Sichere Kommunikation bei Email Ich habe ein Video zur sicheren Kommunikation bei Email produziert. Natürlich wird der eine oder andere sagen, alles bekannt. Bei regelmäßigen Lesern hier vermutlich einige, aber wenn ich so die Reaktionen in meinen Kursen sehe, leider nicht die Mehrheit. Also für Otto-Normalverbraucher. Denn leider habe ich dazu bisher nichts gefunden, das einem Anfänger einen Überblick geben kann. Und statt nur den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aufzufordern, mehr für die digitale Grundausbildung zu tun , leiste ich einen Beitrag dazu. Gebt mir Feedback, positive und kritische, und macht Werbung. Oder helft mit das nächste Thema aufzubereiten. Vielleicht einen Überblick zu Verschlüsselungsverfahren?
Dein Browser unterstützt Videos nicht direkt. Du kannst das Video Sichere Kommunikation bei Email aber herunterladen und vermutlich lokal ansehen. Es lässt sich nicht vermeiden, im Video werden Begriffe und Abkürzungen verwendet. Die alle auch im Video zu erklären würde die Dauer von etwa 15 Minuten auf bestimmt eine Stunde erhöhen. Also lieber hier eine Übersicht mit weiterführenden Links in weitgehend chronologischer Reihenfolge. Dabei sind die Wikipedia-Einträge deutsch, die RFCs und andere englisch.
Abkürzung / Begriff Weiterführende Links Alice & Bob Alice und Bob FMC Fundamental Modelling Concepts , Block diagrams – Reference Sheet https Hypertext Transfer Protocol Secure Zertifikat Digitales Zertifikat Transportverschlüsselung Leitungsverschlüsselung , The Transport Layer Security (TLS) Protocol Version 1.3 SMTP, Message User Agent, Message Transfer Agent Simple Mail Transfer Protocol , RFC 5321: Simple Mail Transfer Protocol IMAP Internet Message Access Protocol , RFC 9051: Internet Message Access Protocol (IMAP) – Version 4rev2 STARTTLS STARTTLS , RFC 2595: Using TLS with IMAP, POP3 and ACAP , RFC 3207: SMTP Service Extension for Secure SMTP over Transport Layer Security , RFC 8314: Cleartext Considered Obsolete: Use of Transport Layer Security (TLS) for Email Submission and Access SPF Sender Policy Framework , RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1 DKIM DomainKeys Identified Mail , RFC 6376: DomainKeys Identified Mail (DKIM) Signatures DMARC Domain-based Message Authentication, Reporting and Conformance , RFC 7489: Domain-based Message Authentication, Reporting, and Conformance (DMARC) ARC Authenticated Received Chain , RFC 8617: The Authenticated Received Chain (ARC) Protocol De-Mail De-Mail , Bullshit made in Germany Email Made-in-Germany E-Mail made in Germany , Bullshit made in Germany DNSSEC Domain Name System Security Extensions DANE DNS-based Authentication of Named Entities SMTP-DANE STARTTLS: DANE , RFC 7672: SMTP Security via Opportunistic DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) MTA-STS STARTTS: MTA-STS , RFC 8461: SMTP MTA Strict Transport Security (MTA-STS) Phishing Phishing , Kritik: Phishing: Das Abfischen von Zugangsdaten vermeiden, Sei vorsichtig bei Mails , NoPhish Quiz: Erkennen Sie betrügerische Nachrichten? Ende-zu-Ende-Verschlüsselung Ende-zu-Ende-Verschlüsselung , Das E-Mail-Fiasko: Warum Johnny sich weigert, seine Mails zu verschlüsseln , Aufsicht – ohne Orientierung , Vergleich RFC 7672 vs. PGP / S/MIME PGP PGP/MIME , Pretty Good Privacy , RFC 4880: OpenPGP Message Format , A history of end-to-end encryption and the death of PGP , The Difference Between PGP, OpenPGP, and GnuPG Encryption S/MIME S/MIME , RFC 8551: Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 4.0 Message Specification. Privater + Öffentlicher Schlüssel, Klartext, Geheimtext Asymmetrisches Kryptosystem DSGVO, Auskunft Datenschutz-Grundverordnung , EU Verordnung 2016/679 (DSGVO) , Auskunft – selten korrekt Web-of-Trust Web of Trust , Das Ende der alten PGP-Keyserver , Schlüsselserver Andere Schlüsselserver und -protokolle keys.openpgp.org , Mailvelope Key Server , OpenPGP Web Key Directory (Draft) , RFC 7929 DNS-Based Authentication of Named Entities (DANE) Bindings for OpenPGP , RFC 8162: Using Secure DNS to Associate Certificates with Domain Names for S/MIME Sicherheitsaspekte beim Schlüsselmanagement für PGP .BSI TR-03108, BSI TR-03182 BSI TR-03108 Secure Email-Transport, Version 2.0 , BSI TR-03182 E-Mail-Authentifizierung IT-Sicherheitskennzeichen IT-Sicherheitskennzeichen , BSI TR-03108 Sicherer E-Mail-Transport: IT-Sicherheitskennzeichen (Anmerkung: das IT-Sicherheitskennzeichen basiert auf Version 1.02 und berücksichtigt damit MTA-STS nicht.)Test Emailsicherheit – der Test
Veröffentlicht am 09.11.2023.
© 2023 Joachim Lindenberg. Diese Seite spiegelt meine persönliche Meinung wieder. Sie stellt keine Rechtsberatung dar. Fragen Sie doch einen Anwalt der sich damit auskennt.
