Die E-Mail ist ein universeller Kommunikationskanal – auch in Zukunft
Wie bereits ausgeführt, gibt es noch immer gute Gründe, die für eine langfristige Zukunft der E-Mail sprechen. Bislang haben Unternehmen keine offensichtliche Alternative, mit der sie ebenso zuverlässig und flächendeckend ihre Kunden und Partner erreichen wie mit einer E-Mail: Das wird sie noch für lange Zeit zu einem universellen Kommunikationskanal machen.
Die Forderung nach einer Abkehr von der E-Mail-Kommunikation übersieht ebenfalls, dass eine Ende-zu-Ende-Verschlüsselung auch im E-Mail-Verkehr bereits möglich ist. Die Verschlüsselung von E-Mails bietet einen effektiven Schutz gegen solche Vorfälle, weil die verschlüsselten Nachrichten für Hacker kaum mehr als Datenmüll sind. Zumindest gilt das, solange nur die jeweilige Organisation Zugriff auf ihre eigenen Schlüssel hat. Der Verschlüsselungsstandard S/MIME ist außerdem nativ in allen gängigen E-Mail-Clients verfügbar und wäre ohne den Einsatz von zusätzlichen Plug-ins einsatzbereit.
Zur Wahrheit gehört jedoch auch, dass die klassische Verwaltung des Schlüsselmaterials in eigener Regie oft unbequem ist. Im Fokus muss deshalb die Nutzerfreundlichkeit der Verschlüsselung stehen, die keinen Abstrich bei der Sicherheit zulässt.
Nutzerfreundliche Sicherheit konsequent umsetzen und anwenden
Die E-Mail ist und bleibt das universelle Kommunikationssystem, das sich durch Ende-zu-Ende-Verschlüsselung absichern lässt. Bislang gibt es keine Alternative, die sie vollständig ersetzen könnte. Allerdings macht der Exchange-Hack auch deutlich, woran es den verfügbaren Verschlüsselungstechnologien bisher mangelte: an Nutzerfreundlichkeit. Dabei gibt es bereits Gateways für die E-Mail-Verschlüsselung, die diese nahtlos Ende-zu-Ende umsetzen können.
Ein solches Gateway nutzt die marktüblichen Standards wie S/MIME, OpenPGP oder MIP (Microsoft Information Protection) und übernimmt das Schlüsselmanagement. Damit zeigt sich, wie bestehende Sicherheitsstandards konsequent aus Nutzersicht gedacht und umgesetzt werden können. Die Chancen, eine Ende-zu-Ende-Verschlüsselung von E-Mails in der Fläche voranzutreiben, standen nie besser. Dadurch wird sich der Abgesang auf die E-Mail mal wieder verschieben. Das Rad muss nicht neu erfunden werden. Es ist uns allen mehr damit geholfen, bestehende Sicherheitsstandards konsequent umzusetzen, als die E-Mail wieder einmal für tot zu erklären.