Tach!
TLS ist doch genauso wie PGP ein asymmetrisches Verschlüsselungsverfahren. Auch hier werden Pulic Key und Private Key benötigt und müssen ausgetauscht werden. Das ist doch bei TLS dann genauso kompliziert?
Ich glaube, du hast immer noch ein grundlegendes Verständnisproblem. Du musst zweierlei generell unterscheiden. Zum einen ist das eine Kommunikation mit einem Server, die gerade aktuell stattfindet. Zum anderen ist das eine Verschlüsslung einer Nachricht, die von A nach B muss, und dieses Ziel über mehrere konkrete Verbindungen erreichen muss, wobei der eine oder andere Kommunkikationspartner auch gerade offline sein kann.
Eine vertrauliche Email muss von Anfang bis Ende gesichert sein. Sie darf nicht zwischendurch entschlüsselt werden können oder anderweitig auf dem Transportweg im Klartext vorliegen. Der Transportweg ist aber unterteilt in mehrere Abschnitte. Üblicherweise sind das mindestens drei. Von deinem Mail-Programm zu deinem SMTP-Server, von diesem zum Postfachserver des Empfängers, vom Postfach zum Mail-Programm des Empfängers.
Es nützt einerseits nichts, wenn ledigich diese Transportwege jeder für sich einzeln verschlüsselt ist, auf den "Postämtern" aber jeder deine Mail lesen kann. Andererseits kannst du keinen direkten Schlüsselaustausch zwischen dir und dem Empfänger durchführen, weil du keine direkte Verbindung zu ihm hast. Die geht ja indirekt über die anderen Server. Deshalb braucht man zwei verschiedene Verfahren. Das ist für die Ende-zu-Ende-Verschlüsslung eben PGP. Dafür brauchst du als Sender aber vorab den öffentlichen Schlüssel des Empfängers. Der kann wegen der nicht direkt stattfindenden Kommunikation zwischen A und B nicht erst am Anfang der eigentlichen Übertragungsprozedur ausgetauscht werden.
Die weiteren Verfahren zur Verschlüsslung konnen technisch gesehen auch ausbleiben. Mails können und werden auch ohne Verschlüsslung übertragen. Als einer der Teilnehmer am Email-Verkehr hat man keinen Einfluss darauf, ob die anderen Teilnehmer ihren Teil des Transportweges verschlüsseln oder nicht. Jedenfalls sorgt PGP allein bereits für eine Nichtlesbarkeit des Inhalts während der gesamten Übermittlung. Dass zusätzlich die Teilwege (oder auch nur ein paar davon) verschlüsselt werden, hat andere Gründe, als primär den Inhalt der Email als solchen zu schützen. Diese Gründe sind beispielsweise, dass Zugangsdaten zum SMTP und POP/IMAP-Server nicht im Klartext über die Leitung gehen. Dass diese direkten Kommunikationsabschnitte verschlüsselt werden, hat also nicht zu Ziel, einen komplett gesicherten Nachrichtentransfer zu ermöglichen. Das geht auch nicht, weil wie gesagt nicht alle Teile der weltweiten Email-Infrastruktur verschlüsselt arbeiten. Und selbst wenn, dann wäre da noch das Problem des Klartextes auf dem "Postamt".
Es ist deshalb nicht sonderlich sinnvoll, die Verschlüsslungsverfahren zusammenführen zu wollen. Wenn du Ende-zu-Ende-Verschlüsslung ohne vorherigen Schlüsselaustausch haben möchtest, musst du eine direkte Verbindung zum Empfänger aufbauen. Der Empfänger muss also ständig erreichbar im Internet hängen. Dann brauchst du aber auch kein Email-System mehr, sondern kannst die Nachricht direkt übermitteln.
dedlfix.
Karl Heinz
Auge
JürgenB
dedlfix
Julius
