E-Mail: Unterschied zwischen den Versionen

Aus Foxwiki
Die Seite wurde neu angelegt: „'''topic''' kurze Beschreibung == Beschreibung == == Installation == == Syntax == === Parameter === === Optionen === === Umgebungsvariablen === === Exit-Status === == Konfiguration == === Dateien === == Anwendungen == == Sicherheit == == Dokumentation == === RFC === === Man-Pages === === Info-Pages === === Siehe auch === == Links == === Projekt-Homepage === === Weblinks === === Einzelnachweise === <references /> == Testfragen == <div class="toccolour…“
 
K Textersetzung - „angewendet“ durch „angewandt“
 
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' kurze Beschreibung
'''E-Mail''' ist ein [[:Kategorie:E-Mail/Architektur | System zur Übertragung]] und Verwaltung von [[E-Mail-Nachricht]]en


== Beschreibung ==
==Beschreibung==
== Installation ==
;E-Mail (''Mail)''
== Syntax ==
*engl. für „elektronische Post“ (E-Post)
=== Parameter ===
*Einer der wichtigsten [[Internetdienst]]e
=== Optionen ===
*... zur Übertragung und Verwaltung [[E-Mail-Nachricht]]en
=== Umgebungsvariablen ===
;Nachricht
=== Exit-Status ===
*... die per E-Mail-System übertragen wurde


== Konfiguration ==
===E-Mail Nachricht===
=== Dateien ===
*Textnachrichten
*digitale Dokumente
**Dokumente, Grafiken, Programme, Archive
*meist in wenigen Sekunden weltweit übertragen


== Anwendungen ==
===Eigenschaften===
== Sicherheit ==
;E-Mail ist asynchron
== Dokumentation ==
*Nachrichten können gesendet werden, ohne dass der Empfänger sie direkt entgegennehmen muss
=== RFC ===
**Briefpost
=== Man-Pages ===
*Telefon oder [[Internet Relay Chat]]
=== Info-Pages ===
**Ermöglicht/erfordert gleichzeitige (synchrone) Kommunikation
=== Siehe auch ===


== Links ==
===Geschwindigkeit===
=== Projekt-Homepage ===
*In der Regel werden E-Mails innerhalb von Minuten oder Sekunden zugestellt
=== Weblinks ===
=== Einzelnachweise ===
<references />


== Testfragen ==
===E-Mail im Vergleich===
<div class="toccolours mw-collapsible mw-collapsed">
;Social Media und Wiki
''Testfrage 1''
Die Einfachheit ihrer Benutzung führte dazu, dass E-Mail zu einem weltweiten Standard in der elektronischen Kommunikation wurde.
<div class="mw-collapsible-content">'''Antwort1'''</div>
*In der Unternehmenskommunikation wird allerdings inzwischen nicht nur die [[Informationsüberflutung]] durch die Flut der E-Mails als Problem wahrgenommen.
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


Die Tatsache, dass der Absender keine Kontrolle darüber hat, inwieweit seine E-Mail bearbeitet ist oder dass zu viele Mitarbeiter unnötig oder andere am Geschäftsvorgang Beteiligten unter Umständen gar nicht in Kenntnis gesetzt sind, begrenzt den Nutzen von E-Mail im betrieblichen Umfeld.
*Analysten gehen davon aus, dass in Zukunft der Kommunikationsanteil, welcher über Social Community Plattformen (mit Aufgabenlisten, Bearbeitungsstatus und Abonnementfunktionen) und [[Wiki]]s anstelle von E-Mail oder Instant Messaging abgewickelt wird, dort ansteigen wird, wo Transparenz, Strukturierung und Vernetzung von Projektwissen von Bedeutung sind.
Moderne Netzwerke in wissensintensiven Unternehmen organisieren sich eher horizontal.
*E-Mails fördern aber in der Tendenz hierarchische Strukturen.
==Vorteile==
===Aufwand===
*Kein Ausdrucken, Kuvertieren, Adressieren, Frankieren und Postkasten einwerfen beim Absender
*Kein Briefkastenentleeren und Brieföffnen beim Empfänger
*Texte und Dokumente können einfach verschickt
*Empfänger kann sie lesen, weiterleiten oder bearbeiten
===Kosten===
;Aufwand geringer
*keine Material- und Portokosten
*sofern
**viele E-Mails verarbeitet werden
**Infrastruktur (Computer mit Internetzugang) ohnehin schon beim Absender und Empfänger zur weitergehenden Nutzung vorhanden ist
**Zudem wird der Aufwands- und Kostenvorteil umso größer, je mehr Empfänger die gleiche E-Mail erhalten sollen (Rundschreiben)
;Kostenlose E-Mail-Dienste
*E-Mail-Dienste werden im Internet für den Privatgebrauch meist kostenlos angeboten.
**Sie finanzieren sich im Allgemeinen durch Werbung.
===Umweltfreundlichkeit===
*kein Papier notwendig
*gering Transportkosten
===Adressen===
*Kürzer als Post-Adressen
*Frei wählbar
*Kein Klarnamenszwang
*Aliase
*Bessere [[Anonymität]], wenn die Identität nicht über Adresse oder Domain hergeleitet werden kann
*Mehrere Adressen möglich
===Handhabung===
*Eine E-Mail kann gleichzeitig an mehrere Empfänger verschickt werden
**wobei auch mit verdeckten Empfängerlisten ([[Header (E-Mail)#BCC|BCC]]) gearbeitet werden kann
**damit die komplette Empfängerliste nicht von jedem Empfänger einsehbar ist
*E-Mails können auf dem Computer archiviert, Archive können durchsucht werden
*Versendete und auch gelöschte E-Mails können automatisch archiviert werden
===Automatismen===
*Weiterleiten
**An E-Mail-Adressen, SMS, Fax etc.
*Auch der umgekehrte Weg ist möglich, das heißt die Weiterleitung eines Fax oder einer SMS an eine E-Mail-Adresse.
*Automatische Antworten
*Filtern und Sortieren
**Unerwünschte E-Mails (Spamfilter & persönliche Blacklists)
**Automatische Sortierung in Ordner
===Dateiversand===
Von Vorteil ist auch, dass an E-Mails weitere Dateien beliebiger Art angefügt werden können, die der Empfänger weiterverwenden kann.
*E-Mails (jedoch jeweils nur der Textkörper, nicht der Kopf) können aus [[Datenschutz]]gründen auch verschlüsselt und zur Authentifizierung elektronisch signiert werden.
*Ebenso können auf Wunsch digitale Visitenkarten mit weiteren Informationen (wie Anschrift oder Telefonnummer) als Anhang einer E-Mail mitverschickt werden, wodurch der Empfänger sein Adressbuch leichter mit E-Mail-Kontakten füllen und pflegen kann.
===Zitation und Kopien (CC/BCC)===
Auch beim Antworten auf E-Mails zeigen sich praktische Vorteile.
*Antworten auf E-Mails können einfacher und schneller begonnen werden, indem der Absender und die CC-Empfänger der Ursprungs-E-Mail automatisch als Empfänger der Antwort übernommen werden.
*Ebenso kann in Antworten der Inhalt der Ursprungs-E-Mail zitiert oder angefügt werden, um in der Antwort besser Bezug nehmen oder antworten zu können oder um den Diskussionsfaden zu dokumentieren.
===Dokumentation===
Anders als beim Telefonat erhalten Absender und Empfänger von E-Mails automatisch eine schriftliche Dokumentation über den kommunizierten Inhalt.
*Diese kann im benutzten E-Mail-Programm oder in einem Archivsystem aufbewahrt und später zur Rekapitulation herangezogen werden.
===Kommunikationsinhalte===
;Verschriftlichung
*Gegenüber den spontanen telefonischen Aussagen bietet eine die schriftliche Formulierung die Chance, die Inhalte besser zu durchdenken und zu strukturieren
*Verringerte Gefahr einer unbedachten und im Nachhinein bereuten Aussage
;Stärkerer Öffentlichkeitscharakter
Andererseits muss – im Gegensatz zum Telefonat – der Verfasser einer E-Mail damit rechnen, dass seine Äußerungen langfristig beliebig oft nachgelesen werden können und vom Empfänger mit geringstem Aufwand oder gar unbedacht an eine praktisch beliebige Auswahl von Mitlesern weitergeleitet werden können.
;Empfänger bestimmt die Botschaft
*E-Mails werden von Empfängern oft als kräftiger und härter wahrgenommen als vom Verfasser beabsichtigt
*Im Gegensatz zum Telefonat oder persönlichen Gespräch entfällt die sofortige Rückkopplung noch während des Verfassens der Kommunikation und damit eine wesentliche Regelungsfunktion.
==Authentizität, Datenschutz und Integrität==
Wie jedes Kommunikationsmittel muss auch die E-Mail verschiedenen Anforderungen genügen, um als sicheres Kommunikationsmittel gelten zu dürfen.
*Hier sind als wichtigste Kriterien die Authentizität, der Datenschutz und die Integrität einer E-Mail zu nennen.
Mit der [[Authentizität]] einer E-Mail ist gemeint, dass sichergestellt ist, dass die E-Mail auch wirklich vom Absender stammt, also ein Original ist und keine betrügerische Fälschung. [[Datenschutz]] bezeichnet bei E-Mails im Wesentlichen den Schutz vor Mitlesen durch Dritte auf dem Übertragungsweg.
*Als [[Integrität]] bezeichnet man das Schutzziel, dass der E-Mail-Inhalt bei der Übertragung vollständig und unverändert bleibt.
Zur Erreichung der Authentizität, des Datenschutzes und der Integrität existieren bereits diverse Schutzmechanismen, wie an anderen Stellen bereits beschrieben ([[Kryptografie]],
[[index.php?title=Kategorie:E-Mail/Architektur|Absender-Authentifizierung#Absender-Authentifizierung]]
, [[Pretty Good Privacy]], [[GNU Privacy Guard]], [[S/MIME]]).
*Jedoch werden diese Schutzmechanismen beim Großteil des heutigen E-Mail-Verkehrs noch nicht angewandt.
*Ohne diese Schutzmechanismen besitzen herkömmliche E-Mails jedoch einen geringeren Schutz als eine normale [[Postkarte]].
Der folgende Unterabschnitt soll dazu möglichst plastisch den recht geringen Sicherheits-Standard einer herkömmlichen E-Mail im Vergleich zu einer Postkarte darstellen.
===Postkartenvergleich===
;Herkömmliche (unverschlüsselte) E-Mails sind mit einer Postkarte vergleichbar
*Inhalt wird offen und einfach lesbar übertragen
;Verschlüsselte E-Mails
*entsprechen einem verschlossenen Brief
*E-Mail-Kryptografie ist bislang jedoch die Ausnahme
*Auch bei einer verschlüsselten E-Mail ist neben dem Absender und den Empfängern (wie bei einem [[Brief]]) zusätzlich die Betreffzeile sowie generell alle Kopfzeilen lesbar.
;Zugänglichkeit
*E-Mails werden wie Postsachen beim E-Mail-Dienstleister wie bei einem Postamt gelagert.
*Somit sind unverschlüsselte E-Mails wie Postkarten beim E-Mail-Dienstleister lesbar.
*Zudem lassen sich E-Mails anders als normale Papier-Post einfach und automatisch nach nutzbaren Informationen durchsuchen und auswerten.
*Zur Erhöhung der Zuverlässigkeit des E-Mail-Dienstes werden beim E-Mail-Dienstleister von E-Mails Kopien erstellt und eine Weile aufbewahrt, so als würde die Post Fotokopien von Postkarten und Briefen machen und archivieren.
;Zustellungs- und Lesebestätigung
*Bei Papier-Post lässt sich auf Wunsch die erfolgte Zustellung dokumentieren (Einschreiben mit Rückschein)
*oder die Post läuft bei Annahmeverweigerung automatisch zurück zum Absender.
*Herkömmliche E-Mails besitzen zwar auch den Mechanismus der Annahmebestätigung, aber der Empfänger kann die E-Mail trotzdem lesen, ohne gezwungen zu sein, die Annahme dem Absender gegenüber zu bestätigen.
*Die Annahmeverweigerung als eigenständiger Mechanismus mit Rückmeldung an den Absender existiert bei herkömmlichen E-Mails nicht.
;Lagerung/Speicherung
*Eine Postkarte wird üblicherweise bei Inlandspost nur von einem bzw.&nbsp;bei internationaler Post von zwei Post-Unternehmen entgegengenommen, transportiert und an den Empfänger ausgehändigt.
*Eine E-Mail dagegen passiert auf dem Weg durch das Internet üblicherweise die Rechner verschiedener Unternehmen in verschiedenen Ländern.
*Theoretisch kann eine E-Mail quasi ihren Weg über den halben Erdball durch viele Länder über viele Zwischenstationen (Rechner) nehmen, und alle Beteiligten können diese mitlesen.
*Es ist insbesondere durch Edward Snowden bekannt geworden, dass Geheimdienste den E-Mail-Verkehr systematisch nach bestimmten Stichwörtern durchsuchen.
;Einbruchssicherheit
*Ein Einbrecher muss bei einem Postamt persönlich erscheinen
*Ein Hacker kann (bei Sicherheitslücken) einfach aus der Ferne in ein E-Mail-Postfach einbrechen, ohne dass er verfolgbare Spuren hinterlässt oder der Einbruch überhaupt bemerkt wird.
*Einbrecher haben bei E-Mail-Spionage weniger Risiko zu fürchten, bei höheren Erfolgschancen und besseren Werkzeugen.
*Voraussetzung ist jedoch eine hohe fachliche Qualifikation des Einbrechers.
;Transparenz
*Sicherheitsmaßnahmen sind bei Papier-Post für jedermann einfach und nachvollziehbar umsetzbar (Einschreiben mit Rückschein, Siegel, Tresor, Alarmanlage …).
*Bei E-Mails sind Sicherheitsmaßnahmen viel diffiziler und nur von fortgeschrittenen Computer-Anwendern halbwegs beherrschbar.
*Aber auch Nachlässigkeiten der Nutzer, z.&nbsp;B.&nbsp;durch Wahl unsicherer Passwörter, erleichtern die Chancen der Einbrecher.
Ähnlich einfach wie bei einem Brief oder einer Postkarte lassen sich E-Mails mit einer falschen Absenderadresse verschicken, was zum Beispiel bei [[Spam]] oder [[Phishing]] oft zu beobachten ist.
*Empfänger-, Kopie- und Blindkopie-Adressen (im [[Header (E-Mail)|E-Mail-Kopf]] gekennzeichnet mit ''TO'', ''CC'' beziehungsweise ''BCC'') lassen sich gleichermaßen fälschen ([[E-Mail-Spoofing]]).
;Unterschriften und Signaturen
*Papier-Post wird üblicherweise handschriftlich unterzeichnet (signiert)
*ein Betrüger muss zum Betrug die Handschrift fälschen
*bei den allermeisten E-Mails auf die elektronische Unterschrift (Signatur) verzichtet
*unsignierte E-Mails werden vom Empfänger trotz fehlender bzw.&nbsp;eingeschränkter Rechtskraft im Allgemeinen akzeptiert
;Zusammenfassung
*bei herkömmlichen E-Mails ein noch viel geringerer Sicherheitsstandard als bei einer Postkarte allgemein akzeptiert ist
*Obwohl kaum ein Mensch daran dächte, mit einer Postkarte persönliche sensible Daten zu versenden.
*Vermutlich ist diese Akzeptanz der mangelnden Transparenz der E-Mail-Technologie geschuldet, weil die Risiken für den Nicht-Computerexperten nicht offensichtlich, nicht erkennbar oder unbekannt sind, oder die Nachteile werden im Vergleich zu den vielen Vorteilen einfach in Kauf genommen.
===Absender-Authentifizierung===
Im Jahre 2004 gab es verschiedene Versuche, das Spam-Problem in den Griff zu bekommen.
*Dabei konkurrierten die Verfahren [[Sender ID]] von [[Microsoft]], [[Sender Policy Framework]] (SPF), [[DomainKeys]] von [[Yahoo]] und [[Reverse MX|RMX]] um die Gunst der Umsetzung.
*Eine [[Internet Engineering Task Force|IETF]]-Arbeitsgruppe versuchte, einen Standard zu definieren.
*Die Funktionsweise ist dabei bei allen Verfahren ähnlich.
*Durch einen Zusatzeintrag im [[Domain Name System|DNS]] sollte es möglich sein, den sendenden Mailserver zu verifizieren.
*Die IETF-Arbeitsgruppe scheiterte aber letztendlich an ungeklärten Patentansprüchen von Seiten Microsofts.
*Die verschiedenen Verfahren sollen nun in eigenen Verfahren als [[Request for Comments|RFCs]] umgesetzt werden.
==Spam==
Als [[Spam]] werden unerwünschte E-Mails bezeichnet, die meist Werbung etc. enthalten.
*Die Effizienz von E-Mail wird durch den massenhaften Verkehr von Spam, also E-Mails, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt haben, teilweise eingeschränkt, insofern die Bearbeitung von Spam-E-Mails den Empfänger Zeit kostet.
*Seit ungefähr 2002 sind mehr als 50 % und seit 2007 etwa 90 % des weltweiten E-Mail-Aufkommens Spam.
*Im Jahr 2010 wurden ca. 107 Billionen E-Mails verschickt, mit einem Spam-Anteil von 89,1 %.
*Im Oktober 2015 lag der Spam-Anteil bei E-Mails bei 54 %.
;Spamordner muss täglich durchgesehen werden
*Versehentlich aussortierte E-Mails zurückholen
*Landgericht Bonn (2014) zum Anwaltspostfach
[[Kategorie:E-Mail]]
[[Kategorie:E-Mail]]

Aktuelle Version vom 18. August 2023, 10:13 Uhr

E-Mail ist ein System zur Übertragung und Verwaltung von E-Mail-Nachrichten

Beschreibung

E-Mail (Mail)
Nachricht
  • ... die per E-Mail-System übertragen wurde

E-Mail Nachricht

  • Textnachrichten
  • digitale Dokumente
    • Dokumente, Grafiken, Programme, Archive
  • meist in wenigen Sekunden weltweit übertragen

Eigenschaften

E-Mail ist asynchron
  • Nachrichten können gesendet werden, ohne dass der Empfänger sie direkt entgegennehmen muss
    • Briefpost
  • Telefon oder Internet Relay Chat
    • Ermöglicht/erfordert gleichzeitige (synchrone) Kommunikation

Geschwindigkeit

  • In der Regel werden E-Mails innerhalb von Minuten oder Sekunden zugestellt

E-Mail im Vergleich

Social Media und Wiki

Die Einfachheit ihrer Benutzung führte dazu, dass E-Mail zu einem weltweiten Standard in der elektronischen Kommunikation wurde.

  • In der Unternehmenskommunikation wird allerdings inzwischen nicht nur die Informationsüberflutung durch die Flut der E-Mails als Problem wahrgenommen.

Die Tatsache, dass der Absender keine Kontrolle darüber hat, inwieweit seine E-Mail bearbeitet ist oder dass zu viele Mitarbeiter unnötig oder andere am Geschäftsvorgang Beteiligten unter Umständen gar nicht in Kenntnis gesetzt sind, begrenzt den Nutzen von E-Mail im betrieblichen Umfeld.

  • Analysten gehen davon aus, dass in Zukunft der Kommunikationsanteil, welcher über Social Community Plattformen (mit Aufgabenlisten, Bearbeitungsstatus und Abonnementfunktionen) und Wikis anstelle von E-Mail oder Instant Messaging abgewickelt wird, dort ansteigen wird, wo Transparenz, Strukturierung und Vernetzung von Projektwissen von Bedeutung sind.

Moderne Netzwerke in wissensintensiven Unternehmen organisieren sich eher horizontal.

  • E-Mails fördern aber in der Tendenz hierarchische Strukturen.

Vorteile

Aufwand

  • Kein Ausdrucken, Kuvertieren, Adressieren, Frankieren und Postkasten einwerfen beim Absender
  • Kein Briefkastenentleeren und Brieföffnen beim Empfänger
  • Texte und Dokumente können einfach verschickt
  • Empfänger kann sie lesen, weiterleiten oder bearbeiten

Kosten

Aufwand geringer
  • keine Material- und Portokosten
  • sofern
    • viele E-Mails verarbeitet werden
    • Infrastruktur (Computer mit Internetzugang) ohnehin schon beim Absender und Empfänger zur weitergehenden Nutzung vorhanden ist
    • Zudem wird der Aufwands- und Kostenvorteil umso größer, je mehr Empfänger die gleiche E-Mail erhalten sollen (Rundschreiben)
Kostenlose E-Mail-Dienste
  • E-Mail-Dienste werden im Internet für den Privatgebrauch meist kostenlos angeboten.
    • Sie finanzieren sich im Allgemeinen durch Werbung.

Umweltfreundlichkeit

  • kein Papier notwendig
  • gering Transportkosten

Adressen

  • Kürzer als Post-Adressen
  • Frei wählbar
  • Kein Klarnamenszwang
  • Aliase
  • Bessere Anonymität, wenn die Identität nicht über Adresse oder Domain hergeleitet werden kann
  • Mehrere Adressen möglich

Handhabung

  • Eine E-Mail kann gleichzeitig an mehrere Empfänger verschickt werden
    • wobei auch mit verdeckten Empfängerlisten (BCC) gearbeitet werden kann
    • damit die komplette Empfängerliste nicht von jedem Empfänger einsehbar ist
  • E-Mails können auf dem Computer archiviert, Archive können durchsucht werden
  • Versendete und auch gelöschte E-Mails können automatisch archiviert werden

Automatismen

  • Weiterleiten
    • An E-Mail-Adressen, SMS, Fax etc.
  • Auch der umgekehrte Weg ist möglich, das heißt die Weiterleitung eines Fax oder einer SMS an eine E-Mail-Adresse.
  • Automatische Antworten
  • Filtern und Sortieren
    • Unerwünschte E-Mails (Spamfilter & persönliche Blacklists)
    • Automatische Sortierung in Ordner

Dateiversand

Von Vorteil ist auch, dass an E-Mails weitere Dateien beliebiger Art angefügt werden können, die der Empfänger weiterverwenden kann.

  • E-Mails (jedoch jeweils nur der Textkörper, nicht der Kopf) können aus Datenschutzgründen auch verschlüsselt und zur Authentifizierung elektronisch signiert werden.
  • Ebenso können auf Wunsch digitale Visitenkarten mit weiteren Informationen (wie Anschrift oder Telefonnummer) als Anhang einer E-Mail mitverschickt werden, wodurch der Empfänger sein Adressbuch leichter mit E-Mail-Kontakten füllen und pflegen kann.

Zitation und Kopien (CC/BCC)

Auch beim Antworten auf E-Mails zeigen sich praktische Vorteile.

  • Antworten auf E-Mails können einfacher und schneller begonnen werden, indem der Absender und die CC-Empfänger der Ursprungs-E-Mail automatisch als Empfänger der Antwort übernommen werden.
  • Ebenso kann in Antworten der Inhalt der Ursprungs-E-Mail zitiert oder angefügt werden, um in der Antwort besser Bezug nehmen oder antworten zu können oder um den Diskussionsfaden zu dokumentieren.

Dokumentation

Anders als beim Telefonat erhalten Absender und Empfänger von E-Mails automatisch eine schriftliche Dokumentation über den kommunizierten Inhalt.

  • Diese kann im benutzten E-Mail-Programm oder in einem Archivsystem aufbewahrt und später zur Rekapitulation herangezogen werden.

Kommunikationsinhalte

Verschriftlichung
  • Gegenüber den spontanen telefonischen Aussagen bietet eine die schriftliche Formulierung die Chance, die Inhalte besser zu durchdenken und zu strukturieren
  • Verringerte Gefahr einer unbedachten und im Nachhinein bereuten Aussage
Stärkerer Öffentlichkeitscharakter

Andererseits muss – im Gegensatz zum Telefonat – der Verfasser einer E-Mail damit rechnen, dass seine Äußerungen langfristig beliebig oft nachgelesen werden können und vom Empfänger mit geringstem Aufwand oder gar unbedacht an eine praktisch beliebige Auswahl von Mitlesern weitergeleitet werden können.

Empfänger bestimmt die Botschaft
  • E-Mails werden von Empfängern oft als kräftiger und härter wahrgenommen als vom Verfasser beabsichtigt
  • Im Gegensatz zum Telefonat oder persönlichen Gespräch entfällt die sofortige Rückkopplung noch während des Verfassens der Kommunikation und damit eine wesentliche Regelungsfunktion.

Authentizität, Datenschutz und Integrität

Wie jedes Kommunikationsmittel muss auch die E-Mail verschiedenen Anforderungen genügen, um als sicheres Kommunikationsmittel gelten zu dürfen.

  • Hier sind als wichtigste Kriterien die Authentizität, der Datenschutz und die Integrität einer E-Mail zu nennen.

Mit der Authentizität einer E-Mail ist gemeint, dass sichergestellt ist, dass die E-Mail auch wirklich vom Absender stammt, also ein Original ist und keine betrügerische Fälschung. Datenschutz bezeichnet bei E-Mails im Wesentlichen den Schutz vor Mitlesen durch Dritte auf dem Übertragungsweg.

  • Als Integrität bezeichnet man das Schutzziel, dass der E-Mail-Inhalt bei der Übertragung vollständig und unverändert bleibt.

Zur Erreichung der Authentizität, des Datenschutzes und der Integrität existieren bereits diverse Schutzmechanismen, wie an anderen Stellen bereits beschrieben (Kryptografie, Absender-Authentifizierung#Absender-Authentifizierung , Pretty Good Privacy, GNU Privacy Guard, S/MIME).

  • Jedoch werden diese Schutzmechanismen beim Großteil des heutigen E-Mail-Verkehrs noch nicht angewandt.
  • Ohne diese Schutzmechanismen besitzen herkömmliche E-Mails jedoch einen geringeren Schutz als eine normale Postkarte.

Der folgende Unterabschnitt soll dazu möglichst plastisch den recht geringen Sicherheits-Standard einer herkömmlichen E-Mail im Vergleich zu einer Postkarte darstellen.

Postkartenvergleich

Herkömmliche (unverschlüsselte) E-Mails sind mit einer Postkarte vergleichbar
  • Inhalt wird offen und einfach lesbar übertragen
Verschlüsselte E-Mails
  • entsprechen einem verschlossenen Brief
  • E-Mail-Kryptografie ist bislang jedoch die Ausnahme
  • Auch bei einer verschlüsselten E-Mail ist neben dem Absender und den Empfängern (wie bei einem Brief) zusätzlich die Betreffzeile sowie generell alle Kopfzeilen lesbar.
Zugänglichkeit
  • E-Mails werden wie Postsachen beim E-Mail-Dienstleister wie bei einem Postamt gelagert.
  • Somit sind unverschlüsselte E-Mails wie Postkarten beim E-Mail-Dienstleister lesbar.
  • Zudem lassen sich E-Mails anders als normale Papier-Post einfach und automatisch nach nutzbaren Informationen durchsuchen und auswerten.
  • Zur Erhöhung der Zuverlässigkeit des E-Mail-Dienstes werden beim E-Mail-Dienstleister von E-Mails Kopien erstellt und eine Weile aufbewahrt, so als würde die Post Fotokopien von Postkarten und Briefen machen und archivieren.
Zustellungs- und Lesebestätigung
  • Bei Papier-Post lässt sich auf Wunsch die erfolgte Zustellung dokumentieren (Einschreiben mit Rückschein)
  • oder die Post läuft bei Annahmeverweigerung automatisch zurück zum Absender.
  • Herkömmliche E-Mails besitzen zwar auch den Mechanismus der Annahmebestätigung, aber der Empfänger kann die E-Mail trotzdem lesen, ohne gezwungen zu sein, die Annahme dem Absender gegenüber zu bestätigen.
  • Die Annahmeverweigerung als eigenständiger Mechanismus mit Rückmeldung an den Absender existiert bei herkömmlichen E-Mails nicht.
Lagerung/Speicherung
  • Eine Postkarte wird üblicherweise bei Inlandspost nur von einem bzw. bei internationaler Post von zwei Post-Unternehmen entgegengenommen, transportiert und an den Empfänger ausgehändigt.
  • Eine E-Mail dagegen passiert auf dem Weg durch das Internet üblicherweise die Rechner verschiedener Unternehmen in verschiedenen Ländern.
  • Theoretisch kann eine E-Mail quasi ihren Weg über den halben Erdball durch viele Länder über viele Zwischenstationen (Rechner) nehmen, und alle Beteiligten können diese mitlesen.
  • Es ist insbesondere durch Edward Snowden bekannt geworden, dass Geheimdienste den E-Mail-Verkehr systematisch nach bestimmten Stichwörtern durchsuchen.
Einbruchssicherheit
  • Ein Einbrecher muss bei einem Postamt persönlich erscheinen
  • Ein Hacker kann (bei Sicherheitslücken) einfach aus der Ferne in ein E-Mail-Postfach einbrechen, ohne dass er verfolgbare Spuren hinterlässt oder der Einbruch überhaupt bemerkt wird.
  • Einbrecher haben bei E-Mail-Spionage weniger Risiko zu fürchten, bei höheren Erfolgschancen und besseren Werkzeugen.
  • Voraussetzung ist jedoch eine hohe fachliche Qualifikation des Einbrechers.
Transparenz
  • Sicherheitsmaßnahmen sind bei Papier-Post für jedermann einfach und nachvollziehbar umsetzbar (Einschreiben mit Rückschein, Siegel, Tresor, Alarmanlage …).
  • Bei E-Mails sind Sicherheitsmaßnahmen viel diffiziler und nur von fortgeschrittenen Computer-Anwendern halbwegs beherrschbar.
  • Aber auch Nachlässigkeiten der Nutzer, z. B. durch Wahl unsicherer Passwörter, erleichtern die Chancen der Einbrecher.

Ähnlich einfach wie bei einem Brief oder einer Postkarte lassen sich E-Mails mit einer falschen Absenderadresse verschicken, was zum Beispiel bei Spam oder Phishing oft zu beobachten ist.

  • Empfänger-, Kopie- und Blindkopie-Adressen (im E-Mail-Kopf gekennzeichnet mit TO, CC beziehungsweise BCC) lassen sich gleichermaßen fälschen (E-Mail-Spoofing).
Unterschriften und Signaturen
  • Papier-Post wird üblicherweise handschriftlich unterzeichnet (signiert)
  • ein Betrüger muss zum Betrug die Handschrift fälschen
  • bei den allermeisten E-Mails auf die elektronische Unterschrift (Signatur) verzichtet
  • unsignierte E-Mails werden vom Empfänger trotz fehlender bzw. eingeschränkter Rechtskraft im Allgemeinen akzeptiert
Zusammenfassung
  • bei herkömmlichen E-Mails ein noch viel geringerer Sicherheitsstandard als bei einer Postkarte allgemein akzeptiert ist
  • Obwohl kaum ein Mensch daran dächte, mit einer Postkarte persönliche sensible Daten zu versenden.
  • Vermutlich ist diese Akzeptanz der mangelnden Transparenz der E-Mail-Technologie geschuldet, weil die Risiken für den Nicht-Computerexperten nicht offensichtlich, nicht erkennbar oder unbekannt sind, oder die Nachteile werden im Vergleich zu den vielen Vorteilen einfach in Kauf genommen.

Absender-Authentifizierung

Im Jahre 2004 gab es verschiedene Versuche, das Spam-Problem in den Griff zu bekommen.

  • Dabei konkurrierten die Verfahren Sender ID von Microsoft, Sender Policy Framework (SPF), DomainKeys von Yahoo und RMX um die Gunst der Umsetzung.
  • Eine IETF-Arbeitsgruppe versuchte, einen Standard zu definieren.
  • Die Funktionsweise ist dabei bei allen Verfahren ähnlich.
  • Durch einen Zusatzeintrag im DNS sollte es möglich sein, den sendenden Mailserver zu verifizieren.
  • Die IETF-Arbeitsgruppe scheiterte aber letztendlich an ungeklärten Patentansprüchen von Seiten Microsofts.
  • Die verschiedenen Verfahren sollen nun in eigenen Verfahren als RFCs umgesetzt werden.

Spam

Als Spam werden unerwünschte E-Mails bezeichnet, die meist Werbung etc. enthalten.

  • Die Effizienz von E-Mail wird durch den massenhaften Verkehr von Spam, also E-Mails, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt haben, teilweise eingeschränkt, insofern die Bearbeitung von Spam-E-Mails den Empfänger Zeit kostet.
  • Seit ungefähr 2002 sind mehr als 50 % und seit 2007 etwa 90 % des weltweiten E-Mail-Aufkommens Spam.
  • Im Jahr 2010 wurden ca. 107 Billionen E-Mails verschickt, mit einem Spam-Anteil von 89,1 %.
  • Im Oktober 2015 lag der Spam-Anteil bei E-Mails bei 54 %.
Spamordner muss täglich durchgesehen werden
  • Versehentlich aussortierte E-Mails zurückholen
  • Landgericht Bonn (2014) zum Anwaltspostfach