Sorgfältige Auswahl des E‑Mail‑Postfachanbieters
Ihrem E‑Mail‑Postfach vertrauen Sie alles an: Sie empfangen darüber neue Passwörter und mancher Geschäftspartner schickt Ihnen vertrauliche Dokumente unverschlüsselt. Im zugehörigen Adressbuch speichern Sie Kontaktdaten und weitere persönliche Infos. Das darf alles nicht in fremde Hände gelangen!
Sichere Verschlüsselung für Versand und Aufbewahrung
Ende-zu-Ende-Verschlüsselung (E2EE) hat sich in der Bevölkerung noch nicht durchgesetzt. Die meisten Mails werden deshalb unverschlüsselt transportiert, wenn Absender und Empfänger verschiedene Maildienstleister verwenden. Trotzdem lohnt es sich, einen Postfachanbieter mit diesem Service zu nutzen, weil Ihre E‑Mails dann wenigstens sicher verschlüsselt aufbewahrt sind. Ich stelle hier einen Anbieter vor, der Kunden die komplizierte Verschlüsselungsarbeit abnimmt.
Zuerst hatte ich noch zwei weitere Postfachanbieter aufgeführt, aber weil diese den inzwischen veralteten Verschlüsselungsstandard PGP nutzen und dieser verschiedene Schwachstellen hat, empfehle ich doch lieber einen Anbieter, der das bereits besser macht.
Vorstellung: Tutanota
Gegründet wurde die Tutao GmbH im November 2011. Seit März 2014 ist sie mit ihrem Produkt Tutanota auf dem Markt. Dieser Mailprovider ist für private wie geschäftliche Nutzung bestens geeignet. Einziger Anbieter eines Ende‑zu‑Ende‑verschlüsselten Kontaktformulars für Websitebetreiber!
Warum keine Empfehlung mehr für Postfachanbieter mit PGP?
Derzeitige Verschlüsselungsstandards wie PGP und S/MIME haben Schwachstellen, welche Tutanota vermeidet.
Diese Standards unterstützen kein Perfect Forward Secrecy (PFS) und sind nicht resistent gegen Quantencomputer.
Außerdem soll der Betreff von E-Mails verschlüsselt sein. Deshalb hat das Tutanota-Team eine Lösung entwickelt, die auf anerkannten Algorithmen (RSA und AES) basiert und automatisch Betreff, Inhalt und Anhänge verschlüsselt.
Für die Zukunft ist geplant, diese Algorithmen gegen quantenresistente Algorithmen auszutauschen.
Beleg (engl.): Blog von Matthew Green, Kryptograph und Professor an der Johns Hopkins University, Baltimore, Maryland, USA