Man kann Jahre an der Verschlüsselung von Teilbereichen herumbasteln
und Vertrauensstellungen von Servern untereinander, aber es ändert
nichts am Grundproblem das die Mails zwischendurch "Ausgepackt"
werden. Auch wenn Teilbereichsverschlüsselung geeignet ist das
Mithören etwas zu erschweren.
Darum sind auch sämtliche Dienste welche Mails auf dem
Anbieter-Serverspeichern potentiell unsicher. Selbst dann wenn der
Mailstore verschlüsselt ist, aber beim Mailabruf durch Passwort
entschlüsselt wird, denn das passiert ja auf dem entfernten Server.
Mailstore und Zertifikate/Passwort dürfen niemals außerhalb des
Endsystems gemeinsam auftauchen, sonst ist es Augenwischerei. Da kann
man noch so viel SSL/TLS rein basteln.
und Vertrauensstellungen von Servern untereinander, aber es ändert
nichts am Grundproblem das die Mails zwischendurch "Ausgepackt"
werden. Auch wenn Teilbereichsverschlüsselung geeignet ist das
Mithören etwas zu erschweren.
Darum sind auch sämtliche Dienste welche Mails auf dem
Anbieter-Serverspeichern potentiell unsicher. Selbst dann wenn der
Mailstore verschlüsselt ist, aber beim Mailabruf durch Passwort
entschlüsselt wird, denn das passiert ja auf dem entfernten Server.
Mailstore und Zertifikate/Passwort dürfen niemals außerhalb des
Endsystems gemeinsam auftauchen, sonst ist es Augenwischerei. Da kann
man noch so viel SSL/TLS rein basteln.