Hallo,

ich würde gerne meinen E-Mail Verkehr über Thunderbird so weit wie möglich verschlüsseln.

Dazu habe ich den Eingangs- und Ausgangsserver auf STARTTLS gestellt. Eine ganze Menge Dinge dazu sind mir nicht klar:

1. Nehmen wir an ich verwende STARTTLS, die Person die meine E-Mail empfängt hingegen nutzt in Ihrem E-Mail Client (Thunderbird/Outlook/Webclient) keine Verschlüsselung. Wird die E-Mail dann im Klartext übermittelt?

2. Nehmen wir an ich verwende STARTTLS, die Person von der ich eine E-Mail erhalte nutzt hingegen in Ihrem E-Mail Client (Thunderbird/Outlook/Webclient) keine Verschlüsselung. Wird die E-Mail dann im Klartext übermittelt?

3. Beim Desktop Client muss man die Verschlüsslung STARTTLS explizit einstellen. Ist solch eine Einstellung beim Webclient ebenfalls notwendig?

4. Die Fragen 1, 2 und 3 haben sich auf die Verschlüsslung der E-Mail Nachricht selbst bezogen. Bevor man allerdings E-Mails senden oder empfangen kann muss man sich ja zunächst mit Login und Passwort beim E-Mail Server anmelden. Dieser Anmeldevorgang sollte natürlich ebenfalls verschlüsselt erfolgen. Melde ich mich per Webclient am E-Mail Postfach an so ist die Verschlüsslung des Logins am https in der Browser Adressleiste zu erkennen. Melde ich mich hingegen per Desktop Client (Thunderbird/Outlook) an weiß ich nicht was ich einstellen muss, damit auch der Anmeldevorgang verschlüsselt erfolgt. Reicht es hierzu Posteingangsserver und Postausgangsserver wie oben beschrieben auf STARTTLS zu stellen oder muss man zum Verschlüsseln des Anmeldevorgangs etwas zusätzliches einstellen?

5. Ich verstehe nicht so ganz den Unterschied zwischen STARTTLS und SSL/TLS. Bei SSL/TLS wird wohl von Anfang an verschlüsselt, bei STARTTLS erst dann wenn der Server antwortet das er Verschlüsselung unterstützt. Letztendlich sehe ich keinen Grund STARTTLS zu verwenden, meines Erachtens sollte man immer SSL/TLS verwenden, weil hier von Anfang an verschlüsselt wird, was eine größere Sicherheit bietet. Es muss aber doch einen Grund geben der die Nutzung von STARTTLS rechtfertigt, könnt ihr mir diesen Grund nennen?

6. In folgendem Artikel steht, dass man auch gespeicherte E-Mails verschlüsseln kann bzw. sollte:

https://www.pcwelt.de/ratgeber/So-verschluesseln-Sie-Ihre-E-Mails-richtig-5797985.html

Sie lagern auf Ihrem Computer oder Mobilgerät ältere, gespeicherte oder archivierte E-Mails – zum Beispiel über ein Client-Programm wie Microsoft Outlook? Auch dann hat ein Dieb leichtes Spiel um an Ihre Daten zu gelangen – selbst, wenn Sie Ihr Gerät, Ihr Betriebssystem und sogar das Mail-Programm mit einem Passwort geschützt haben. Auch hier sorgt eine Verschlüsselung dafür, dass Ihre Nachrichten für Unbefugte unlesbar werden.

Ich verstehe hier nicht so ganz was mit Verschlüsselung gemeint ist. Die E-Mails müssen doch im Klartext vorliegen sonst kann ich die E-Mail nicht lesen. Könnt Ihr mir erklären was in diesem Kontext mit Verschlüsselung gemeint ist?

7. Ist es aus Sicht der DSGVO eigentlich verpflichtend E-Mails verschlüsselt zu senden bzw. zu empfangen und müssen aus Sicht der DSGVO E-Mails verschlüsselt auf dem Client gespeichert werden?

Viele Grüße