Eine E-Mail ist keine elektronische Variante des Papierbriefs. Beim Papierbrief ist die Nachricht durch den Umschlag nicht einsehbar. E-Mail funktioniert eher wie eine Postkarte. Neben Absender und Empfänger ist auch die Nachricht für jeden, der die Postkarte in die Hand bekommt bzw. die E-Mail überträgt, einsehbar.
Wenn es um sichere E-Mail geht, dann sind zwei Dinge von Bedeutung. Einmal die Verschlüsselung der Nachricht und zweites die Überprüfung der Identität des Absenders.
Ob die aktuelle Verbindung wirksam mit SSL/TLS verschlüsselt ist, ist für den Anwender auf den ersten Blick nicht zu erkennen. Neben dem Bewusstsein, dass eine wirksame Verschlüsselung notwendig ist, ist auch eine gewisse Fachkenntnis über Verschlüsselung und die Bedienung der jeweiligen Software erforderlich. Von einem normalen Internet-Nutzer ist das nicht zu verlangen.
Neben Aufklärungsarbeit ist auch die jeweilige Software, zum Beispiel der Browser oder E-Mail-Client, stark verbesserungswürdig. Hier besteht das Problem, dass die Clients in der Regel keine Auskunft darüber geben, welche Verschlüsselungsverfahren zum Einsatz kommen. Und auch im Vorfeld einer Kommunikation ist es nicht möglich zu prüfen, welche Verschlüsselung zum Einsatz kommt.
In der Regel bleibt dem Nutzer nur übrig auf Kommandozeilen-Tools zurückzugreifen, was nicht jedermanns Sache ist.
Seit Mitte 2013 ist bekannt, dass die NSA (US-Geheimdienst) die verschlüsselte Kommunikation im Internet archiviert. Dabei geht die NSA nach dem Prinzip vor: „heute sammeln, morgen knacken“. Die Daten werden jetzt gesammelt, mit dem Gedanken, zu einem späteren Zeitpunkt an die Inhalte zu kommen.
Perfect Forward Secrecy (PFS) oder auch nur Forward Secrecy ist ein Verfahren, dass verhindern soll, dass eine in der Vergangenheit geführt und aufgezeichnete verschlüsselte Kommunikation durch nachträgliches Bekanntwerden des geheimen Schlüssels nachträglich entschlüsselt werden kann.