Mails werden nur selten verschlüsselt

Verschlüsselung ist im Bereich E-Mail immer noch ein leidiges Thema. Während die Mehrheit aller Messaging-Lösungen wie WhatsApp, der Facebook Messenger oder auch Threema und Signal über starke Technologien zur Absicherung der Kommunikation verfügen, werden die meisten E-Mails immer noch ungeschützt übertragen.

Obwohl Technologien wie S/MIME oder OpenPGP schon seit Jahren ausgereift und frei verfügbar sind, gilt deren Einrichtung auch heute noch als mühsam und aufwändig. Abhilfe versprechen verschiedene Lösungsansätze wie etwa die vom BSI unterstützte Browser-Erweiterung Mailvelope für OpenPGP oder aber das integrierte OpenPGP-Tool in eM Client. Daneben haben sich auch E-Mail-Anbieter am Markt etabliert, die mit eigenen Verschlüsselungs-Lösungen punkten wollen - zu nennen wären hier unter anderem ProtonMail sowie der deutsche Provider Tutanota.

Eine Problematik haben alle Lösungen, unabhängig von der eingesetzten Technologie, aber gemein: Eine direkte Kommunikation ist nur möglich, wenn der Rezipient ebenfalls denselben Verschlüsselungsstandard unterstützt. Behelfslösungen wie eine Browser-Ansicht der Nachricht in einer abgesicherten Web-Instanz können zwar helfen, solche Kompatibilitätsprobleme zu umschiffen, praktikable Lösungen für den geschäftlichen Alltag sehen hingegen anders aus. Hierfür wäre eine universelle Technologie, die standardmässig von allen Clients und Web-Mailern unterstützt wird, erforderlich. Bis ein solcher Standard verfügbar ist, bleiben die oben genannten Lösungen allerdings die einzige Möglichkeit, um zumindest kritische Informationen bei der Übertragung per Mail zu sichern.