Inhaltsverzeichnis
Werbung
den normalen Mailverkehr hinausgehen. So lassen sich weitere
Ordner anlegen, Ordner löschen und einzelne E-Mails zwischen den
Ordnern verschieben. Entscheidend dabei ist, dass die E-Mails auf
dem zentralen Server verbleiben.
13.1.5 Verschlüsselung
In den ursprünglich spezifizierten Protokollen gab es keine Funk-
tionen zum Verschlüsseln der bertragung. Das bedeutet, dass eine
E-Mail im Klartext durch die Netzwerke gesendet wird und auf dem
bertragungsweg abgehört werden kann.
Diese Schwachstelle lässt sich durch den Einsatz von Verschlüs-
selung in der beteiligten Mailsoftware beseitigen. Verbreitet ist die
Verwendung von PGP („Pretty Good Privacy") oder neuerdings GnuPG
(„GNU Privacy Guard") sowie S / MIME. Dabei erzeugt (oder erhält)
jeder Teilnehmer einen Schlüsselsatz, der aus einem öffentlichem
und einem privaten Schlüssel besteht. Zusätzlich benötigt er den
öffentlichen Schlüssel der Gegenseite. Der zu sendende Inhalt der E-
Mail wird mit dem öffentlichen Schlüssel der Gegenseite verschlüs-
selt, und der entstehende verschlüsselte Text wird als Inhalt einer
regulären E-Mail versendet. Der Empfänger besitzt als einziger den
zum öffentlichen Schlüssel passenden privaten Schlüssel und kann
den Inhalt der E-Mail damit entschlüsseln. Dies ist das sinnvollste
Verfahren zum sicheren Austausch von E-Mail.
Mit einem anderen Ansatz werden die oben beschriebenen Pro-
tokolle SMTP, POP3 und IMAP gesichert. Dazu wird TLS („Transport
Layer Security") genutzt. TLS wird auch als SSL („Secure Sockets
Layer") bezeichnet, ist aber streng genommen eine Weiterentwick-
lung desselben. Dabei nutzen die beiden beteiligten Systeme
ebenfalls Zertifikate, mit denen eine verschlüsselte Verbindung her-
Einführung
439
Werbung
Inhaltsverzeichnis
