Cryptography Reference
In-Depth Information
Im beschriebenen Ablauf ist es unerheblich, ob Empfänger Bob die E-Mail mit
einem geeigneten Client entschlüsselt bzw. verifiziert oder ob er selbst ebenfalls
ein E-Mail-Krypto-Gateway in Anspruch nimmt. Zudem ist offensichtlich, dass
eine Mail auch in die umgekehrte Richtung fließen kann. Geht eine von Bob ver-
schlüsselte E-Mail bei Krypt & Co. ein, dann durchläuft diese ebenfalls das E-
Mail-Krypto-Gateway, wo sie entschlüsselt und anschließend im Klartext an
Alice weitergeleitet wird.
Die Vorteile der serverbasierten E-Mail-Verschlüsselung sind leicht zu erken-
nen. Krypt & Co. kann auf diese Weise flächendeckend das Verschlüsseln von
E-Mails einführen, ohne auch nur einen Mitarbeiter mit einem kryptofähigen
E-Mail-Client ausstatten zu müssen. Noch wichtiger ist die Tatsache, dass sich
Anwenderin Alice nicht um das Verschlüsseln oder Signieren kümmern muss. Da
Anwender bekanntlich notorisch faul und desinteressiert sind, kann ein E-Mail-
Krypto-Gateway der IT-Abteilung von Krypt & Co. Zeit und Nerven sparen.
Allerdings hat die serverbasierte E-Mail-Absicherung auch erhebliche Nach-
teile. Vor allem ist zu bemängeln, dass die Teilstrecke zwischen Mail-Client und
Mailserver nicht verschlüsselt wird - dabei kommen bekanntlich viele Abhöran-
griffe von innen. Außerdem ist Alice in diesem Fall nicht Herrin ihres privaten
Schlüssels, sondern muss ihn an das Gateway abgeben. Digitale Signaturen verlie-
ren bei einer serverbasierten Lösung ihren Sinn, da die Beweiskraft einer Signatur,
die nicht Alice, sondern das Gateway mit Alices Schlüssel angefertigt hat, nicht
besonders hoch ist.
Trotz dieser Nachteile sind E-Mail-Krypto-Gateways derzeit ein Verkaufs-
schlager. Der Grund dafür ist die einfache Handhabbarkeit, die für viele Unter-
nehmen und Behörden offensichtlich wichtiger ist als eine hohe Sicherheitsstufe.
Die serverbasierte E-Mail-Absicherung ist also wieder einmal ein Beispiel dafür,
dass sich in der Kryptografie oft pragmatische Lösungen durchsetzen, auch wenn
sie keine optimale Sicherheit bieten.
E-Mail-Krypto-Gateways gibt es von zahlreichen Anbietern. Die Hersteller
von Mailservern (also vor allem Microsoft, Lotus und Novell) haben ihre Pro-
dukte dagegen bisher nicht mit einer Krypto-Gateway-Funktion ausgestattet -
vermutlich wird das irgendwann kommen. Der Funktionsumfang der verfügaren
E-Mail-Krypto-Gateway-Produkte ist oft beträchtlich. So bieten einige Lösungen
die Möglichkeit, dass Alice in die Betreffzeile ihrer Mail eine Kombination von
Buchstaben tippen kann, mit der sie festlegt, ob und wie die Mail verschlüsselt
bzw. signiert wird. Zudem kann der Betreiber für das Gateway eine beliebige
Policy konfigurieren, in der beispielsweise bestimmt wird, dass alle ausgehenden
Mails verschlüsselt werden, dass die Mails bestimmter Absender signiert werden
und dass für bestimmte Empfänger nur verschlüsselte Mails akzeptiert werden.
Search WWH ::




Custom Search