Werden bei Posteo E-Mails standardmäßig verschlüsselt?
Einerseits wirbt Posteo mit standardmäßiger Verschlüsselung aller ein- und ausgehenden Mails. Andererseits steht im Hilfe-Bereich der Website, dass die Eingangsverschlüsselung mit einem öffentlichen PGP-Schlüssel erst aktiviert werden muss, wodurch Mails nur noch von dem Gerät, auf dem der Schlüssel hinterlegt ist, abgerufen werden können. Kann mich dazu jemand aufklären?
2 Antworten
Um diese Ende- zu Ende Verschlüsselung zu erreichen, müssen beide Gesprächspartner einen Öffentlichen und einen Geheimen Schlüssel besitzen. Das nennt man Asymmetrische Verschlüsselung. Mit dieser kann man, ohne das (in dem Fall Posteo) der Server die möglichkeit hat diese zu Brechen.
Damit du eine solche Verschlüsselte Kommunikation haben kannst, muss auch der Empfänger dieser Systematik vertraut sein, denn du brauchst seinen öffentlichen PGP-Schlüssel, damit er auf seiner Seite die Nachricht mit seinem Geheimen Schlüssel entschlüsseln kann.
Zur Thematik verschlüsselung Standardmäßig: Posteo nutzt (wie die meisten Anbieter) TLS verschlüsselung (erkennbar am S bei HTTPS), wodurch nur du, der Empfänger und Posteo die möglichkeit haben die Inhalte zu lesen.
Du musst unterscheiden zwischen der Transportverschlüsselung, die nur den Transport von einem Punkt zum anderen sichert (dein Endgerät ⟶ Posteo-Server, Posteo-Server ⟶ Mailserver des E-Mail Anbieters des Empfängers, Mailserver ⟶ Endgerät des Empfängers) und einer End-to-End Verschlüsselung. An den jeweiligen Zwischenpunkten liegt die E-Mail aber grundsätzlich unverschlüsselt vor, ebenso liegt sie im Regelfall unverschlüsselt in deinem Postfach (faktisch: auf dem Mailserver). Damit können alle Dritten, die an diesen Punkten Zugriff haben, die Mails mitlesen. Also mindestens beide E-Mail Anbieter und diese müssen entsprechend den gesetzliche Vorschriften auch den Behörden Zugang gewähren.
Bei einer echten Ende-zu-Ende Verschlüsselung können nur noch diejenigen die E-Mail lesen, die den entsprechenden Schlüssel dazu haben. Das sind in der Regel nur diejenigen, die miteinander kommunizieren.
Posteo hat eine recht schöne Übersicht zu den verschiedenen Arten der Verschlüsselung erstellt: https://posteo.de/site/verschluesselung
Transportverschlüsselung bei doch die meisten Mail-Povider an
Inzwischen ja. Vor 10 Jahren war das noch anders.
Außerdem kann man bei jedem Provider eine End-to-End-Verschlüsselung einrichten.
Wenn du das händisch machst, ist das providerunabhängig.
Bei der Eingangsverschlüsselung geht es darum, dass die eingegangen Mails nach der Ankunft mit deinem öffentlichen PGP-Schlüssel verschlüsselt werden und verschlüsselt im Postfach abgelegt werden. Das schützt gegen eine Postfachbeschlagnahme oder gegen einen Hacker, nicht jedoch gegen eine Quellen-TKÜ. Die Option verhindert also, dass jemand, der (aus deiner Sicht) unberechtigt auf dein Postfach zugreift, den Verlauf der letzten 10 Jahre einsehen kann. Wenn hingegen die E-Mails direkt beim Eingang beim Provider oder noch davor abgefangen werden, hilft die Eingangsverschlüsselung nicht. So wird das auch auf der Seite von Posteo erklärt.
Meines Erachtens ist die Eingangsverschlüsselung eine Bastard-Lösung, die man besser durch vollwertige Lösungen ersetzt. Aber manche Kunden von Posteo wollen das offenbar, also wird es mit angeboten.
Transportverschlüsselung bei doch die meisten Mail-Povider an. Außerdem kann man bei jedem Provider eine End-to-End-Verschlüsselung einrichten. Was sollte dann der Vorteil am Posteo-Konto sein?