Versenden vertraulichen Inhalt per Mail

4future.digital 4future.email (E-Mail/Kalender/Kontakte)
1

Bisher hat sich in Punkto Verschlüsselung von E-Mails nichts bahnbrechendes getan.
PGP / GnuPG ist so gut wie tot da nicht Massentauglich, für die Meisten viel zu kompliziert.
S/MIME - da müssen auch sowohl Absender und Empfänger mitspielen. Selbst bei Behörden nicht gebräuchlich und angeboten.

Da sind selbst Dienste wie Signal, mit Ende zu Ende Verschlüsselung, einfacher Hand zu haben.

Der Staat und Sozialversicherungen bestehen zur sicheren Kommunikation nun fast ausschließlich auf ID Austria, was auf nicht allen Bürgern behagt! Das wäre ein anderes Thema.

2

S/MIME bei 4future.digital – Stand der Dinge

Unsere Mail-Infrastruktur (Postfix, Dovecot, Sogo, HAProxy) unterstützt bereits die sichere E-Mail-Kommunikation über S/MIME:

  • Transport & Speicherung: Alle verschlüsselten oder signierten Mails werden unverändert durch unseren Mail-Cluster transportiert und in den Postfächern gespeichert.
  • Webmail: Über Sogo können Nutzer Mails verschlüsseln, signieren und empfangene Mails prüfen. Zertifikate lassen sich direkt hochladen und verwalten.
  • Desktop & Mobile: Clients wie Thunderbird, Outlook oder iOS/Android-Mail verarbeiten verschlüsselte und signierte Mails problemlos.

Was aktuell fehlt:

  • Automatische Zertifikatsverteilung: Nutzer müssen bisher selbst Zertifikate importieren oder manuell beschaffen. (aufwändig)
  • Externe Vertrauenswürdigkeit: Wenn wir selbst eine PKI (Zertifizierungsstelle) betreiben, funktionieren private Zertifikate aus unserer internen PKI intern, aber externe Empfänger sehen Warnungen, da sie unsere Root-CA nicht kennen (diese daher nicht vertrauenswürdig ist.
  • Let’s-Encrypt-artige Automatisierung: Was wirklich fehlt wäre eine breite, kostenlose und automatisierte Lösung für S/MIME, wie es Let’s Encrypt für HTTPS-Zertifikate gibt, diese existiert derzeit leider nicht. (Würde aber alle Probleme auf einen Schlag lösen)

:light_bulb: Fazit: Unsere Infrastruktur transportiert und verarbeitet S/MIME-Mails zuverlässig – für die echte breite Nutzung brauchen wir aber noch eine automatisierte Zertifikatsinfrastruktur, um externe Kommunikation so einfach wie HTTPS zu gestalten. (So etwas wie Let’s Encrypt für E-Mail-Zertifikate).

3 „Gefällt mir“
3

Genau das meinte ich!

4

Wir betreiben eine Certificate Authority. Das Problem ist allerdings, wie alle anderen davon erfahren und unserer CA vertrauen. Manuell geht das einfach - einfach den Public Key in den Trust Store importieren. Fertig.

1 „Gefällt mir“