eMails wirklich verschlüsselt bei Anbieter wie gmx.de web.de..

...komplette Frage anzeigen

2 Antworten

Empfänger und Sender müssen das passende Verschlüsselungsverfahren kennen und anwenden können.

Einen Schlüssel (also eine Art Passwort) braucht es nicht, da asymmetrische Verschlüsselungsverfahren benutzt werden. D.h. es gibt einen öffentlichen und einen privaten Schlüssel für jeden User. Der private darfst nur du wissen (bzw. der ist in deinem Account), der öffentliche darf jeder wissen. Schickst du ne Mail besorgt sich web.de den öffentlichen Schlüssel des Empfängers und verschlüsselt damit. Zum entschlüsseln braucht man zwingend den privaten. Und der kennt ja nur der Empfänger (zu seinem öffentlichen braucht es sein privater).

Knackpunkt für die Sicherheit ist dass es vertrauenswürdige Server (sog. Trust-Server) gibt, von denen man von Person X den öffentlichen Schlüssel beziehen kann und der auch wirklich der Person X gehört.

Wie das im Detail funktioniert kann man im Internet nachlesen, einfach mal nach asymmetrischer Kryptographie oder RSA suchen.

Das ganze ist aber abzugrenzen von der Verschlüsselung des Zugangs zum Postfach (https-Verbindung). Das verschlüsselt nicht den E-Mail Verkehr.

Die Übertragung wird per SSl/ TLS verschlüsselt - das kann der Browser oder E-Mail Client ohne des Zutuns des Benutzers

Auf dem Server der Anbieter sind die Mails unverschlüüsel ( und im Zugriff von Behörden etc. )

Was möchtest Du wissen?