Ich habe ein Video zur sicheren Kommunikation bei Email produziert. Natürlich wird der eine oder andere sagen, alles bekannt. Bei regelmäßigen Lesern hier vermutlich einige, aber wenn ich so die Reaktionen in meinen Kursen sehe, leider nicht die Mehrheit. Also für Otto-Normalverbraucher. Denn leider habe ich dazu bisher nichts gefunden, das einem Anfänger einen Überblick geben kann. Und statt nur den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aufzufordern, mehr für die digitale Grundausbildung zu tun, leiste ich einen Beitrag dazu. Gebt mir Feedback, positive und kritische, und macht Werbung. Oder helft mit das nächste Thema aufzubereiten. Vielleicht einen Überblick zu Verschlüsselungsverfahren?
Es lässt sich nicht vermeiden, im Video werden Begriffe und Abkürzungen verwendet. Die alle auch im Video zu erklären würde die Dauer von etwa 15 Minuten auf bestimmt eine Stunde erhöhen. Also lieber hier eine Übersicht mit weiterführenden Links in weitgehend chronologischer Reihenfolge. Dabei sind die Wikipedia-Einträge deutsch, die RFCs und andere englisch.
Abkürzung / Begriff | Weiterführende Links |
Alice & Bob | Alice und Bob |
FMC | Fundamental Modelling Concepts, Block diagrams – Reference Sheet |
https | Hypertext Transfer Protocol Secure |
Zertifikat | Digitales Zertifikat |
Transportverschlüsselung | Leitungsverschlüsselung, The Transport Layer Security (TLS) Protocol Version 1.3 |
SMTP, Message User Agent, Message Transfer Agent | Simple Mail Transfer Protocol, RFC 5321: Simple Mail Transfer Protocol |
IMAP | Internet Message Access Protocol, RFC 9051: Internet Message Access Protocol (IMAP) – Version 4rev2 |
STARTTLS | STARTTLS, RFC 2595: Using TLS with IMAP, POP3 and ACAP, RFC 3207: SMTP Service Extension for Secure SMTP over Transport Layer Security, RFC 8314: Cleartext Considered Obsolete: Use of Transport Layer Security (TLS) for Email Submission and Access |
SPF | Sender Policy Framework, RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1 |
DKIM | DomainKeys Identified Mail, RFC 6376: DomainKeys Identified Mail (DKIM) Signatures |
DMARC | Domain-based Message Authentication, Reporting and Conformance, RFC 7489: Domain-based Message Authentication, Reporting, and Conformance (DMARC) |
ARC | Authenticated Received Chain, RFC 8617: The Authenticated Received Chain (ARC) Protocol |
De-Mail | De-Mail, Bullshit made in Germany |
Email Made-in-Germany | E-Mail made in Germany, Bullshit made in Germany |
DNSSEC | Domain Name System Security Extensions |
DANE | DNS-based Authentication of Named Entities |
SMTP-DANE | STARTTLS: DANE, RFC 7672: SMTP Security via Opportunistic DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) |
MTA-STS | STARTTS: MTA-STS, RFC 8461: SMTP MTA Strict Transport Security (MTA-STS) |
Phishing | Phishing, Kritik: Phishing: Das Abfischen von Zugangsdaten vermeiden, Sei vorsichtig bei Mails, NoPhish Quiz: Erkennen Sie betrügerische Nachrichten? |
Ende-zu-Ende-Verschlüsselung | Ende-zu-Ende-Verschlüsselung, Das E-Mail-Fiasko: Warum Johnny sich weigert, seine Mails zu verschlüsseln, Aufsicht – ohne Orientierung, Vergleich RFC 7672 vs. PGP / S/MIME |
PGP | PGP/MIME, Pretty Good Privacy, RFC 4880: OpenPGP Message Format, A history of end-to-end encryption and the death of PGP, The Difference Between PGP, OpenPGP, and GnuPG Encryption |
S/MIME | S/MIME, RFC 8551: Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 4.0 Message Specification. |
Privater + Öffentlicher Schlüssel, Klartext, Geheimtext | Asymmetrisches Kryptosystem |
DSGVO, Auskunft | Datenschutz-Grundverordnung, EU Verordnung 2016/679 (DSGVO), Auskunft – selten korrekt |
Web-of-Trust | Web of Trust, Das Ende der alten PGP-Keyserver, Schlüsselserver |
Andere Schlüsselserver und -protokolle | keys.openpgp.org, Mailvelope Key Server, OpenPGP Web Key Directory (Draft), RFC 7929 DNS-Based Authentication of Named Entities (DANE) Bindings for OpenPGP, RFC 8162: Using Secure DNS to Associate Certificates with Domain Names for S/MIME Siehe auch Sicherheitsaspekte beim Schlüsselmanagement für PGP. |
BSI TR-03108 | BSI TR-03108 Secure Email-Transport, Version 2.0 |
IT-Sicherheitskennzeichen | IT-Sicherheitskennzeichen, BSI TR-03108 Sicherer E-Mail-Transport: IT-Sicherheitskennzeichen (Anmerkung: das IT-Sicherheitskennzeichen basiert auf Version 1.02 und berücksichtigt damit MTA-STS nicht.) |
Test | Emailsicherheit – der Test |