Apple’s iMessage is helemaal versleuteld, dat is iets dat ze bij Apple dan ook graag vertellen, om te laten zien hoe serieus ze de beveiliging van onze data nemen. Maar iCloud Mail verstuurt mail tussen verschillende iCloud Mail gebruikers weliswaar helemaal versleuteld, maar zodra dat naar een andere provider gaat wordt de data als leesbare tekst verstuurd.

Maar we hebben goed nieuws voor iedereen die graag zou willen dat Apple alle mail versleuteld verstuurt, in deze blog-post van de Amrikaanse National Public Radio (NPR).

Jammer genoeg is daar niet te lezen wanneer Apple zover is, alleen maar dat eraan gewerkt wordt.

Apple Now Says It's Working To Encrypt Email Between Providers

Mocht het zover zijn dan melden we het natuurlijk meteen.

Dat klinkt veelbelovend en is een stap in de goed richting. Maar pas op: e-mail is een store & forward mechanisme. Als ik mail verstuur gaat het bericht naar mijn mail provider en die slaat het bericht op. In deze stap kan het bericht versleuteld worden (door https te gebruiken) met sleutels die (impliciet) overeengekomen zijn tussen mij (mijn mail programma) en mijn provider. Het bericht is dan beschermd tegen afluisteren onderweg.

Het bericht wordt opgeslagen nadat de encryptie is verwijderd: na de eerste transmissie zijn de sleutels niet meer geldig. Het is mij niet duidelijk of (en hoe) een opgeslagen bericht met encryptie is beveiligd door de provider.

In de tweede stap gaat het bericht naar de ontvanger, mogelijk via tussenstations. Bovenstaand MacFreak-bericht lijkt betrekking te hebben op encryptie van berichtenverkeer tussen deze tussenstations. Het laatste tussenstation is de mail-provider van de geadresseerde. In die laatste stap kan het oorspronkelijke (niet versleutelde) bericht weer versleuteld worden met sleutels die uitgewisseld worden tussen ontvanger en zijn/haar mail provider.

Google, als mail-provider, maakt gebruik van dit scenario door wel encryptie bij verzenden en ontvangen van mail aan te bieden (HTTPS) maar, omdat halverwege het bericht niet is versleuteld, kunnen ze er advertenties bij zetten die gerelateerd zijn aan de inhoud van het e-mailbericht.

End-to-end encryptie eist dat er sleutel-afspraken tussen afzender en ontvanger bestaan. Je kunt dat met PGP doen maar dan moet je zelf zien hoe je sleutels uitwisselt tussen zender en ontvanger(s!). Er waren een paar maanden terug berichten omtrent Hemlis die beloofden end-to-end (afzender-naar-ontvanger) te gaan doen maar er zijn nog geen resultaten. En als er een werkend product uitkomt zal het alleen beveiliging bieden voor berichtenverkeer tussen hun klanten.

Apple zou kunnen scoren met Mail (na de wat moeizame Mavericks episode) als ze end-to-end encryptie zouden lanceren tussen Apple mail klanten maar zo lees ik bovenstaand MacFreak-bericht niet.

Om alle e-mail veilig te maken tussen afzender en ontvanger(s) zouden er nieuwe standaardprotocollen ontwikkeld moeten worden (door IETF) waarop concurrerende mail-providers kunnen inhaken. Lijkt me nog ver weg: 't is veel werk, 't levert geen extra inkomsten voor leveranciers en er zijn machtige spelers in het veld die er geen belang bij hebben.

Ik heb het al wat jaren niet meer gebruikt (in 10.4 of 10.5 voor het laatst denk ik), maar vond altijd dat Apple perfecte ondersteuning had voor end-2-end encrypted mail op basis van S/MIME: Certificaat installeren, 1 keer heen en weer mailen met een signed bericht tussen zender en ontvanger en vervolgens kun je end-2-end encrypten.

Misschien weinig bekend, maar werkte echt erg goed. Ik zie hier nog wat uitleg.

Aanvullend: http://arstechnica.com/apple/2011/10/secure-your-e-mail-under-mac-os-x-and-ios-5-with-smime/

@Jaco123, Pieterr,

Dank voor de reacties. Het bestaan van S/MIME was mij ontgaan. Nooit te oud om wat te leren. Ik begrijp dat het werkt als afzender en ontvanger werken met OS X en/of iOS. Ik begrijp ook dat GMail van Google het niet ondersteunt (en het lijkt me duidelijk waarom dat zo is).

Overigens: S/MIME versleutelt de inhoud van het bericht. Om het verzamelen van meta-data (wie praat met wie) tegen te gaan is ook nog (bv. HTTPS) encryptie voor transfer nodig en een stevig slot op de deur van de Mail service provider.

Ik ben benieuwd of er andere mail-applicaties zijn die S/MIME ondersteunen en of de interoperabiliteit tussen diverse systemen zonder problemen functioneert. 't Verbaast me eigenlijk dat met de grote aandacht die beveiliging en privacy krijgen S/MIME kennelijk een verborgen bestaan leidt.

Nog wat verder zoeken resulteerde in   dit verhaal met meer informatie over diverse mail apps met S/MIME. Bezwaar lijkt me dat gebruikers zelf certificaten moeten installeren. 't Zou maar druk worden op MacFreak!

Installeren van certificaten is echt niet heel moeilijk: Gewoon op dubbelklikken en dan vraagt je Mac vanzelf of hij ze moet installeren....