Auswahl der Methoden

Für das Ver­schlüs­seln und Sig­nie­ren von Nach­rich­ten und Da­tei­en ste­hen die Pro­to­kol­le S/MIME und OpenPGP zur Ver­fü­gung. S/MIME und OpenPGP sind lei­der nicht mit­ein­an­der kom­pa­ti­bel. Bei der Ver­schlüs­se­lung von Nach­rich­ten kön­nen jedoch bei­de Me­tho­den ne­ben­ein­an­der ein­ge­setzt wer­den, solange mit jedem Kommunikationspartner eine Methode vereinbart wird. Da­mit spielt es kei­ne Rol­le, ob ein Kom­mu­ni­ka­tions­part­ner auf S/MIME und OpenPGP setzt. Der eMail-Client setzt dann auto­ma­tisch die rich­ti­ge Ver­schlüs­se­lung ein. Der Glau­bens­krieg zwi­schen den Pro­to­kol­den ist da­mit auch schon be­en­det. Die prak­ti­sche Sei­te von Ver­sohlüs­se­lung be­leuch­tet, wie ein­fach Kryp­to­gra­phie in die täg­li­che Ar­beit in­te­griert wer­den kann.

Vom Stand­punkt der Si­cher­heit gibt es kei­nen Fa­vo­ri­ten zwi­schen S/MIME und OpenPGP. Bei­de Pro­to­kol­le ent­spre­chen ak­tu­el­len Si­cher­heits­an­for­de­run­gen. Sie un­ter­schei­den sich aber in grund­le­gen­den Din­gen, die in der Pra­xis durch­aus von Be­deu­tung sind. S/MIME be­nö­tigt bei­spiels­wei­se kei­ne gro­ße Ein­rich­tung und lässt sich out-of-the-box so­wohl am Mac, als auch un­ter iOS nut­zen. OpenPGP er­for­dert da­hin­ge­gen un­ter OS X et­was Hand­ar­beit und hat die Ein­schrän­kung, dass es von Apples mobiler Mail.app un­ter iOS lei­der nicht un­ter­stützt wird. Der wich­tig­ste Un­ter­schied zwi­schen den bei­den Pro­to­kol­len liegt aber im Ver­fah­ren zur Au­then­ti­fi­zie­rung. Wäh­rend S/MIME über ein hie­rar­chi­sches Sy­stem mit ei­nen Zer­ti­fi­kat die Echt­heit ga­ran­tiert, nutzt OpenPGP mit dem so­ge­nann­ten Web of Trust ei­nen anar­chi­schen An­satz.