Service
Sorgfältige Auswahl des E‑Mail‑Postfachanbieters
Sichere Verschlüsselung für Versand und Aufbewahrung
Ihrem E‑Mail‑Postfach vertrauen Sie alles an: Sie empfangen darüber neue Passwörter und mancher Geschäftspartner schickt Ihnen vertrauliche Dokumente unverschlüsselt. Im zugehörigen Adressbuch speichern Sie Kontaktdaten und weitere persönliche Infos. Das darf alles nicht in fremde Hände gelangen!
Ende-zu-Ende-Verschlüsselung (E2EE) hat sich in der Bevölkerung leider noch immer nicht durchgesetzt. Mails werden meist unverschlüsselt transportiert, wenn Absender und Empfänger unterschiedliche Anbieter nutzen. Selbst dann lohnt es sich, einen sicheren Mailbox-Provider zu nutzen, weil dann E-Mails wenigstens nach Empfang sicher verschlüsselt aufbewahrt sind. Ich stelle einen Anbieter vor, der Kunden die komplizierte Verschlüsselung abnimmt. Anfangs hatte ich zwei weitere Mailbox-Anbieter aufgeführt, aber leider verwenden diese den veralteten Verschlüsselungsstandard PGP, welcher einige Schwächen hat.
Vorstellung: Tutanota
Gegründet wurde die Tutao GmbH im November 2011. Seit März 2014 ist sie mit ihrem Produkt Tutanota auf dem Markt. Dieser Mailprovider ist für private wie geschäftliche Nutzung bestens geeignet. Einziger Anbieter eines Ende‑zu‑Ende‑verschlüsselten Kontaktformulars für Websitebetreiber!
Warum keine Empfehlung mehr für Postfachanbieter mit PGP?
Derzeitige Verschlüsselungsstandards wie PGP und S/MIME haben Schwachstellen, welche Tutanota vermeidet.
Diese Standards unterstützen kein Perfect Forward Secrecy (PFS) und sind nicht resistent gegen Quantencomputer.
Außerdem soll der Betreff von E-Mails verschlüsselt sein. Deshalb hat das Tutanota-Team eine Lösung entwickelt, die auf anerkannten Algorithmen (RSA und AES) basiert und automatisch Betreff, Inhalt und Anhänge verschlüsselt.
Für die Zukunft ist geplant, diese Algorithmen gegen quantenresistente Algorithmen auszutauschen.
Beleg (engl.): Blog von Matthew Green, Kryptograph und Professor an der Johns Hopkins University, Baltimore, Maryland, USA