Hallo Karl Heinz,
meine Meinung(!) zum und meine Erfahrung mit dem Thema E-Mail-Verschlüsselung:
Schon aus eigenem Interesse - Schutz deiner Zugangsdaten - solltest du die Verbindung zwischen deinem Rechner und dem Server deines Mail-Providers nur verschlüsselt aufnehmen. Aber das sollte inzwischen Standard sein. Auf den Transport zwischen den Mailservern und zum Empfänger hast du keinen Einfluss. Wenn der Absender einer Mail für den kompletten Transportweg zum Empfänger verantwortlich gemacht werden kann, ist das Medium E-Mail tot.
Bei der Inhaltsverschlüsselung müssen beide, Sender und Empfänger, ein Schlüsselpaar haben und die öffentlichen Teile ausgetauscht haben. (Bei uns z.B. durch Austausch einer unverschlüsselten aber signierten Mail). Und hier fangen die Probleme an: Hat der Empfänger einen persönlichen Schlüssel? Hat der Empfänger ein Mailprogramm, das die von deinem Programm verschlüsselte Mail entschlüsseln kann?
Meine Erfahrungen da sind eher durchwachsen: mit einem Azubi habe ich ausschließlich verschlüsselte Mails ausgetauscht, das ging "irgendwie" alles automatisch. Wenn ich aber andere Kollegen anschreibe, oder auch meine private Adresse, kommt eine Fehlermeldung (… Verschlüsselung nicht möglich …). Ich habe da bisher weder eine Gesetzmäßigkeit noch einen Grund gefunden.
Main Fazit daher:
-
Der Mailtransport muss verschlüsselt erfolgen, soweit dein Einfluss reicht.
-
Der Inhalt sollte verschlüsselt werden, wenn erforderlich und wenn möglich. Evtl. musst du vertrauliche Daten in Papierform verschicken, oder aber, wie es meine Versicherung macht, nur den Link zu einem verschlüsselten Download.
Gruß
Jürgen
PS: Schmankerl am Rande: Uns erreichen inzwischen die ersten Anfragen zu den in unseren Systemen gespeicherten personenbezogenen Daten. Diese Anfragen enthalten u.A. Name und Benutzerkennung und werden - natürlich - unverschlüsselt per E-Mail an uns geschickt.