CIW111 - E-Mail-Verschlüsselung

Nov 6, 2024

Farid Mésbahi, langjähriger Podcaster und Unix‑erfahrener Anwender, erklärt Grundlagen und Praxis der E‑Mail‑Verschlüsselung und Signierung. Kurze, prägnante Erläuterungen zu Public/Private‑Keys, S/MIME vs. GnuPG und Vertrauensmodellen. Diskussionen zu Keyservern, Web‑of‑Trust, Zertifikaten und praktischen Empfehlungen für Schlüsselgenerierung und Alltagstauglichkeit.

Ask episode

AI Snips

Chapters

Transcript

Episode notes

INSIGHT

Das Enorme Volumen Und Der Spamanteil

Weltweit werden etwa 350 Milliarden E‑Mails pro Tag versendet, rund 75% davon Spam oder unnötig.
Ralf rechnet vor, dass täglich ca. 260 Milliarden E‑Mails Energie verschwenden und massive Spam‑Anteile haben.

ADVICE

Verschlüsseln Schützt Privatsphäre Und Signieren Authentizität

Verschlüsselung schützt Privatsphäre, weil Dritte auf Servern lesen könnten; daher Mails verschlüsseln.
Farid betont: Signieren sichert die Authentizität der Absenderadresse, Verschlüsselung schützt den Inhalt.

INSIGHT

Prinzip Der Asymmetrischen Verschlüsselung

Asymmetrische Verschlüsselung nutzt ein öffentliches und ein privates Schlüsselpaar, wobei der private Schlüssel geheim bleiben muss.
Farid erklärt, dass Sender mit dem öffentlichen Schlüssel verschlüsseln und nur Inhaber des privaten Schlüssels entschlüsseln kann.

Get the Snipd Podcast app to discover more snips from this episode

Get the app

CIW - Folge 111 - 06.11.2024 - E-Mail-Verschlüsselung

Wir begrüssen alle Kryptologen zur Folge 111 von "Captain it's Wednesday", dem Podcast über Freie Software und Freie Gesellschaft von GNU/Linux.ch, aufgenommen am 4. November von Farid Mésbahi und Ralf Hersel. In dieser Folge sprechen wir darüber, ob man E-Mails signieren und verschlüsseln soll.

Hausmitteilungen

keine

Thema: Warum sollte man E-Mails signieren und/oder verschlüsseln?

Ralf ranted

E-Mail Signierung und Verschlüsselung haben sich nicht durchgesetzt, weil es viel zu kompliziert ist.
- Das stimmt.
- Aber auch das Bewusstsein liegt oft nicht vor, dass Mails im Grunde Postkarten sind.
- Es gibt technische Ansätze, um den Prozess zu vereinfachen, aber diese schlummern vor sich hin. Als Beispiel Web-Key-Directories (WKD) (https://wiki.gnupg.org/WKD).
E-Mail-Anwendungen sollten Verschlüsselung als Opt-in, oder Opt-out anbieten, ohne dass Anwender:innen etwas konfigurieren müssen.
E-Mail-Anwendungen sollten verschlüsselte E-Mails annehmen können, ohne das Zutun der Empfänger.
Die freie Community denkt viel zu kompliziert und setzt zu viel voraus.
Nur ein Bruchteil der Community verwendet E-Mail-Verschlüsselung. Ich habe es bereits vor langer Zeit aufgegeben.
Das Web-of-Trust ist eine Utopie.
Die E-Mail-Protokolle wurden seit 1971 entwickelt, haben sich in den über 50 Jahren in den Grundzügen nicht wesentlich weiterentwickelt und waren nie für verschlüsselte Kommunikation geplant.
E-Mails sind eine technologische Plage, die es seit dem Aufkommen von guten Messengern nicht mehr geben sollte.
Im Dezember 2023 lag der Anteil der Spam-Mails am gesamten E-Mail-Verkehr weltweit bei rund 50 % (2019: 60 %). Mit knapp 30 % kam der Großteil der Spam-Mails im Jahr 2023 aus Russland - rund 3,3 Prozent stammten aus Deutschland. Nicht mitgezählt sind Bullshit-Mails (Werbung, Ja, Nein, Bitte, Danke-Mails), die ich auf 20 % schätze.
Farid, rate mal, wie viele E-Mails aktuell pro Tag weltweit versendet werden? Antwort: ca. 350 Mrd./Tag. Damit werden jeden Tag ca. 75 % (260 Mrd.) E-Mails für nichts versendet und verbrennen Energie.

Farid erklärt

Warum sollte man seine Mails signieren und/oder verschlüsseln?
Die Unterschiede zwischen S/MIME und GnuPG.
Das Web-of-Trust, eine CA und die Hintergründe.
- Die Firma Governikus unterschreibt/beglaubigt öffentliche GnuPG-Schlüssel mithilfe der digitalen Ausweisfunktion (DE) (https://pgp.governikus.de). Und das im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik.
- Mir (Farid) als letzter bekannter "vertrauensvoller" Keyserver wird unter der Adresse: https://keys.openpgp.org bereitgestellt.
Was steckt genau hinter CAcert und der Volksverschlüsselung?

Outro

Euer Feedback ist uns wichtig. Ihr könnt uns über Matrix, Mastodon oder per E-Mail erreichen. Die Adressen findet ihr auf unserer Webseite.
GNU/Linux.ch ist ein Magazin, in dem die Community für die Community interessante Artikel erstellt und im Podcast darüber diskutiert. Helft mit, die Infos für die Community zu bereichern. Wie das geht, erfahrt ihr hier.