Die meisten CAs verlangen eine Gebühr fürs ausstellen eines Zertifikates. Ich habe nur eine einzige CA gefunden, die Zertifikate (mit einer Gültigkeit von einem Jahr) kostenlos ausstellt: Actalis
Perfekt ist diese auch nicht, da der „private-key“ (Schlüssel) von denen erstellt (und eventuell gespeichert) wird. Somit könnten die oder jemand mit den Daten auch meine verschlüsselten Mails lesen, jedoch ist es sicherer als gar nicht Ende-zu-Ende zu verschlüsseln.

Wie anfangs schon erwähnt, kann man nur verschlüsselt kommunizieren, wenn der Gegenüber es auch unterstützt. Wenn nicht, kann man seine Mail nicht verschlüsseln sondern nur digital signieren. Vergleichbar ist das mit einer Postkarte in einer Schutzfolie, jeder der sie in die Hände bekommt, kann den Inhalt lesen, allerdings nicht verändern. Deshalb bekommen signierte Mails bei Apple Mail einen Hacken hinter den Absender, da sichergestellt ist, dass diese Nachricht wirklich von diesem Absender kommt.

Was haltet ihr von diesem Thema?

Ich persönlich hab S/MIME mit dem dazu erforderlichen Zertifikat auf allen meinen Apple Geräten aktiviert.
Finde es eigentlich Heutzutage wichtig da man dadurch sicher sein kann das die Mail vom Absender der auch angegeben wurde kommt…
Könnte große Debakel in Sachen Fishing-Mails/Betrugs-Mails verhindern.

Klasse, dass du es auch nutzt!

Ich finde es ja erstaunlich, dass nicht die Mailprovider standardmäßig ihren Usern die Zertifikate zu Verfügung stellen. Grade Apple könnte dies ohne Probleme machen.

Ja finde ich genauso, ist ja nicht so als hätten Apple & andere Provider die Möglichkeit sowas anzubieten.
Aber naja vielleicht kommt es ja mal irgendwann in der Zukunft.

Da stimme ich vollkommen zu, es ist wirklich schade dass da von Seiten der Provider nichts gemacht wird. So nützt es leider nur bedingt etwas, die meisten machen sich letztendlich doch nicht die Mühe, beziehungsweise nicht mal darüber Bescheid wissen. Mein Zertifikat habe ich über DGN bezogen, kann ich auch bedenkenlos empfehlen.

Ok, interessant.
Ist das DNG-Root-Zertifikat eigentlich standardmäßig in macOS hinterlegt? Ich konnte es grade nicht auf die Schnelle finden.

Nein, das leider nicht. Für einige ist das ein Ausschlusskriterium, ich konnte mich aber ganz gut mit anfreunden.

Ok, für mich wäre das ein eindeutiges Ausschlusskriterium, da ich dann bei den Adressaten als nicht vertrauenswürdig/sicher angezeigt.

Daher ist für mich leider auch CaCert ausgeschlossen, auch wenn ich das Konzept dahinter klasse finde finde.