Lange haben wir bei Line5 keine E-Mails verschlüsselt. - Entschuldigung, natürlich werden unsere E-Mails verschlüsselt übertragen, aber nicht End-To-End.

Das Thema ist derzeit topaktuell, im Internet wimmelt es nur so von Anleitungen und Beteuerungen, wie einfach doch das Verschlüsseln von E-Mails mit PGP ist.

Dass wir PGP bisher nicht eingesetzt haben, liegt an folgenden Gründen:

  • Unsere Mailserver nutzen SSL. Dadurch ist die Übertragung zwischen Mailserver und unseren Geräten gesichert. Die Server selbst unterliegen unserem direkten Einfluss, sollten also auch sicher sein. Für interne Kommunikation und Kommunikation mit denjenigen Kunden, die unsere Mailserver nutzen, ist eine End-To-End Verschlüsselung aus unserer Sicht nicht unbedingt notwendig.
  • “PGP ist einfach einzurichten.” - Nun, das ist wahr. Wenn ich allerdings überlege, wie oft pro Monat jemand anruft und fragt, was ein “STMP Server” ist, mit wie vielen Kunden ich schon gemeinsam Mailkonten in Outlook, Thunderbird oder (hierzu gibt es die meisten Fragen) Mac Mail und iPhones eingerichtet habe, wie oft jemand die SMTP-Authentifizierung einzuschalten vergisst und wie oft wir schon nach “Serverproblemen” suchen sollten, weil eine E-Mail Adresse falsch eingetippt war, dann wird PGP den Betreuungsaufwand ganz sicher nicht verringern. Ob der zusätzliche Aufwand zu stemmen ist, hängt dann ein wenig vom Abrechnungsmodell ab…
  • Direkt damit zusammen hängt dann die Frage, wer PGP überhaupt nutzt. Ich habe in meinem E-Mail Archiv wirklich wenige signierte Nachrichten gefunden.
  • Volltextsuche - falls die Mails auf dem Server (IMAP) oder PC (POP3) noch verschlüsselt gespeichert sind, kann eine Volltextsuche je nach verwendeter Software problematisch bis unmöglich sein.
  • Webmail - hierfür gibt es möglicherweise Lösungen, aber so ganz einfach ist das nicht… und beim Kunden dann auch wieder mit zusätzlichem Aufwand verbunden.
  • Mobile Endgeräte - hier gilt ähnliches. Am meisten widerstrebt es mir, einem mobilen Gerät meinen privaten Key anzuvertrauen, mit dessen Hilfe alle E-Mails entschlüsselt werden können. Einem mobilen Gerät, das unbemerkt geortet werden kann, und dessen Speicher ich nicht wirklich löschen kann.
  • Erhaltene E-Mails und Mailarchiv: Sind die Mails einmal bei mir angekommen, benötige ich die Verschlüsselung nicht mehr. Die darunterliegende Festplatte ist verschlüsselt, das reicht mir. Ich mache mir sorgen, dass ich in 10 Jahren eine alte Mail ansehen möchte, aber die Apps für Windows 18 so etwas nicht mehr können. Der Texteditor hilft mir in dem Fall kaum weiter. Selbst wenn ich eine einzelne Mail dann noch entschlüsseln kann - eine Volltextsuche über ein archiviertes Postfach wird schwierig.

All das sind keine Gründe, E-Mail Verschlüsselung gar nicht zu nutzen. Besser ein wenig als gar keine Sicherheit. Besser, ein paar Leute nutzen es, als gar keiner. Und je mehr es genutzt wird, desto eher wird es verbessert und weiterentwickelt.

Also akzeptieren wir von Line5 ab sofort auch verschlüsselte E-Mails und haben unseren öffentlichen PGP Key hier sowie auf gängigen Keyservern abgelegt. Jetzt freuen wir uns auf signierte und verschlüsselte Nachrichten…

Interesse an intelligenten Lösungen für Ihre E-Mail Systeme? Fragen Sie [Line5](https://www.line5.eu)!