TrutzBox

TrutzBox als E-Mail-Server mit Schlüsselverwaltung

Die TrutzBox macht Ihre E-Mails wieder zur Privatsache. Für die sichere E-Mail-Kommunikation ist eine Schlüsselverwaltung erforderlich, die komplex sein kann und von Laien kaum handhabbar ist. Die Verwaltung und Speicherung der Schlüssel und Zertifikate erfolgt in der TrutzBox. Die gewohnten E-Mail-Clients können dabei einfach weiterverwendet werden.


Update: E-Mail

Die E-Mail-Kommunikation erfolgt über einen Client und einen Server. Hier unterscheidet man zwischen dem Posteingangsserver und dem Postausgangsserver, wobei es sich um unterschiedliche Server handeln kann. Der Ablauf der Kommunikation zwischen den Clients und Servern erfolgt nach dem Client-Server-Prinzip.


De-Mail

De-Mail ist eine elektronische Kommunikationsform auf Basis von E-Mail, die für eine rechtsverbindliche und vertrauliche Kommunikation mit Behörden, Unternehmen und Kunden eingesetzt werden kann. Dabei kann der De-Mail-Anwender De-Mails genauso schnell und einfach wie E-Mails versenden und empfangen.


PGP – Pretty Good Privacy (OpenPGP)

PGP bzw. OpenPGP ist ein Verschlüsselungskonzept, bei dem sich die Teilnehmer gegenseitig beglaubigen. Zwei der Hauptanwendungen von PGP sind die Signierung und die Verschlüsselung von E-Mails.

Alle Security-Experten sind sich einige, dass alle Verfahren von PGP sicher sind. Sogar Edward Snowden hat seine Kommunikation mit Journalisten der PGP-Verschlüsselung anvertraut.


S/MIME

S/MIME ist ein Verfahren für das Verschlüsseln und Signieren von E-Mails. Nahezu alle E-Mail-Clients bis auf Webmailer beherrschen S/MIME. Es ist also alles da, um E-Mails zu signieren und/oder zu verschlüsseln.

Seit den Enthüllungen im Rahmen des NSA-Skandals weiß man dass S/MIME unsicher ist und sich für eine sichere Verschlüsselung von E-Mails nicht eignet. Der größte Angriffspunkt von S/MIME ist nicht die Verschlüsselung, sondern die Zertifizierungsstellen.


Sichere E-Mail

Eine E-Mail ist keine elektronische Variante des Papierbriefs. Beim Papierbrief ist die Nachricht durch den Umschlag nicht einsehbar. E-Mail funktioniert eher wie eine Postkarte. Neben Absender und Empfänger ist auch die Nachricht für jeden, der die Postkarte in die Hand bekommt bzw. die E-Mail überträgt, einsehbar.

Wenn es um sichere E-Mail geht, dann sind zwei Dinge von Bedeutung. Einmal die Verschlüsselung der Nachricht und zweites die Überprüfung der Identität des Absenders.


Update: Internet

Das Internet ist ein Informations- und Kommunikationsmedium über das Informationen und Daten übermittelt und ausgetauscht werden. Dazu gibt es verschiedene Dienste, die über Anwendungen, die auf einem Computer installiert sind, benutzt werden können.

Klassische Internet-Anwendungen sind das World Wide Web, E-Mail, Usenet (Diskussionsforen), Chat (IRC) und Filetransfer (FTP). Der Zukunft gehören Peer-to-Peer-Anwendungen (P2P), Internet-Telefonie und Cloud Computing.