Kategorien
Nachdenkliches

MIME-signierte E-Mails – Eigentlich „für die Katz“

Meine Erfahrungen mit MIME-signierten E-Mails sind ausgesprochen ernüchternd. Mein Test im persönlichen Umfeld ist letztendlich auf zwei Kernaussagen hinausgelaufen:

„Da war ein Anhang dabei – da habe ich nicht draufgklickt. Ich klicke grundsätzlich keine Anhänge an. War die E-Mail überhaupt von Dir?“

Auch wenn das jetzt „eigentlich“ falsch ist, empfinde ich diese Grundeinstellung doch als lobenswert. Durch ein derartiges Verhalten entsteht in meinen Augen ein größerer Sicherheits- und Vertraulichkeitsgewinn als durch eine digitale Unterschrift. Wenn Ihr „im Zweifelsfall“ nicht auf Anhänge klickt oder erst einmal nachfragt, ist das natürlich „völlig O.K.“

„Die war signiert?“

Tatsächlich ist es so, dass die Signatur eigentlich nur in Desktop-Anwendungen (Outlook, Thunderbird) so präsent dargestellt wird, dass die der Anwender überhaupt wahrnimmt. Der Markt in der privaten Kommunikation wird meiner Beobachtung nach zunehmend von iOS und Android dominiert. Hier muss man schon gezielt nach der Signatur suchen.

Zusätzlich habe ich mir noch die Frage erlaubt, welche Schlussfolgerungen der Empfänger aus der Signatur zieht. Die korrekte Antwort wäre gewesen: „Ein von meinem Gerät als vertrauenswürdig eingestufter Anbieter behauptet, dass der Inhalt von jemanden stammt, der irgendwann einmal Zugriff auf das Absenderpostfach hatte“(*).

Diese Antwort habe ich von niemanden gehört. Entweder es wurde geraten:

  • „Das ist jetzt irgendwie verschlüsselt, oder?“
  • „Das kann keiner mitlesen“
  • …oder es gab eine allgemeine Antwort („das ist jetzt sicherer“)

Fazit: Sehr traurig und ernüchternd. Eigentlich machen Signaturen schon Sinn. Nur benötigt der korrekte Umgang damit ein (Fach-)Wissen, dass nur dann vorhanden ist, wenn man sich bewusst damit beschäftigt.

(*) Die Signatur sagt in den meisten Fällen natürlich noch mehr aus. Da die Verifizierungsprozesse der Trustcentren jedoch erheblich differieren und Schlüssel u.U. auch vom Anbieter generiert werden, dürfte dies der kleinste gemeinsame Nenner sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert