Am 09.08.2013 16:34, schrieb Florian Streibelt:
Zudem liegen die Emails dann wieder unverschlüsselt bei den jeweiligen Anbietern. Damit spiegelt es den Anwendern eine Sicherheit vor die nicht da ist.
Ich denke das ist das geringere Problem, da heutzutage die Mails direkt, ohne Beteiligung weiterer MTAs, zum MTA des Empfängers zugestellt werden. Wie der sein System vor fremdem Zugriff schützt ist Sache des Empfängers.
Wie wir von Snowden gelernt haben, zapfen die Geheimdienste ihre Daten aber an den Internet Knoten und Backbones ab, und da würde eine TLS-Verschlüsselung schon viel verhindern.
Um es wirklich sicher zu bekommen, also so, dass sich der Aufwand auch lohnt, muss man leider zu echter Ende zu Ende Verschlüsselung greifen, also gpg oder wenns sein muss s/mime.
Das schützt aber leider nur den Inhalt, nicht die Metadaten. Und die scheinen den Geheimdiensten momentan das wichtigste zu sein.
Sicher ist nur eine Kombination aus beidem: verschlüsselter Inhalt, und verschlüsselter Transport. Wobei man den Inhalt nicht immer verschlüsseln kann. Versuche mal mit einem Versandhändler oder einer Bank verschlüsselt zu kommunizieren.