Verschlüsselter E-Mail-Versand mit Perfect Forward Secrecy (PFS bei SSL/TLS)

Sind Sie auch der Meinung, dass Ihre Daten nur Sie selbst etwas angehen? Dann sind sie bei uns genau richtig, denn Datenschnüffelei wird hier der Kampf angesagt.

verschlüsselter E-Mail-Versand
  • Verschlüsselter Mailzugriff SMTP, POP, IMAP mit SSL/TLS
  • Verschlüsselter Zugriff auf den Webmailer mit SSL/TLS
  • Zum Einsatz kommen hochwertige „richtige“ Zertifikate
  • Langfristige Sicherheit durch Perfect Forward Secrecy
  • Unterstützung bei der Einrichtung von PGP und S/MIME

Seit fast zwei Jahrzehnten gibt es das SSL/TLS-Protokoll um Daten sicher zwischen zwei Netzwerken auszutauschen. Die bekannteste Variante ist dabei sicherlich das „https://“ (die gesicherte Variante von „http://“), aber auch für die Mail-Protokolle SMTP, POP3 und IMAP sind „s“-Varianten verfügbar.

Gute Provider achten schon seit über 15 Jahren darauf, dass der Versand und der Empfang von E-Mails über das öffentliche Internet nur auf Basis einer SSL/TLS-gesicherten Verbindung stattfindet.

Doch gerade die „großen“ bekannten Provider hatten die letzten Jahre hier immer wenig Ambitionen, den E-Mail-Verkehr zu anderen Providern abzusichern. Erschreckend viele ISPs haben hier ausschließlich unverschlüsselten Datenaustausch angeboten, vermutlich um Rechenkapazität (und damit Geld) zu sparen. Erst im Zuge der NSA-Affäre sind diverse große Provider wie GMX, web.de oder T-Online im Sommer 2013 aufgewacht und haben mit viel Marketing-Getöse den „sicheren Mailverkehr“ eingeführt – was nichts anderes heißt, als dass auch dort mit 15 Jahren Verspätung endlich SSL/TLS Einzug gefunden hat. Leider auch nur teilweise…

Bei uns: Konsequente Verschlüsselung seit über 15 Jahren

Die JPBerlin verschlüsselt schon seit Mitte der 90er Jahre konsequent alle ein- und ausgehenden Mail-Verbindungen, wann immer sich eine dafür geeignete Gegenstelle findet. Dabei kommt bei uns auch das moderne „Perfect Forward Secrecy“ (PFS) zum Einsatz, ein besonderes Verfahren, das auch eine nachträgliche Entschlüsselung eines früher aufgezeichneten Datenverkehrs unmöglich macht.

Auch unser Webmailer ist gut gesichert

Auch beim Zugriff über unseren Webmailer ist eine SSL/TLS-Absicherung mittels „https://“ stets im Spiel. Dabei achten wir selbstverständlich auch auf entsprechend hochwertige Verschlüsselungsalgorithmen – auch wenn Sie als Anwender davon zunächst nichts bemerken.

In den Medien wurde Anfang August 2013 das SSL-Feature „Perfect Forward Secrecy“ (PFS) diskutiert, das verhindern soll, dass ein heute aufgezeichneter Datenstrom in einigen Jahren nachträglich noch entschlüsselt wird.

Viele Provider und Anbieter von https-Webseiten unterstützen PFS nicht. Auf unseren SSL-Sites und auch unserem Webmailer kommt hingegen schon seit Jahren PFS zum Einsatz.

Doch damit nicht genug

Eine Verschlüsselung mittels SSL/TLS sichert immer die Übertragung der Daten im Internet, um sich dort vor unbefugten Mitlesern zu schützen. In den jeweiligen Start- und Zielnetzen hingegen liegen die E-Mails stets unverschlüsselt vor – andernfalls könnte der Anwender seine eigenen E-Mails nicht mehr lesen.

Man muss sich also bewusst sein, dass die Administratoren eines Providers (=wir) Zugriff auf den Inhalt der E-Mails haben, so wie ein Postbote Zugriff auf nicht zugeklebte Briefumschläge oder Postkarten hat.

Wir empfehlen darum den weitergehenden Einsatz einer „echten“ Mailverschlüsselung auf Basis von PGP oder S/MIME mit dem Sie als Anwender sicherstellen können, dass wirklich niemand außer Absender und Empfänger den Inhalt der E-Mail lesen können.

Gerne unterstützen wir Sie hier bei der Einrichtung. Sprechen Sie uns an.