Secure Messaging

aus Wikipedia, der freien Enzyklopädie

Secure Messaging (zu dt. „Sicheres Mailen“) bezeichnet ein serverbasiertes sicheres E-Mail-System. E-Mails sind bei der Mailübermittlung vor Einsichtnahme Dritter geschützt. Vertraulichkeit ist gewährleistet. Secure Messages haben eine hohe Verbindlichkeit, da die Empfänger ähnlich wie bei Internet Banking bei der Erstkommunikation persönlich identifiziert werden und Transaktionen durch die sichere E-Mail-Plattform notarisiert werden können.

Inhaltsverzeichnis 1 Funktionsweise 1.1 Senden einer Secure Message 1.2 MUC (Message Unlock Code) 2 Versandarten 3 Trust Management 4 Unterschied von E-Mail zu Secure Messaging 5 Anwendung 6 Technische Voraussetzung 7 Ähnliche Technologien 8 Geschichte 9 Siehe auch 10 Weblinks

[Bearbeiten] Funktionsweise

Secure Messaging ist eine Online-Dienstleistung. Der Benutzer meldet sich bei einer Secure Messaging Plattform an und erhält ein Benutzerkonto. Gleich wie bei einem gewöhnlichen E-Mail-Konto loggt sich der Benutzer bei jedem Gebrauch von Secure Messaging mit Benutzername und Passwort (oder starker Authentisierung) in sein Konto ein. Dort kann er verschlüsselte E-Mail-Nachrichten über eine sichere SSL-Verbindung an verschiedene Empfänger senden. Beim erstmaligen Kontakt mit einem Empfänger kommt ein einmaliges Mitteilungspasswort (siehe MUC) zum Zug. Die Lösung integriert sich ohne Installation von Software in die Standard- E-Mail-Umgebung.

[Bearbeiten] Senden einer Secure Message

1. Der Sender verfasst eine E-Mail und schickt diese über eine sichere SSL-Verbindung an die Secure Messaging Plattform.
2. Der Empfänger wird per E-Mail informiert, dass für Ihn eine sichere Nachricht auf der Plattform hinterlegt ist.
3. Der Sender übermittelt dem Empfänger ein einmaliges Mitteilungspasswort (MUC).
4. Mit dem MUC holt der Empfänger über eine Sichere SSL-Verbindung die vertrauliche Nachricht auf dem Secure Messaging Server ab.

[Bearbeiten] MUC (Message Unlock Code)

Ein MUC ist ein Mitteilungspasswort, welches beim erstmaligen Kontakt mit einem Empfänger einer sicheren E-Mail vom Sender übermittelt wird. Aus Sicherheitsgründen (Out of band) wird ein MUC dem Empfänger auf einem anderen Kanal als über E-Mail mitgeteilt (z.B. persönlich, per Telefon oder per SMS). Mit dem MUC kann der Empfänger über eine sichere SSL-Verbindung die vertrauliche Nachricht auf dem Secure Messaging Server abholen. Wenn ein Kontakt einmal durch diesen Code (MUC) verifiziert wurde, benötigt er dies für nachfolgenden E-Mail-Kontakt nicht mehr. Damit können mögliche Fehlzustellungen verhindert werden und nur der rechtmäßige Empfänger kann die sichere Nachricht öffnen.

[Bearbeiten] Versandarten

Secure Messaging verfügt über verschiedene Versandarten. Nebst einer geschützten Webumgebung, besteht die Möglichkeit von S/MIME oder PGP verschlüsselter Kommunikation und einer sicheren Anbindung ganzer Mail-Domänen oder individueller Mail-Programme (via SMTP/TLS gem. RFC 2487 oder z.B. auch POP3+SSL). In einer Mail an verschiedene Empfänger können verschiedene Auslieferungen berücksichtigt werden.

[Bearbeiten] Trust Management

Secure Messaging setzt auf der Methode des dynamischen persönlichen Trustnetzwerkes (dynamic personal web of trust). Diese Methode synthetisiert den Authentisierungsansatz des Web of Trust, welcher bekannt wurde durch PGP, mit den Vorteilen einer hierarchischen Struktur, wie bekannt aus zentralisierten PKI Systemen, welche kombiniert mit Zertifizierungen hohe Güte von elektronischen Identitäten bieten kann. Der Ansatz setzt den Benutzer in das Zentrum und ermöglicht sofortigen und persönlichen Trust-Aufbau, rsp. -Aufhebung (revocation), sowie die Modellierung von Informationsaustäusche ("usage control").

[Bearbeiten] Unterschied von E-Mail zu Secure Messaging

Secure Messaging ist ein Paradigmen Wechsel zum bekannten E-Mail-Verfahren und Protokoll. Meldungen werden nur verschlüsselt und authentisiert an die Empfänger ausgeliefert. Ausserdem kann nebst der Vertraulichkeit des Inhalts auch "Beziehungsvertraulichkeit" erreicht werden - d.h. es ist für einen Dritten (z.B. ISP), der einen Benutzer von Secure Messaging beobachtet, nicht offensichtlich mit wem auf der anderen Seite kommuniziert wird.

[Bearbeiten] Anwendung

Secure Messaging findet in vielen Geschäftsbereichen mit firmenübergreifendem, sensiblen und schützenswerten Datenaustausch Anwendung. So setzen Finanzinstitute, Versicherungen, öffentliche Verwaltungen, Gesundheitsorganisationen und Informationsdienstleister auf den Schutz mit Secure Messaging. Beim Gebrauch von Secure Messaging in Unternehmungen lässt sich die Dienstleistung in die bestehende E-Mail-Infrastruktur (Microsoft Outlook, Mozilla Thunderbird, Lotus Notes, Groupwise, Entourage, etc.) integrieren.

[Bearbeiten] Technische Voraussetzung

Für den Gebrauch muss keine Software installiert werden. Der Benutzer benötigt nur eine E-Mail-Adresse und eine funktionierende Internetverbindung mit aktuellem Browser.

[Bearbeiten] Ähnliche Technologien

• PGP
• S/MIME

[Bearbeiten] Geschichte

• 1965: Mainframe Benutzer können miteinander Meldungen austauschen.
• 1982: STANDARD FOR (D)ARPA INTERNET TEXT MESSAGES (RFC822) wird verabschiedet: Verschiedene E-Mail-Systeme können miteinander kommunizieren
• 1983: Entstehung des Internetprotokoll
• 1991: Phil Zimmermann creates PGP in 1991, a first generation for secure mail communication.
• 1993: Erste Suchmaschine Lycos
• 1999: Einführung Internet banking bei UBS
• 2001: Google indexiert erstmals mehr als 1 Mrd. Seiten
• 2002: Einführung von starker Authentisierung bei Nutzung von e-banking
• 2005: Mehr als 1 Mrd Internetanwender
• 2007: E-Mail-Verkehr kann in USA ohne richterliche Anordnung ausgewertet werden.

[Bearbeiten] Siehe auch

• E-Mail Privacy (auf Englisch)
• Secure e-Mail (auf Englisch)
• Informationssicherheit
• E-mail authentication (auf Englisch)
• E-Mail
• Secure communication (auf Englisch)
• Transport Layer Security
• Kryptografie
• Elektronische Unterschrift

[Bearbeiten] Weblinks

• PrivaSphere AG
• Electronic Privacy Information CenterArtikel auf Englisch