Steigbügel
EFF und IETF helfen, den Mail-Verkehr zu verschlüsseln
Seit 20 Jahren müht sich die IETF, StartTLS als Verschüsselungs– standard für den Mail-Transport zu etablieren – denn viele Server übertragen Mails im Klartext, sodass Unbefugte sie auf dem Transportweg lesen können. Nun will die Electronic Frontier Foundation mit einem bewährten Konzept helfen.
Bisher hat die Electronic Frontier Foundation (EFF) die Verbreitung der Verschlüsselung zwischen Web-Browsern und -Servern im Rahmen des Projekts „Let’s Encrypt“ gefördert. Ende Juni hat die Organisation die Initiative „StartTLS everywhere“ gestartet, um den Anteil an Servern zu erhöhen, die E-Mails verschlüsselt übertragen. Dafür entwickeln die Teilnehmer des Schwesterprojekt Certbot Skripte für Administratoren, um Zertifikate von Let’s Encrypt für Mail-Server gratis zu beziehen und einzurichten.
Denn für die Mail-Übertragung nutzen viele Server nur das nichtverschlüsselnde Simple Mail Transfer Protocol (SMTP). Es ist noch entstanden, als Router und Mail-Server noch grundsätzlich als vertrauenswürdig galten. Das ist spätestens seit den 90er Jahren nicht mehr der Fall, sodass diverse Transportverschüsselungen entwickelt wurden. Die heute bedeutsamste ist StartTLS. Sie ist nur als Option gedacht, denn oberste Priorität für Mail-Anbieter hat die Zustellung der Mail.