Verschlüsselung am Mail-Gateway
Neue Verschlüsselungstechniken haben diese Mankos überwunden. Die Idee dahinter: Die Ver- und Entschlüsselung erfolgt direkt am Mail-Gateway anstatt über eine aufwändige Zertifikatsinfrastruktur am Client.
Foto:
Dabei sollen dennoch Standards wie PGP, das mit 60 Prozent aller Clients das am weitesten verbreitete Protokoll zur E-Mail-Verschlüsselung ist zum tragen kommen. Dabei bieten Java-basierte Lösungen einen ganz besonderen Vorteil: Der Absender benötigt weder spezielle Software noch Signaturen oder öffentliche Schlüssel. Zudem muss auch der Empfänger keinerlei Software oder Schlüssel installieren. Daher eignet sich dieser Ansatz nicht nur für die Kommunikation im Geschäftsleben, sondern auch besonders gut für den kostenoptimierten Massenversand an Endverbraucher.
Verbleiben die Schlüsselinformationen bis zum eigentlichen Austausch zentral auf dem Server, profitieren die Absender von einem weiteren Plus: Sie können genau nachvollziehen, ob und zu welchem Zeitpunkt ein Empfänger die Nachricht geöffnet hat. Eine weitere Möglichkeit, die sich mit der Technik anbietet, ist das gezielte Zurückziehen oder zeitliche Begrenzen von E-Mail-Nachrichten. Dabei wird der auf dem Server gespeicherte Schlüssel zu einem gewissen Zeitpunkt als ungültig deklariert. Versucht ein Empfänger, die Nachricht nach diesem Zeitpunkt zu öffnen, wird er darüber informiert, dass dies nicht mehr möglich ist.