Die Kommunikation per E-Mail ist für viele Menschen zu einem unverzichtbaren Bestandteil ihres Alltags geworden. Doch immer wieder hört man, dass E-Mails unsicher seien und dass der unverschlüsselte Versand von personenbezogenen Daten nicht ausreichend sicher sei. Doch was bedeutet eigentlich “Verschlüsselung” in diesem Kontext? Und ist die Kommunikation per E-Mail wirklich so unsicher, wie oft behauptet wird?
Verschlüsselung auf dem Transportweg: Sind E-Mails mit Postkarten vergleichbar?
Früher wurde oft der Vergleich gezogen, dass E-Mails mit Postkarten vergleichbar seien, da der Inhalt einer E-Mail für jeden, der sie transportiert, sichtbar ist. Doch diese Beschreibung ist nicht mehr aktuell. Heutzutage werden E-Mails in der Regel verschlüsselt übertragen, so dass der Inhalt nur für den Absender und den Empfänger lesbar ist. Ob eine E-Mail verschlüsselt übertragen wird, hängt jedoch von der Konfiguration der beteiligten E-Mail-Server ab. Es gibt Online-Dienste, mit denen man testen kann, ob der Absender- oder Empfänger-Server die Verschlüsselung unterstützt.
Verschlüsselung des Inhalts der E-Mail
Neben der Verschlüsselung des Transportweges gibt es auch die Möglichkeit, den Inhalt einer E-Mail zu verschlüsseln. Dies kann entweder durch das Versenden von Passwort-geschützten Anhängen oder durch die Verwendung von Verschlüsselungstechnologien wie PGP oder S/MIME erfolgen. Bei einer solchen Verschlüsselung ist der Inhalt der E-Mail nur für den Empfänger lesbar, der über den entsprechenden Schlüssel verfügt.
Fazit
Natürlich ist es immer ratsam, E-Mails Ende-zu-Ende verschlüsselt zu versenden, um sicherzustellen, dass nur der Empfänger Zugriff auf den Inhalt der E-Mail hat. Es ist jedoch verkürzt und inkonsequent, E-Mails per se als unsicher darzustellen. Die Verschlüsselungstechnologie, die bei der Übertragung von E-Mails verwendet wird (TLS), ist vergleichbar mit der Verschlüsselung, die beim Surfen im Internet (HTTPS) zum Einsatz kommt. Es ist also fraglich, ob es wirklich einen Unterschied macht, ob man über ein Kontaktformular per HTTPS verschlüsselt kommuniziert oder per TLS-verschlüsselter E-Mail.
Als Mindeststandard sollte jedoch von einer datenschutzrechtlich verantwortlichen Stelle erwartet werden, dass eine verschlüsselte Übertragung von E-Mails ermöglicht wird. Ob der Absender-Server dies unterstützt, liegt jedoch außerhalb des Einflussbereichs der verantwortlichen Stelle.
Insgesamt gesehen ist die Kommunikation per E-Mail zwar nicht hundertprozentig sicher, aber mit den richtigen Vorkehrungen und einer bewussten Nutzung kann man das Risiko minimieren. Es liegt letztendlich in der Verantwortung jedes Einzelnen, sich über die möglichen Risiken und Sicherheitsmaßnahmen im Klaren zu sein und entsprechend zu handeln.