Moin!

bei uns in der Elternschaft unserer Schule wird sich gesorgt über die Sicherheit von Mails beim Versenden von Protokollen per E-Mail. Mal unabhängig von der Tatsache, wie schützenswert oder schützenspflichtig die Protokolle sind, würde mich interessieren, wie sich die "Mailsicherheit" allgmeinverständlich im Groben in Worte fassen lässt.

Ich unterstütze die allgemeine Ansicht, dass eine EMail, die ohne Sondermaßnahmen gesichert ist, mit einer Postkarte im Papierpostverkehr vergleichbar ist.

Mit welchen Techniken könnte einfacher Mailverkehr belauscht werden (Man-in-the-middle oder ähnliche Schlagworte wären hilfreich) und gäbe es einfache Wege, hier Abhilfe zu schaffen?

Gegen das Mitlauschen gibt es genau EIN wirksames Mittel: Verschlüsselung. Welche Methode nun genau, ist hingegen wieder irrelevant. PGP bzw. GnuPG ist schön dezentral, jeder kann ohne großen Aufwand "teilnehmen", und es ist auch als ausreichend sicher zu betrachten (wer den Einsatz auf längere Sicht plant, wählt die größtmögliche angebotene Schlüssellänge seines Programms).

Bisher gehe ich davon aus, dass E-Mails dem Briefgeheimnis unterliegen und ein Brechen selbigens ein Straftatbestand ist. Kann das jemand bestätigen?

Nein, kann ich nicht bestätigen. Welchen Straftatbestand realisiert das Lesen einer Postkarte? Und wie will man das nachweisen?

Das Gleiche gilt für die elektronische Post. Das Mitlesen ist nicht nachweisbar - nur mit Verschlüsselung ist es unmöglich (sogar noch sicherer, als einen Papierbrief zu schicken - den kann man ja theoretisch abfangen, öffnen und wieder verschließen).

- Sven Rautenberg