Zum Problem der Klartext-Übermittlung des Betreffs (Subjects) und anderer Metadaten im Header bei Verschlüsselung gibt es bereits Lösungen:
- Einige auf Privacy fokussierende Implementierungen (z.B. pEp) verpacken die ganze Email (samt ursprünglichem Header) und verschlüsseln das ganze. (Danach wird ein neuer minimaler Header hinzugefügt, um die Zustellung sicherzustellen.) Damit wird also auch das Subject Ende-Zu-Ende verschlüsselt.
- In der IETF wird zum Einschluss von Subject (und anderen Metadaten) in die Verschlüsselung gerade ein Verfahren "Header-Protection" standardisiert. Der Vorschlag [1] ist derzeit im Last Call (in der LAMPS Working Group). Jeder Mensch, der sich dafür interessiert, hat noch eine letzte Gelegenheit, den Vorschlag auf der LAMPS Mailing-Liste [2] [3] zu kommentieren und Verbesserungsvorschläge zu machen, bevor er zum Standard erhoben wird. (Als Mit-Autor dieses IETF-Vorschlags würde mich über Euer konstruktives Feedback auf der LAMPS Mailing-Liste freuen.)
[1] https://datatracker.ietf.org/doc/draft-ietf-lamps-header-protection/
[2] https://www.ietf.org/mailman/listinfo/spasm
[3] https://mailarchive.ietf.org/arch/browse/spasm/?q=header%20protection
-- Bernie