Zentrale Mailverschlüsselung und -signatur Geheimniskrämerei

Transkript

1 Zentrale Mailerschlüsselung und -signatur Geheimniskrämerei Christian Kirsch Projekte wie D rücken die Unzulänglichkeiten üblicher Mailkommunikation ins Bewusstsein: Ohne besondere Vorkehrungen ist sie ähnlich ertrauens - würdig und ertraulich wie Postkarten. Wer andere am Mitlesen hindern und sich selbst eindeutig identifizieren will, erwendet Signaturen und erschlüsselt seine Mails. übernimmt mehr und mehr die Funktion herkömmlicher Briefe. Die meisten elektronischen Nachrichten bieten jedoch keineswegs dieselbe Vertraulichkeit und Authentizität wie ein papiernes Dokument. In der Regel werden sie unerschlüsselt per SMTP ersendet und sind so an allen Zwischenstationen ihrer Reise ebenso für jedermann lesbar wie auf dem Serer, auf dem sie schließlich eintreffen. Zudem lässt sich nicht zweifelsfrei erkennen, ob der Absender einer Nachricht tatsächlich der ist, den der From:- Header suggeriert. Das ist zwar kein grundsätzlicher Unterschied zum Brief, aber der Aufwand für das Fälschen on Briefpapier ist deutlich höher. Soll also Mail im Geschäftsleben eine ähnlich erlässliche Rolle spielen wie bislang die papiergebundene Kommunikation, muss sie ebenso gut or Mitlesern und Fälschungen geschützt sein. Wie wichtig das ist, zeigte sich im europäischen Emissionshandel: Im Januar war es Kriminellen gelungen, mit gefälschten s Händler zur Preisgabe ihrer Zugangsdaten beim Emissionshandelssystem zu eranlassen. Letztlich konnten sie dadurch fiktie Emissionsrechte im Wert on mehreren Millionen Euro erkaufen. Einige der Mails kamen scheinbar on der deutschen Emissionshandelsstelle (DEHSt) im Umweltbundesamt. Da die Behörde offenbar im alltäglichen Mailerkehr x-tract keine Signaturen erwendet, war für die Empfänger die Fälschung nicht ohne Weiteres zu erkennen. Dass unerschlüsselte Mails, die über mehrere SMTP-Serer reisen, ähnlich unangenehme wirtschaftliche Folgen haben können, dürfte auf der Hand liegen. Ein gewisses Bewusstsein on diesen Risiken ist durchaus orhanden. So erzichten manche deutsche Konzerne auf BlackBerrys, weil Zentrale -Signatur und - gewährleisten sowohl Vertraulichkeit als auch Authentizität der Nachrichten. Hersteller setzen auf symmetrische und asymmetrische Verfahren. Die symmetrischen sind leichter zu erstehen und umzusetzen, asymmetrische bei großen Benutzer - gruppen leichter zu administrieren. Bei der Einführung spielen nicht nur technische, sondern auch juristische Aspekte eine Rolle, etwa wenn Mitbestimmungsrechte des Betriebsrats betroffen sind. 90 ix 7/2010 Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Verielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.

2 sie deren Technik der Mailübertragung für nicht hinreichend abhörsicher halten. Allerdings könnten sie diesen gefühlten Mangel leicht dadurch beheben, dass sie selbst Mails or dem Versenden erschlüsseln. Zentralisierung erleichtert Verschlüsseln Wer als Einzelkämpfer wenigstens seine eigenen Nachrichten signieren oder erschlüsseln will, hat die Wahl zwischen (Open)PGP und S/MIME. Die Infrastruktur für Letzteres ist in aktuellen Mail- Clients wie Outlook und Thunderbird bereits eingebaut. Laien und Menschen mit begrenztem Zeitbudget ist diese Technik zum Verschlüsseln jedoch kaum zuzu - muten. Zum Signieren braucht man zwar nur ein Zertifikat, und das gibt es inzwischen mit eingeschränktem Vertrauenswert bei ei nigen Trustcentern schon kostenlos. Wer jedoch eine erschlüsselte Nachricht senden will, benötigt das Zertifikat des Empfängers und die dazu passenden Wurzelzertifikate. Beides muss er in den Mail-Client oder einen rechnerweiten Zertifikatsspeicher importieren. Sind die Wurzelzertifikate nicht on einem der bekannten und orinstallierten Trustcenter signiert, muss man ihnen noch eine Vertrauensstufe zuordnen. Und auf dem Client? Am besten fährt, wer on seinem Partner eine signierte Mail bekommt. Dann bleiben nur noch das Beschaffen und Installieren der Wurzelzertifikate sowie das Setzen ihrer Vertrauenswerte und in Thunderbird das Einspielen eines eigenen Zertifikats. Fehlt das, weigert sich dieses Programm, Mails mit S/MIME zu erschlüsseln. Einen erkennbaren technischen Grund gibt es dafür nicht. Verglichen damit ist der Umgang mit (Open)PGP ein Frühlingsspaziergang. Aktuelle Implementierungen dieser Technik suchen die öffentlichen Schlüssel bei Bedarf selbsttätig auf einer Reihe on Keyserern und importieren sie anschließend in den eigenen Schlüsselbund. Den eigenen öffentlichen Schlüssel lädt man einmal auf einem beliebigen Serer, der ihn an seine Kollegen erteilt. Wurzelzertifikate braucht man nicht, allerdings muss bei jedem importierten Schlüssel das Vertrauen manuell eingestellt werden orher lässt er sich nicht zum Verschlüsseln erwenden. - bei Vattenfall Einerseits ist das Verschlüsseln und Signieren on s seit Jahren im Gespräch. Die Hersteller passender e wären schon längst erschwunden, gäbe es keine Käufer. Andererseits bekommt kaum jemand signierte, geschweige denn erschlüsselte Nachrichten. Immerhin ein Unternehmen setzt seit 2006 ein Mail- Gateway für das Verschlüsseln und Signieren ein: der schwedische Energiekonzern Vattenfall mit seinen 35ˇ000 Mitarbeitern weltweit. Helge-Werner Benke, Sicherheitsbeauftragter der Vattenfall Europe AG hat das Projekt on Anfang an betreut. Zunächst haben die signierten Mails Verwirrung herorgerufen, weil iele Unternehmen damit nicht umgehen konnten, erinnert er sich. Inzwischen erpflichten wir unsere Partner und Berater dazu, erschlüsselte zu nutzen. Um die Technik konzernweit erwenden zu können, waren Änderungen an der deutschen Software erforderlich: Sie musste unter anderem den gesetzlichen Anfor de - run gen Schwedens entsprechen, wo die Muttergesellschaft Vattenfall AB sitzt. Vattenfall passte sie selbst daran an. Außerdem musste der Betriebsrat der zwangsweisen Mailerschlüsselung und -signatur zustimmen. Vattenfall erwendet selbsterstellte und signierte Zertifikate und erzeugt sämtliche Schlüsselpaare für seine Mitarbeiter. Sie werden in einer speziell geschützten Box abgelegt, die durch Smartcard- Authen ti - fizierung gesichert ist. Sämtliche sregeln legt das Unternehmen zentral fest, Mitarbeiter können jedoch Schlüsselwörter im Betreff einer Nachricht eintragen, um on diesen Vorgaben abzuweichen. Die Anfangsschwierigkeiten sind Benke zufolge heute überwunden. Öffentliche Schlüssel und die Wurzelzertifikate on Vattenfall kann jedermann auf einer Webseite abrufen. Außerdem gibt es im Haus -Fachleute, die Partnerfirmen bei der Konfiguration ihrer Software und beim Installieren der Zertifikate helfen. Ich kann jedem Unternehmen den Einsatz zentraler s- und Signaturkomponenten nur empfehlen, fasst Benke seine Erfahrungen zusammen. Dafür bieten sich zwei Verfahren an: ein symmetrisches und ein asymmetrisches (s. Kasten Asymmetrische ). Beim ersten erwenden Absender und Empfänger denselben Schlüssel, beim zweiten kommen unterschiedliche zum Einsatz. Symmetrische ist leicht zu erstehen und bei einer kleinen Anzahl on Kommunikationspartnern einfach umzusetzen. Bei 100 Beteiligten braucht man jedoch bereits 5500 Schlüssel, und jeder daon muss seine 100 Keys geheim halten. Beim asymmetrischen Verfahren reichen 100 Schlüsselpaare. Spezielle Absprachen zwischen den Kommunikationspartnern wie bei symmetrischen Schlüsseln sind unnötig. Aktuelle Mailprogramme können entweder Mails on Haus aus er- und entschlüsseln sowie signieren, oder sie lassen sich mit passenden Plug-ins aufrüsten. Für den Unternehmenseinsatz eignet sich so eine clientzentrierte jedoch nicht (s. Kasten Und auf dem Client? ). Denn sie hängt letztlich daon ab, dass der Anwender nicht ergisst, auf den richtigen Knopf zu drücken. Unter Umständen bleibt es ihm überlassen, den öffentlichen Schlüssel des Empfängers zu finden, herunterzuladen und zu installieren was das Verschlüsseln zeitaufwendiger und damit weniger wahrscheinlich macht. Verlässt der Mitarbeiter die Firma, ist sein priater Schlüssel womöglich nicht mehr zugänglich, sodass an ihn gerichtete erschlüsselte Nachrichten nicht mehr lesbar wären. Schließlich hat eine zentrale Instanz den Vorteil, dass sie das Verschlüsseln unabhängig om Client und om Standort gewährleistet: Egal, ob om Schreibtisch oder om Smartphone erschickt, die ist sicher. In Firmen sollte aus diesen Gründen das Verschlüsseln und Signieren zentralisiert sein, denn nur so lässt sich gewährleisten, dass es systematisch angewendet wird. Infrage kommen deshalb Softwarezusätze zum Mailserer, Appliances oder externe Dienstleister. Die erhältlichen e (s. Tabelle e für zentrale -Ver schlüs - selung und -Signatur ) setzen keineswegs alle auf dieselbe Technik: Symmetrische und asymmetrische Verfahren liegen Kopf an Kopf. Genau genommen kommen symmetrische Schlüssel sogar häufiger zum Einsatz. Denn e, die auf das asymmetrische Verfahren setzen, erwenden sie, wenn der Empfänger der Nachricht keinen öffentlichen Key hat oder dieser nicht auffindbar ist. Falls der öffentliche Schlüssel des Empfängers nicht bereits bekannt ist, muss die Signatursoftware ihn suchen. Dazu sollte sie sowohl die klassischen ix 7/ Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Verielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.

3 e für zentrale - und -Signatur Cisco IronPort Encryption Clearswift SECURE Gateway CompanyCRYPT Encryption Module for MIMEsweeper Anbieter Cisco Clearswift S.I.T. Secure Internet Traffic Typ (Software, Appliance, Appliance, Dienstleistung Software, Appliance Software (Plug-in Dienstleistung etc.) für Clearswift MIME - sweeper for SMTP) Plattform (Betriebssystem) Administration: lokale Konsole,, anderes (symmetrisch/ asymmetrisch) AsyncOS (proprietär), Linux lokale Konsole, D3 Deltagon Group AG Dienstleistung oder Software-Appliance eigenes Linux Windows Serer Client ist betriebssystemunabhängig ; MIMEsweeper Policy- Editor, Appliance auch Konsole Archie Serice enqsig fideas mail antispameurope Net at Work Applied Security GmbH Managed Serice Software Hardware- oder irtuelle Software- Appliance Cloud Windows Serer k. A. 2003/2008 Microsoft Management Console, Win - dows-applikation symmetrisch asymmetrisch beides symmetrisch asymmetrisch beides (S/MIME und PDF-) 2 nur bei asymmetrischer stechnik N/A PGP, S/MIME OpenPGP, S/MIME N/A S/MIME S/MIME OpenPGP, S/MIME (PGP und/oder S/MIME) automatische Erzeugung on Schlüsseln N/A N/A geplant eigener Nutzer Suche on Empfängerschlüsseln per N/A ab Sommer N/A geplant (LDAP, XKMS o. Ä.) Sperrlisten-Verwaltung N/A CRL, OCSP N/A OCSP CRL CRL Fallback-Technik, wenn Schlüssel fehlt N/A symmetrische Ad-hoc-Encryption N/A per Policy konfigurierbar Web-Mail 11 Versand unterbinden, unerschlüsselt senden unternehmensweiter Schlüssel N/A N/A (Gateway- Zertifikat) personenbezogene Schlüssel N/A N/A (Personen-Zertifikat, Team-Zertifikat) Generalschlüssel möglich N/A, abschaltbar N/A nicht nötig, Zertifikate werden nicht gelöscht Schlüsselspeicherung auf sicherer Hardware möglich N/A auf dem gehärteten System N/A a. A. (Smartcard oder HSM) nur bei symmetrischer automatische Schlüsselerzeugung N/A N/A 9 Bedingungen für Schlüssel definierbar N/A, Schlüssellänge N/A k. A. definierbar Lebensdauer für Schlüssel definierbar N/A, permanent o. N/A k. A. 10 Einmalkennwort Key Recoery möglich N/A, durch den N/A k. A. Administrator bei allen en Regeln für einzelne Empfänger/Absender Regeln für Empfänger-/Absendergruppen Regeln für Unternehmen/Domains Regeln für bestimmte Anhänge bei PDF- fakultatie /Signatur durch bei PDF- Schlüsselwort im Betreff fakultatie /Signatur durch Schlüsselwort im Text fakultatie /Signatur durch nein, nachrüstbar bei PDF- X-Header unterstützte Mail-Serer alle alle alle alle, die TLS alle alle alle SMTP-fähigen unterstützen unterstützte Mail-Clients alle alle alle alle alle, auch mobile Clients alle S/MIMEkompatiblen alle beides unterstützte Anti-Virus-Software Sophos, McAfee Kaspersky ca. 10 AV-Plug-ins ClamAV antispameurope 5-fach Scanner in Verbindung mit Add-on Durchsatz (en/stunde) abhängig on hardwareabhängig 5 GB/Stunde hardwareabhängig unbeschränkt abhängig on Mailolumen, AV- > pro Gateway Hardware und Filterung, Appliancemodell Datenolumen etc. Preis in Euro ab (netto) a. A. 50 User: ab /Monat k. A für 50 User bis 50 User pro 25 User URL CRYPT.com europe.com : ja; : nein; a. A.: auf Anfrage; k. A.: keine Angabe; N/A: nicht zutreffend, nicht anwendbar; 1 Keys werden monatlich erstellt.; 2 Passwortersand per SMS; 3 Keyserer und Verzeichnis-Abfrage per LDAP; 4 mit PGP-Desktop-Clients, außerdem MAPI- und Notes-Serer; 5 Encryption nur mit Virtual Mail Gateway erhältlich; 5000/h bis >100ˇ000/h je nach Appliance ab 65/User, mind. 5 User 92 ix 7/2010 Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Verielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.

4 JULIA MailOffice PGP Uniersal Gateway regify k. A. SEPPmail Secure Gateway Sign Lie! CC secure mail gateway Sophos Appliance Trend Micro Encryption Gateway Z1 Secur Gateway Allgeier IT Solutions PGP Corporation regify REDDOXX ZOE-One intarsys Sophos Trend Micro Zertificon Solutions Software, Appliance, Dienstleistung Software-Appliance Software, SaaS Multiproider-Dienst Hardware- oder VMware-Appliance Hardware- oder irtuelle Appliance Appliance oder Software Appliance irtuelle Appliance Appliance oder Software Linux, Solaris eigenes Betriebssystem als Teil der Appliance Windows, BlackBerry Linux k. A. Windows Serer 2003R2, 2008R2, Linux, VMware Linux Linux, Solaris, Editor lokale Konsole, lokale Konsole, Shell, SSH-Konsole, mandantenfähig beides beides hybrid beides beides asymmetrisch symmetrisch beides beides PGP, S/MIME OpenPGP, S/MIME internationale S/MIME PGP, S/MIME S/MIME N/A IBE PGP, S/MIME Standards N/A 1 eigenes/freebsdbasierend LDAP, XKMS LDAP(S), HTTP(S), N/A LDAP nur im eigenen N/A N/A 6 LDAP, XKMS, HKP USP Zertifikatsspeicher CRL, OCSP CRL N/A CRL und OCSP CRL CRL, OCSP N/A N/A CRL, OCSP Web-Mail, PDF Web-Mail, erschlüsseltes PDF passworterschlüsselte Web-Mail unerschlüsselt, abweisen oder erschlüsseltes PDF N/A N/A Passwort (PDF, URL), Block mit Meldung an Absender oder Admin, Forward N/A N/A N/A 7 N/A nicht erforderlich, realisiert mittels Vertreterregelung, alle openssl- Kompatiblen nicht notwendig, Key History kann beibehalten werden N/A, alle openssl- Kompatiblen N/A N/A, Smartcard oder HSM ia PKCS#11 oder SigntrustNET N/A N/A HSMs on Safenet und ncipher, andere Hersteller a. A. N/A k. A. N/A N/A k. A. je Nachricht nicht N/A k. A. notwendig, jederzeit N/A /Reset 8 optional per SDK optional per SDK optional per SDK optional per SDK optional optional per SDK optional per SDK ab V5.1 optional optional per SDK ab V5.1 alle SMTP-fähigen alle 4 alle alle alle SMTP-fähigen alle alle gängigen alle alle SMTP-fähigen alle alle 4 Outlook, Lotus Notes, BlackBerry alle alle alle alle gängigen alle alle alle per SMTP anbindbaren alle alle ClamAV, andere auf Anfrage k. A. hardwareabhängig k. A. k. A. pro Appliance 15ˇ000/h Sophos alle ca. 5000/h pro Smartcard; >100ˇ000/h bei Softwarezertifikaten 4000/h bis 20ˇ000/h je nach hardwareabhängig 3000 bis 100ˇ000 Mails/h je nach 81,90 pro User Lizenz pro Benutzer abhängig om ab 490 k. A a. A. 62,50/User 800 regify-proider (5 User) (50 Benutzer) (ab 5) Gateway generiert den Public Key des Empfängers bei Bedarf; 7 auch domänen- und gruppenweite Schlüssel; 8 im Prinzip möglich, jedoch im nicht orgesehen; 9 geplant; 10 systembedingt nicht nötig; 11 mit Zwei-Faktor-Authentisierung ix 7/ Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Verielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.

5 Verfahren wie das Durchforsten eines Key-Serers als auch aktuelle Techniken wie LDAP beherrschen. So legen etwa Trustcenter das Zertifikat eines Benutzers im LDAP-Attribut usercertificate ab. Daraus lässt sich der öffentliche Schlüssel extrahieren. Ähnlich erlaubt XKMS (XML Key Management Specification) den Zugriff auf öffentliche Schlüssel per Webserice. Symmetrisch erschlüsselt: PDFs und HTTP Während es für asymmetrische die Standards S/MIME und (Open)PGP gibt, setzt bei der symmetrischen jeder Hersteller eigene Verfahren ein. Einige wandeln Nachrichten in PDF-Dateien, die sie erschlüsseln und per Mail erschicken. In diesem Fall benötigt der Empfänger neben dem Passwort lediglich Adobes ubiquitären Reader, um die Datei lesen zu können. Andere Anbieter schicken dem Empfänger statt der Nachricht einen HTTPS-Link zu ihr. Je nach Umsetzung ist für das Öffnen ein separat übermitteltes Passwort nötig oder es reicht ein einfacher Klick. Dies wäre allerdings kaum besser als herkömmlicher Mailersand, denn den Link könnte schließlich jeder Mitleser nutzen. Außerdem passt die Web-Technik nicht in den gewohnten -Ab lauf im Unternehmen: Die Nachricht ist nicht mit dem üblichen Client abrufbar und liegt zudem außerhalb des eigenen Betriebs. Asymmetrische Beim asymmetrischen Verfahren besitzt jeder Beteiligte einen öffentlichen und einen priaten Schlüssel. Zum Verschlüsseln erwendet man den öffentlichen Key des Empfängers, der den Text mit seinem priaten Schlüssel wieder lesbar macht. Ein Vorzug der Technik ist die quasi gratis mitgelieferte Möglichkeit des Signierens: Der Absender erzeugt einen Hash-Wert aus dem Text der Nachricht und erschlüsselt ihn mit seinem priaten Schlüssel. Mit dem dazu passenden öffentlichen Schlüssel dekodiert der Empfänger diesen Wert. Ergibt der on ihm aus der erhaltenen Nachricht berechnete Hash denselben Wert, sind sowohl die Authentizität des Absenders als auch die Integrität der Mail nachgewiesen. Wie diese kurze Beschreibung zeigt, dreht sich ieles um die öffentlichen Schlüssel. Diese müssen nicht nur leicht zugänglich, sondern auch dem orgeblichen Eigentümer möglichst sicher zuzuordnen sein. Außerdem sollte es Verfahren geben, einen öffentlichen Schlüssel zu sperren, wenn der zugehörige priate nicht mehr sicher ist. All diese Aufgaben übernimmt eine Public Key Infrastructure (PKI), um die es hier jedoch nicht gehen wird. Die beiden zurzeit erwendeten asymmetrischen Verfahren (Open)PGP und S/MIME unterscheiden sich or allem in der dahinter stehenden Philosophie. S/MIME ertraut auf zentrale Instanzen, die Zertifikate und Schlüssel ausstellen. PGP und seine freie Variante OpenPGP hingegen setzen auf das Web of Trust. Beide Konzepte ersuchen auf unterschiedlichen Wegen, dasselbe zu erreichen: Vertrauen in einen öffentlichen Schlüssel. Denn wer ihn zum Codieren einer Nachricht erwendet, muss sicher sein können, dass er om orgesehenen Empfänger stammt und nicht on jemandem, der sich nur für ihn ausgibt. Beim Web of Trust ersucht man, möglichst iele andere Teilnehmer zum Signieren des eigenen Schlüssels zu gewinnen. Da sich jeder on ihnen on der Identität des Inhabers überzeugt, steigt die Vertrauenswürdigkeit mit der Anzahl der Signa - turen. Öffentliche Schlüssel lädt man bei dieser Technik auf einen Key-Serer, der sie an andere weitererteilt. Wer einen Public Key zum Verschlüsseln sucht, findet ihn durch Anfrage bei einem der Serer. Bei S/MIME setzen die Teilnehmer auf zentrale staatliche oder priate Instanzen, sogenannte Trustcenter. Sie prüfen die Identität des Zertifikatsinhabers und bestätigen sie durch ihre Signatur. Öffentliche Schlüssel sind dort hinterlegt. Da es iele daon gibt alleine fünf Firmen in Deutschland, dazu kommen Unternehmens- PKIs ist das Finden dieser Keys aufwendig. Zumal es kein zentrales Verzeichnis der Zertifikatsstellen gibt, das zuerlässiges Abklappern der Institution ermöglichen würde. Zwar ersucht die europäische Bridge-CA ( diese Rolle zu übernehmen, aber dort sind bislang erst eine Handoll deutscher und österreichischer PKIs registriert. Eine Sonderstellung bei den asymmetrischen serfahren nimmt Identity-based Encryption (IBE) ein. Das on der Adi Shamir 1984 orgeschlagene Verfahren erwendet öffentlich zugängliche Attribute des Empfängers (beispielsweise seine Mail-Adresse), um bei Bedarf einen öffentlichen Schlüssel für ihn zu erzeugen. Erst wenn er die Mail entschlüsseln will, generiert ein zentraler Serer den dafür nötigen priaten Schlüssel. Bei IBE ist also orab weder die Erstellung on Zertifikaten noch on Schlüsseln erforderlich, sie erfolgt erst bei Bedarf. Ist der öffentliche Schlüssel des Empfängers nicht auffindbar, kann man kein asymmetrisches Verfahren zum Verschlüsseln erwenden. In diesem Fall kommt in der Regel eines der gerade beschriebenen symmetrischen zum Einsatz. Im einfachsten Fall erhält der Empfänger lediglich einen HTTPS- Link per Mail, ohne dass er ein Passwort braucht. Sicherer sind automatisch erzeugte, om Empfänger über einen anderen Kanal übermittelte Passwörter zum Anmelden beim Webserer oder zum Entschlüsseln des PDF. Für den unternehmensweiten Einsatz liegt es nahe, zunächst erschlüsselte oder signierte Mails für bestimmte Empfänger oder Absender zentral zu erzwingen. Darüber hinaus sind jedoch Regeln sinnoll, die das für Gruppen on Adressaten oder Absendern und für ganze Unternehmen beziehungsweise Domains sicherstellen. Außerdem kann es zweckmäßig sein, Mails mit bestimmten Anhängen automatisch ertraulich zu behandeln. Ist es gewünscht, ausnahmsweise eine Nachricht zu erschlüsseln, sollte sich dies durch Schlüsselwörter im Betreff oder durch einen speziellen Header erreichen lassen. Und auch das Umgekehrte ist wünschenswert: Das Abschalten der obligatorischen, etwa durch einen Text im Betreff der Mail. Denn manchmal muss es schnell gehen, und man kann nicht darauf warten, dass der Empfänger erst eine PKI aufbaut oder ein Passwort per Telefon übermittelt bekommt. Alle reinen Mail-Gateways liefern die Post entschlüsselt beim Client ab. Das Entschlüsseln ist nicht nur notwendig, damit der Empfänger die Nachricht lesen kann. Auch Virenscanner können nur mit dem Klartext sinnoll arbeiten. Mails im Unternehmen unerschlüsselt aufzubewahren, hat einen weiteren Vorzug: Sie bleiben auch nach Ausscheiden des jeweiligen Mitarbeiters lesbar. Wer sie stattdessen ausschließlich codiert speichern will, muss sich Gedanken über die Schlüsselerwaltung machen und sicherstellen, dass die Dokumente im Notfall unabhängig om Key des einzelnen Mitarbeiters für andere lesbar gemacht werden können. Neben den technischen Aspekten sind bei der Einführung zentraler Mailerschlüsselung auch rechtliche Anforderungen zu berücksichtigen. So kann es erforderlich sein, dass der Betriebsrat zustimmt, wenn das Unternehmen die Mitarbeiterschlüssel zentral speichert, ohne dass diese Zugriff darauf haben. (ck) x 94 ix 7/2010 Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Verielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.