Hallo

ich würde gerne meinen E-Mail Verkehr über Thunderbird so weit wie möglich verschlüsseln.

Dazu habe ich den Eingangs- und Ausgangsserver auf STARTTLS gestellt. Eine ganze Menge Dinge dazu sind mir nicht klar:

1. Nehmen wir an ich verwende STARTTLS, die Person die meine E-Mail empfängt hingegen nutzt in Ihrem E-Mail Client (Thunderbird/Outlook/Webclient) keine Verschlüsselung. Wird die E-Mail dann im Klartext übermittelt?

STARTTLS wird benutzt, um die Verbindung zwischen deinem Client und dem Server deines E-Mail-Providers zu verschlüsseln. Es ist keine Verschlüsselung der Nachricht, sondern die Transportverschlüsselung beim Versand/Empfang, analog der Verschlüsselung einer HTTPS-Verbindung im Browser.

2. Nehmen wir an ich verwende STARTTLS, die Person von der ich eine E-Mail erhalte nutzt hingegen in Ihrem E-Mail Client (Thunderbird/Outlook/Webclient) keine Verschlüsselung. Wird die E-Mail dann im Klartext übermittelt?

Für die Verschlüsselung der Verbindung zwischen dem E-Mail-Provider des Empfängers deiner E-Mail und dem Empfänger selbst, muss dieser sorgen. Bei deutschen Anbietern von E-Mail-Diensten wird einem aber keine unverschlüsselte Verbindungsaufnahme mehr angeboten. Auch die Verbindungen zwischen E-Mail-Servern sind heutzutage normalerweise verschlüsselt. Auf den beteiligten Servern könne die E-Mails aber unverschlüsselt abgelegt und damit für dritte zugänglich sein.

3. Beim Desktop Client muss man die Verschlüsslung STARTTLS explizit einstellen. Ist solch eine Einstellung beim Webclient ebenfalls notwendig?

Normalerweise nicht. In diesem Fall arbeitest du normalerweise in deinem Browser mit der Weboberfläche direkt auf dem Server des Anbieters und diese Verbindung wird mit HTTPS aufgebaut.

4. Die Fragen 1, 2 und 3 haben sich auf die Verschlüsslung der E-Mail Nachricht selbst bezogen.

Das war vielleicht so gewollt, praktisch haben sich deine Fragen nur um die Transportverschlüsselung gedreht.

Bevor man allerdings E-Mails senden oder empfangen kann muss man sich ja zunächst mit Login und Passwort beim E-Mail Server anmelden. Dieser Anmeldevorgang sollte natürlich ebenfalls verschlüsselt erfolgen. Melde ich mich per Webclient am E-Mail Postfach an so ist die Verschlüsslung des Logins am https in der Browser Adressleiste zu erkennen. Melde ich mich hingegen per Desktop Client (Thunderbird/Outlook) an weiß ich nicht was ich einstellen muss, damit auch der Anmeldevorgang verschlüsselt erfolgt. Reicht es hierzu Posteingangsserver und Postausgangsserver wie oben beschrieben auf STARTTLS zu stellen oder muss man zum Verschlüsseln des Anmeldevorgangs etwas zusätzliches einstellen?

Nein, muss man nicht.

5. Ich verstehe nicht so ganz den Unterschied zwischen STARTTLS und SSL/TLS. Bei SSL/TLS wird wohl von Anfang an verschlüsselt, bei STARTTLS erst dann wenn der Server antwortet das er Verschlüsselung unterstützt. Letztendlich sehe ich keinen Grund STARTTLS zu verwenden, meines Erachtens sollte man immer SSL/TLS verwenden, weil hier von Anfang an verschlüsselt wird, was eine größere Sicherheit bietet. Es muss aber doch einen Grund geben der die Nutzung von STARTTLS rechtfertigt, könnt ihr mir diesen Grund nennen?

Der E-Mail-Provider legt das Verfahren fest.

7. Ist es aus Sicht der DSGVO eigentlich verpflichtend E-Mails verschlüsselt zu senden bzw. zu empfangen und müssen aus Sicht der DSGVO E-Mails verschlüsselt auf dem Client gespeichert werden?

Enthalten deine E-Mails grundsätzlich persönliche Daten von dir oder dritten? Wenn nicht, sind sie nicht grundsätzlich Gegenstand der DSGVO.

Tschö, Auge