In diesem Artikel beschreibe ich die wichtigsten Punkte zur E-Mail-Verschlüsselung in einer Art FAQ. Wir alle haben in der Vergangenheit schon einige Schlagworte zu diesem Thema gehört, und die meisten kennen wir, dennoch glaube ich das auch einige dabei sind, die Ihr nicht kennt.

Ich hoffe, dass dieser Beitrag mehr Licht ins Dunkel bringt!

Was ist ECDH?

Elliptic Curve Diffie-Hellman (ECDH) ist ein asymmetrisches Schlüsselvereinbarungsprotokoll, das verwendet wird, um kryptografische Schlüssel während des TLS-Schlüsselaustauschs zu schützen. Codiert eine Verbindung unter Verwendung von Eigenschaften eines bestimmten Typs einer algebraischen Kurvennummer. Ich habe dazu einen guten Artikel bei Wikipedia gefunden (Englisch)

Was ist Zero-Access-Verschlüsselung

Nachrichten werden mit einem öffentlichen Schlüssel verschlüsselt und können nur mit einem privaten Schlüssel entschlüsselt werden, den nur Sie haben. Das bedeutet, dass nur Sie darauf zugreifen können, solange Ihre Nachrichten auf dem Server gespeichert sind. Wenn der E-Mail-Absender keine Zero-Access-Verschlüsselung verwendet, kann sein E-Mail-Server diese wahrscheinlich lesen.
Um wirklich sichere E-Mails sogar an die Server anderer E-Mail-Dienste zu senden, sollten Sie eine unserer Ende-zu-Ende-verschlüsselten E-Mail-Optionen verwenden.

Was ist Ende-zu-Ende-Verschlüsselung?

Ende-zu-Ende-Verschlüsselung (englisch “end-to-end encryption”, “E2EE”) bedeutet, dass Sie Ihre Daten auf Ihrem Gerät verschlüsseln und nur Sie und der beabsichtigte Empfänger darauf zugreifen können. Aufgrund dieser Verschlüsselung kann niemand Ihre E2EE-Nachrichten lesen.

Was ist OpenPGP?

OpenPGP ist ein beliebter und sicherer Verschlüsselungsstandard zum Schutz von E-Mails. OpenPGP verschlüsselt den Text von E-Mails und Anhängen. Es verschlüsselt nicht die Betreffzeile und andere Metadaten wie z. B. wann die E-Mail gesendet wurde oder wer der Absender war.

Was ist AES?

Advanced Encryption Standard (AES) ist eine Verschlüsselung mit symmetrischen Schlüsseln. Das heißt, derselbe Schlüssel, der zum Verschlüsseln der Daten verwendet wurde, wird zum Entschlüsseln verwendet. AES wird hauptsächlich zum Schutz von Daten im Ruhezustand verwendet, da es keine sichere Methode zur Übertragung des Schlüssels bietet. AES wird oft als Standard für Kryptografie mit symmetrischen Schlüsseln angesehen.

Wie sichert Ihr Eure Mails ab?