Hallo Karl,

Bei PGP wird der Inhalt der E-Mail verschlüsselt, TLS hingegen hat keinen Einfluss auf die Verschlüsslung des Inhaltes der E-Mail. Bei TLS wird nur die Verbindung zwischen E-Mail-Client (z.B. Thunderbird) und E-Mail-Server (z.B. GMX-Server) verschlüsselt, teilweise (nicht immer) wird auch die Verbindung zwischen den E-Mail Servern verschlüsselt. Habe ich das so korrekt erklärt bzw. verstanden?

Ja, das ist richtig.

Nehmen wir folgendes an:

• Thunderbird hat eine TLS Verbindung zu Server 1
• Server 1 hat eine TLS Verbindung zu Server 2
• Server 2 hat eine TLS Verbindung TLS Verbindung zu Outlook

Die komplette Verbindung vom Thunderbird zum Outlook ist per TLS verschlüsselt. Wenn die komplette Verbindung per TLS verschlüsselt ist kann ein Außenstehender den Inhalt der E-Mail nicht abgreifen, weil die Verbindung verschlüsselt ist.

Das ist ein Irrtum. Selbst bei diesem einfachen Szenario gibt es zwei Stellen, an denen jemand deine Email lesen kann: auf Server 1 und auf Server 2. Die Email wird auf Server 1 mindestens in der Queue gespeichert und auf Server 2 mindestens in der Inbox des Empfängers. An beiden Stellen könnte ein Admin oder ein User, der über privilege escalation Zugriff erhalten hat, oder, oder, oder, die Mail lesen.

Wenn die Verbindung verschlüsselt ist ist es doch eigentlich nicht mehr notwendig zusätzlich noch PGP zu verwenden.

Bei Verschlüsselung geht es darum, dass du niemandem vertrauen musst. Du willst dich nicht darauf verlassen, dass beim Transport keiner dazwischen sitzt. Du willst sichergehen, dass nur und ausschließlich der Empfänger die Nachricht lesen kann.

LG,
CK