Täglich werden rund um die Welt Millionen E-Mails über das Internet verschickt. Die Sendenden und Empfangenden nutzen dafür die unterschiedlichsten E-Mail-Programme. Die dahinterstehenden E-Mail-Anbieter nutzen für den Versand der Nachricht wiederum unterschiedliche Knotenpunkte im Web, an denen die E-Mail navigiert und weitergeleitet wird bis sie zum empfangenden E-Mail-Programm gelangt. Auf dieser Strecke im - nicht generell verschlüsselten - Internet kann die E-Mail dann potentiell mitgelesen werden. Sie können es sich wie eine Postkarte vorstellen, jeder der diese Postkarte in der Hand hält kann diese auch lesen.
Das am 1. August 2015 in Kraft getretene IT-Sicherheitsgesetz schreibt die Verschlüsslung von Daten inzwischen vor: Im Artikel 4 des IT-Sicherheitsgesetzes verlangt der Gesetzgeber ausdrücklich die Verschlüsselung durch die „Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens“, um personenbezogene Daten gegen Angriffe von außen abzusichern. Auch das Bundes-/Landesdatenschutzgesetz sowie die EU Datenschutzgrundverordnung verlangen geeignete Maßnahmen.
Durch das digitale Signieren Ihrer Nachrichten fügen Sie der Nachricht Informationen hinzu, mit denen der Empfänger Ihre Identität überprüfen kann. Wenn Sie eine Nachricht verschlüsseln, erscheint diese „chiffriert“ und kann nur von Empfängern, die den Entschlüsselungsschlüssel besitzen, im Klartext gelesen werden. Das digitale Signieren verifiziert also, dass die Nachricht vom angegebenen Absender stammt, und das Verschlüsseln sichert sie gegen das Lesen oder Verändern durch Dritte ab.
Es gibt mehrere verschiedene E-Mail Verschlüsselungsverfahren (siehe unten), dies ist auch ein Grund warum die E-Mail Verschlüsselung nur schwer und sehr langsam durchsetzt. Es gab kein Produkt welches alle verschiedene Verfahren unterstützt und es auch ermöglicht Empfänger die keine eigene Verschlüsselung einsetzen, trotzdem Verschlüsselte E-Mails zu empfangen und zu versenden.
GINA Verschlüsselung
Durch das GINA Verfahren ist es den Nutzern möglich, E-Mails verschlüsselt an Empfänger zu übermitteln, die keine Verschlüsselungssoftware einsetzen und keinen Schlüssel besitzen. Das GINA Verfahren verschlüsselt nach den neusten und sicheren Public Key Standards und benötigt keine Software-Installation weder beim Sender noch beim Empfänger. Die E-Mails können im gewohnten E-Mail Programm empfangen werden und werden durch Eingabe eines Passworts entschlüsselt.
Domain Verschlüsselung
Dies ist die nutzertransparente asymmetrische Verschlüsselung von Maschine zu Maschine. Wird durch den einfachen Austausch des öffentlichen Maschinenschlüssels beider Kommunikationspartner bewerkstelligt. So wird der gesamte E-Mail Verkehr zwischen zwei Unternehmen oder Geschäftstellen gesichert.
Managed Domain Service
Dies ist eine Sonderform der Domainverschlüsselung. Dabei werden über einen lokalisierten Schlüsselserver die öffentlichen Schlüssel derjenigen publiziert, welche am Managed Domain Service teilnehmen. So verschlüsselt der Secure E-Mail Gateway direkt nach dem Anschließen mit hundert tausenden E-Mail Empfängern vollautomatisch.
OpenPGP Verschlüsselung
OpenPGP ist asymmetrisches Verschlüsselungsverfahren für ein-und ausgehende E-Mails auf Basis der RFCs 4880 und 3156. Erfunden wurde diese Technologie unter dem Namen Pretty Good Privacy (PGP) 1991 von dem Amerikaner Phil Zimmermann und ist nach wie vor ein verbreitetes Public Key Verfahren. Der Secure E-Mail Gateway setzt diese Technologie voll transparent für den Nutzer ein. Die öffentlichen Schlüssel werden zentral auf den Gateway geladen und die Verschlüsselung passiert automatisch im Hintergrund ohne Zutun des Benutzers.
S/MIME Verschlüsselung
Die S/MIME Verschlüsslung ist eine asymmetrische Verschlüsselung/Signatur für ein- und ausgehende E-Mails auf Basis RFC 5751. Sie basiert auf persönlichen S/MIME Zertifikaten deren Vertraulichkeit und Integrität von öffentlichen Stellen (sogenannten Certificate Authorities CAs) bestätigt werden. Der Secure E-Mail Gateway beinhaltet eine ganze Public Key Infrastruktur PKI zum Verwalten dieser Zertifikate. Zertifikate von zertifizierten CAs werden automatisch aus der E-Mail Signatur in die PKI mitaufgenommen und ab dann wird jede E-Mail zu dieser Person verschlüsselt übermittelt. Der Secure E-Mail Gateway stellt zudem Konnektoren zu ausgewählten CAs zur Verfügung zur automatischen Generierung von Zertifikaten für die internen Benutzer.
TLS Verschlüsselung
Bei der TLS Verschlüsselung handelt es sich im Gegensatz zu den anderen, hier beschriebenen Verschlüsselungsverfahren nicht um eine Inhaltliche, sondern lediglich um eine Transport-Verschlüsselung. Da diese Transport-Verschlüsselung am nächsten angesprochenen E-Mail Server – welcher nicht zwangsläufig der finale E-Mail Server des Empfängers ist – endet, kann mithilfe TLS vom Absender in der Regel keine durchgängige Verschlüsselung bis zum eigentlichen Zielserver gewährleistet werden.
Sie schauen in Ihren E-Mails und sehen eine Nachricht die von einer Gemeinde Fuldatal E-Mail Adresse stammt (@fuldatal.de). Wenn Sie die E-Mail öffnen sehen Sie folgendes:
Zuerst einmal, ja die E-Mail ist echt und Sie kommt von einem Mitarbeiter der Gemeinde Fuldatal.
Der Text der E-Mail erklärt Ihnen was Sie tun müssen. Wenn Sie bereits schon einmal eine verschlüsselte E-Mail von uns erhalten haben, dann:
"Sie können die Nachricht lesen, indem Sie den Anhang zu dieser E-Mail in einem Internet Browser öffnen und Ihr Passwort eingeben. "
Sollten dies die erste verschlüsselte E-Mail von uns sein, dann:
"Falls dies die erste verschlüsselte E-Mail ist, die Sie von uns erhalten, wird Ihnen Ihr Passwort vom Absender mitgeteilt. Dieses Passwort können Sie beim ersten Login ändern. Alle zukünftigen verschlüsselten E-Mails, die Sie von uns erhalten, öffnen Sie dann mit dem neuen Passwort"
Sie öffnen den Anhang in Ihrem Browser und sehen folgendes:
Im Browser sehen Sie nun von wem Sie die verschlüsselte E-Mail erhalten haben und welchen Betreff, sowie wann Sie verschickt wurde.
Sie können nun auch noch die Sprache ändern.
Wenn Sie vom Mitarbeiter der Gemeinde das initial Kennwort erhalten haben, können Sie auf "OK" klicken um fortzufahren:
Um sich nun das erste mal anzumelden benötigen Sie das initial Passwort. Wenn Sie dies vom Mitarbeiter der Gemeinde Fuldatal erhalten haben, können Sie sich mit dem Passwort anmelden und gelangen zur einmaligen Registrierung.
Die Registrierung dient dazu, dass Sie zukünftigt mit Ihrem eigenen Passwort anmelden können um entweder selber neue verschlüsselte E-Mails an die Gemeinde zu schicken oder neue verschlüsselte E-Mails der Gemeinde zu lesen.
Nach erfolgreicher Registrierung, sehen Sie die E-Mail. Sollte die E-Mail Anhänge haben, so können Sie diese auch herunterladen. Sie können auch auf die E-Mail antworten. Diese wird dann verschlüsselt an den Gemeinde Mitarbeiter geschickt.
