Follow

Wozu soll ich E-Mails verschlüsseln, ich nutze doch TLS?

TLS schützt E-Mails lediglich während ihrer Übermittlung zwischen Servern oder Clients. Erlangen Unbefugte Zugriff auf ein E-Mail Postfach oder ein E-Mail Archiv, so gewährleistet eine Ende-zu-Ende Verschlüsselung dagegen weiterhin Vertraulichkeit; auch E-Mail-Provider können dann nicht auf den Inhalt von E-Mails zugreifen.
Unter anderem deshalb hat das die Projekte und unterstützt.

@bsi leider machen das nicht mal Berufsgeheimnisträger:innen wie Ärzt:innen oder Rechtsanwält:innen. Übrigens auch bei Bundesbehörden ist PGP ein Fremdwort ;-)

@bsi

Die von der EU wollen E2E auflösen.
Endgeräte sind NSA-Durchlöchert.
DPI ist flöchendeckend eingeführt.

Aber Mails sind wichtig...

@bsi
Das müsste mal jemand im Landkreis hier der Verwaltung erklären, haha. Keine öffentlichen Schlüssel, nirgends.....

@bsi Die E2E-Verschüsselungsverfahren für Mails sind zu schwierig in der Handhabung und haben daher aus gutem grund nie den Massenmarkt erreicht.
Anbieter wie Protonmail und Posteo täuschen einfache Verschlüsselung und Sicherheit vor, aber sobald die Mails ihre Server verlassen sind sie notwendig unverschüsselt und damit so unsicher wie zuvor.

Messenger wie Signal bieten inzwischen leicht benutzbare, sichere E2E-verschlüsselte Kommunikation und lösen damit zurecht E-Mails zunehmend ab.

@kolya @bsi Ich finde ehrlich gesagt nicht, dass das zu schwierig in der Handhabung ist. Es ist eher so, dass es sich niemand aneignen will und konsequent umsetzen.🤔

Würde die Mehrheit des Verkehrs mit demselben Verfahren verschlüsselt sein wüsste jeder was priv/pub Keys und Keyserver sind.💁🏼

Wie sie technisch exakt funktionieren, muss der Nutzer ja nicht verstanden haben um es zu nutzen 🤷🏼

@9Lukas5 @bsi
Das mag schon sein, dass du das nicht schwierig findest. Aber ist es so einfach wie Signal zu benutzen? So einfach müsste es nämlich sein. Der User sollte überhaupt nichts davon mitbekommen.

Und so einfach ist es halt nie geworden. Da kann man jetzt die User für doof und faul halten. Ändert aber nichts.

@kolya @bsi Nein, so einfach müsste es nicht sein.
Das ist eine Illusion die man sich immer wieder weis macht.

Natürlich ist es gut, wenn es einfacher ist, das stell ich gar nicht in Frage und finde dahingehende Initiativen auch gut.

Der Punkt ist aber folgender: würde man sich zB politisch dazu entscheiden in seiner Verwaltung konsequent auf PGP zu setzten, eine KeyChain vom BSI aus bis auf kommunale Ebenen aufbauen und jedem Staatsdiener ein Schlüsselpaar geben,

@kolya @bsi dann würden sich plötzlich auch ganz viele 0815 Bürger Mail Client und vom Rathaus signiertes Schlüsselpaar zulegen.
Wenn man aber immer nur sagt, dass gEhT nIcHt wegen DaTeNsChUtZ, schick bitte ein Fax oder Brief, dann hat auch keijer den Anreiz sich das einzurichten 🤷🏼

@kolya @bsi Es gibt haufenweise Software die man im Alltag einsetzt, die viel komplizierter ist, als Mail Client und Schlüsselserver, aber sie ist eben etabliert, breit akzeptiert, etc, weshalb man sich damit auseinandersetzt.
Es "so einfach zu machen, dass der Nutzer es gar nicht mitbekommt" wäre eine Anforderung, wenn ich es als Produkt verkaufen will, nicht als Mittel zum Zweck.^^

@kolya
Natürlich sind User doof und faul. Das ist normal.

Mail ist leider systematisch kaputt (auch wegen Cloud-Backups bei Apple / Google, wegen Tracking und Traffic-Hijacking z.B. bei der Outlook-App).
Das ist durch GPG bedingt fixbar.

Andererseits ist es zwar komplizierter als Signal, aber auch für 8-jährige machbar.
Ausserdem hat Mail Signal gegenüber andere Vorteile.

Statt dessen ist DAS Problem allein die Motivation der User, die in der Masse nicht vorhanden ist.

@9Lukas5 @bsi

@9Lukas5
Doch... Es ist umständlich... Und auch ich (der eigentlich weiß, wie die Technik funktioniert) habe mal einen Haken irgendwo nicht gesetzt und schwups versehentlich eine Mail mit vertraulichem Inhalt unverschlüsselt verschickt.
Mittlerweile rate ich nicht mehr zu E-Mail Verschlüsselung, sondern empfehle, schützenswerte Inhalte per Messenger zu verschicken, oder einen verschlüsselten Container anzuhängen.
@kolya @bsi

@9Lukas5 @kolya @bsi

Da kann ich nur zustimmen. Wenn wir die E-Mail PGP Verschlüsselung, nachdem sie stabil war, seiten der Behörden eingeführt hätten, wäre der Weg frei zur privaten Behörden Kommunikation, Finanzamt Stadtverwaltung ggf. Briefwahl usw..

Vorschlag:
PGP jetzt den Kindern in den Schulen beibringen, und in jeder Jahrgangsstufe weiter vertiefen oder wiederholen. Damit könnte auch so etwas wie offene Patientenakten lagern und verteilen unterbunden werden, da es ja den Programmierern nicht einfällt dies zu integrieren. Weil sie es aus der Schule nicht kennen.

#PGP
#verschlüsselung

@HackWan @9Lukas5 @bsi
Software sollte sich an Menschen anpassen. Nicht umgekehrt.
Dass das möglich ist, sieht man ja zB an der Umsetzung in Signal.

@kolya @HackWan @bsi Signal, bzw. Messenger ganz allgemein, sind schön und gut, fürs Büro aber schlicht ungeeignet.

Ja, Software sollte sich an Menschen anpassen. Aber: für komplexe Problemstellungen ist auch eine komplexe Software zu erwarten.

Und ich kann mich nur wiederholen: mMn ist das nicht der komplexeste Umfang der Allgemeinheit die Bedienung von Mail-Clients und Verwaltung von Schlüsseln beizubringen 🤷🏼

@9Lukas5 @HackWan @bsi
Die Problemstellung ist nicht komplexer, bloß weil du es im Büro benutzen willst. Es geht so oder so um E2E-Verschlüsselung die einfach funktioniert, ohne dass der User es mitbekommt.

@kolya @HackWan @bsi Gut, in der Firma kein Problem: Jeder MA bekommt ein Schlüsselpaar, die Mailclients werden von der IT für den internen Keyserver konfiguriert und bei einem Match des Empfängers automatisch verschlüsselt.
Das klappt schon heute wunderbar 🤷🏼

Wäre auch im öffentlichen Umfeld möglich, man müsste es nur endlich mal machen 👀👀

Und doch, die Kommunikationsanforderungen fürs Büro sind schon etwas komplexer 💁🏼

@kolya @HackWan @bsi Die Anforderung heißt nämlich nicht E2EE im privaten Kommunikationsfeld, ohne dass der Nutzer es mit bekommt, sondern E2EE im allgemeinen geschäftlichen Kommunikationsfeld der Gesellschaft, ohne dass der Nutzer es mit bekommt ✌🏼

@kolya , "aber sobald die Mails ihre Server verlassen sind sie notwendig unverschüsselt und damit so unsicher wie zuvor." und das kannst Du wie belegen? Irgend ne Quelle wirst Du ja wohl haben.

@diritschka Wenn du eine Mail von deinem Proton-Account an irgendjemanden schreibst, der einen anderen Mail-Anbieter nutzt, ist es schlicht nicht möglich diese verschlüsselt zu senden, weil der Empfänger dieselbe Verschlüsselung unterstützen müsste.
Proton und Posteo verschlüsseln daher nur Mails innerhalb ihrer eigenen Kundschaft. Kannst ja mal überlegen wie viele deiner Mails das betrifft.

@diritschka Die Enttäuschung der E-Mail-Verschlüsseler hier ist spürbar.

Aber Tatsache ist, dass niemand im Nachhinein Sicherheit in das steinalte Mail-Protokoll einführen und bei den Millionen Clients da draußen durchsetzen kann. Nicht per Verordnung (@9Lukas5) und auch nicht durch Marktmacht. It's never going to happen.

Wenn ihr sichere Kommunikation wollt, benutzt einen Messenger.

@kolya , Du unterschlägst die Transportverschlüsselung. Unsere Server (z.B.) nehmen keine eMails an oder senden keine raus, wenn nicht mindestens TLS1.2 transportverschlüsselt ist. Das machen viele nicht. Und es gibt immer noch eine Menge Server, die mit Gewalt untransportverschlüsselt versenden wollen und das grundweg ablehnen.

@diritschka
G-Mail sendet auch mit TLS. Das ist besser als nichts, hat aber mit E2E nichts zu tun. Wenn die Mail beim Empfänger-Server ankommt, liegt sie ja doch unverschlüsselt rum.

Aber G-Mail wirbt auch nicht mit E2E-Verschlüsselung, so wie Proton und Posteo, obwohl E2E nur für einen winzigen Bruchteil ihres Mailverkehrs gilt. Nämlich den innerhalb ihrer eigenen Kundschaft.

In 99% der Fälle habe ich keinen Sicherheitsgewinn dadurch, Proton oder Posteo zu nutzen. Wohl aber Kosten.

@diritschka Was Proton und Posteo eigentlich verkaufen ist ein nerdiges Überlegenheitsgefühl, nach dem Motto: ICH achte ja auf Sicherheit!

Das Gefühl kann ich auch bei PGP umsonst bekommen. Und die zu 99% unsicheren Mails kriege ich da ebenfalls. Weil kein normaler Mensch PGP benutzt und ich am Ende also doch meistens unverschlüsselt maile.

@kolya , mit OX-Guard geht das auch mit Leuten, die nicht verschlüsseln können. Open-Xchange legt dazu Gastkonten auf den Servern an, die dann mit pgp verschlüsselt werden. Ich finde das ne nette Lösung. Und die Schlüssel sind relativ sicher, können auch runtergeladen und weiterverwendet werden.

@diritschka Wenn es für dich funktioniert, ist das fein.

Aber Schlüssel die ich von einem Server runterlade, sind nicht sicher. Es ist auch keine E2E. Und die Handhabung klingt schon nach deiner Beschreibung nicht so leicht wie ein x-beliebiger Messenger.

@kolya , bei welchem Messenger hast Du ein vernünftiges Backupkonzept? Ich kann Dich nur einladen, OX-Guard mal auszuprobieren. Für Profis mag es profan sein, aber für die Normalos ist es eine einfache Option. Und nachdem alle Mails auf diesem einen Server verbleiben, und viele (nicht alle) ihren Storage vernünftig verschlüsseln (Block und Datei), ist ein Abfluß nur mit sehr hoher krimineller Energie wahrscheinlich.

@bsi am lustigsten ist es, wenn das Leute mit Mailboxen bei GMX oder T-Online sagen.

Datenkraken pur, T-Online macht sogar DNS "MITM" für NXDOMAIN responses und zeigt eine werbeverseuchte Suchseite an.

@bsi
Gut!
Gänzlich frei & unabhängig via GPG oder S/MIME signieren und verschlüsseln❗
Das sollte längst zum allgemeinen Standard gehören! 👍

@bsi Die EU-Kommission will doch aber an unsere verschlüsselten, privaten Nachrichten ran!?

@bsi 👍 super! 2006 in Auftrag gegeben. 🤩

Vielen Dank dafür!

@bsi Die E-Mail ist technisch seit bald 20 Jahren tot. Das Spamproblem ist nach wie vor ungelöst und die Verschlüsselung einfach nicht Massentauglich. Es ist lediglich noch der kleinste gemeinsame Nenner beim Filetransfer. Leider. Lasst sie doch endlich in Frieden sterben.

@markus @bsi
Steile These, was ist denn die Alternative? Die muss offenbar an mir vorbeigegangen sein.

@exponentialverteilt @hw @bsi Natürlich bin ich sehr provokativ und natürlich dürft ihr weiterhin eure Excel-Passwortlisten unverschlüsselt mit sämtlichen "Free"-Mailern dieser Welt teilen.

Wir kommunizieren intern nur noch in der Matrix, durch den Föderierten Ansatz seh ich sehr hohes Potenzial damit die E-Mail irgendwann mal in der Belanglosigkeit zu versenken.

Der Weg dahin ist noch lang, ist mir auch klar.

@markus @bsi @exponentialverteilt Matrix ist Chat. Machen wir auch (noch, weil man lieber ms356 machen will. Schlimm! Auch mit Mail. Übel, oder?)

Chat ist Chat. Mir fehlen da die "Subjects" und die Threads. Ping, Ping, Ping und keine Chance das vorab zu qualifizieren.

In dem Zusammenhang weise ich in Ticket Systemen auch immer gerne daraufhin, dass die Diskussion/der Auftrag "wie in Matrix dokumentiert" erfolgt ist: um sicherzustellen, dass das niemand finden kann.

Suppe kann man auch mit einem Hammer löffeln.

@hw @bsi Eben WEIL Matrix nicht wie Mail ist, kann ich viel mehr damit anfangen. Diese endlos eingerückten und von seitenlangen Signaturen und Disclaimern zersetzten Endlos-Mails wo man die spärlichen Inhalte dazwischen zusammensuchen muss sind für mich ÜBELST. Dann noch das unterschiedliche Einrücken und die ewigen "Re: Antwort: Re...:" im Subject, weil es da auch keinen Standard dafür gibt und sich kein User traut daran rumzufummeln.

Wir können festhalten, dass wir uns nicht einig werden ;-)

@markus @hw @bsi Mein Kommentar bezieht sich sicherlich nicht darauf, dass es keine Alternativen *gibt*, sondern vielmehr, dass es Stand heute kein digitales Kommunikationsmittel mit einer annähernden Verbreitung und Akzeptanz wie die E-Mail gibt.

Auch als Administrator eines Mailservers kann ich deinen Pessimismus hinsichtlich Spam nicht nachvollziehen.

Bin selbst aktiver @matrix -Nutzer und Serveradministrator (insbesondere mit Brücken in andere IM-Netzwerken wie Telegram, Signal, etc.)

@bsi viel zu viel Text: TLS ist ihr Paketbote, die verschlüsselte E-Mail ist die Paketverpackung. Würden Sie Ware ohne Verpackung versenden?

@jogi @bsi Um Paketverpackungen zu öffnen braucht es meiner Erfahrung nach selten private Schlüssel.

@exponentialverteilt @bsi es ist eine Analogie, die jede.r verstehen kann. ggf kann man noch als Option Einschreiben nehmen, aber das kennt jede.r

@hw @bsi
oder auch #pEp (pretty easy privacy)
Diese Lösungen haben zwar auch ihre Schwächen, aber immerhin ist das Setup und die Bedienung für Unbedarfte deutlich einfacher.

@bsi
was ich mir ja schon seit Ewigkeiten wünsche: Ein von hoheitlicher Seite signiertes Schlüsselpaar.
Wenn der Staat meinen Personalausweis als authentisch kennzeichnet, damit ich mich in RL ausweisen kann, warum dann nicht auch ein PGP-Schlüsselpaar oder S/mime-Zertifilat? Ließe sich doch auch prima auf dem Perso speichern, oder?

Dann hätt jeder eins, und ein riesiger Schritt zur Online-Sicherheit (und anderen online-Gesichten...) getan!

Sign in to participate in the conversation
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).