Gateway-Ansätze dominieren E-Mail-Verschlüsselung

Gateway-Ansätze dominieren E-Mail-Verschlüsselung (Fortsetzung)

Verschlüsselungskoordination nicht trivial
Die »Verschlüsselungs-Koordination« von Absender und Empfänger ist im Mail-Alltag weder bei Client- noch bei Gateway-Lösungen trivial. Ihren Pferdefuß offenbaren die Programme, wenn der eine Kommunikationspartner zum Beispiel auf dem Verschlüsselungsformat Secure Multipurpose Internet Mail Extension (S/MIME) aufsetzt, während der Absender Pretty Good Privacy (PGP) oder Open PGP/Gnu Privacy Guard (GnuPG) nutzt beziehungsweise wenn der Adressat überhaupt keine Verschlüsselungs-Lösung im Einsatz hat. Gänzlich reibungslos funktioniert nämlich die Unterstützung sämtlicher gängigen Formate nicht bei allen Herstellern.
Fast alle Anbieter von Chiffrierungsprogrammen offerieren jedoch ein Verfahren, welches dem mehr oder weniger abgeschotteten Verschlüsselungsraum Türen öffnet. So hat PGP schon im September 2003 mit PGP Universal ? aktuell erhältlich in der Version 2.0 ? eine Lösung auf den Markt gebracht, die Nicht-PGP-Nutzer einbinden soll. Um zu garantieren, dass Informationen dennoch sicher gesendet werden können, behält der PGP Universal Server dabei die Originalinformation zurück und sendet eine E-Mail an den Empfänger, die ihn über den Eingang einer verschlüsselten Mail informiert. Über seinen Web-Browser kann dann der Empfänger via TLS/SSL-Verbindung zur gesicherten E-Mail auf dem PGP Universal Server Zugang zu erhalten. Dass das Verfahren nicht das Gelbe vom Ei ist, gibt selbst PGP-Deutschland-Chef Christian Kanja, zu, wenn er sagt: »Ich würde diese Kommunikationssituation als den ?worst case? bezeichnen wollen«. Allerdings meint Kanja, dass sich in einem solchen Fall der Adressat entschließt, die Verbindung auf sicherheitstechnisch höherem und aus der Benutzerperspektive letztlich einfacherem Niveau fortzuführen. Dazu kann der Empfänger PGP Universal Satellite kaufen, ein kleines Stück Software, das zusammen mit einem Schlüssel auf Basis definierter Sicherheitsrichtlinien auf dem Arbeitsplatzrechner des Empfängers installiert wird. Der Satellit ver- und entschlüsselt automatisch alle E-Mails, die von und an den Universal Server geschickt werden. Verschlüsselungs-Box für Spezialfälle
Einen etwas anderen Weg geht der Schweizer Anbieter Onaras. »Unsere Secure E-Mail Appliance SEPP erkennt, wenn ein Adressat weder PGP noch S/MIME nutzt«, erklärt dazu Peter Bück, Verkaufsleiter Deutschland. »Man versendet die als ?vertraulich" markierten E-Mails wie gewohnt. SEPPmail generiert ein Kennwort, das an den Absender zurückgesendet wird. Dieses Kennwort wird dem Empfänger der E-Mail telefonisch, per SMS oder per Fax mitgeteilt. Die Verschlüsselung der E-Mail erledigt SEPPmail automatisch im Hintergrund. Der Empfänger erhält eine E-Mail mit der Information und der Aufforderung, das Kennwort einzugeben. Nach der Eingabe wird die Nachricht entschlüsselt angezeigt und kann im Mailprogramm wie gewohnt gespeichert werden.

Vorteile für Server
Keine Frage: Da sich Verschlüsselung nun einmal auf ein Geheimnis gründet, das Maschinen oder Menschen an zwei Enden einer Kommunikationskette gemeinsam haben müssen und das deshalb in irgendeiner Form kommuniziert werden muss, wird sich eine Ideallösung kaum finden lassen. Vielleicht wird mit der Zeit nur ein einziger Standard übrig bleiben. Durchsetzen werden sich aber vermutlich serverbasierte Ansätze. Individuelle Verschlüsselung auf dem Client wird wohl nur für ganz spezielle Situationen den dafür notwendigen Aufwand wert sein.    

1. Gateway-Ansätze dominieren E-Mail-Verschlüsselung
2. Gateway-Ansätze dominieren E-Mail-Verschlüsselung (Fortsetzung)