2 Unterschiedliche Verfahren sind notwendig:

Ende-zu-Ende-Verschlüsselung um Inhalte zu sichern [1] https://de.wikipedia.org/wiki/Ende-zu-Ende-Verschl%C3%BCsselung

„Absender (Verschlüsselung)“ — Provider —- Provider — „(Entschlüsselung) Empfänger“ Methoden: OpenPGP, SMIME OpenPGP: Web-of-Trust oder persönliche Treffen, Fingerprint wird überprüft. SMIME: Identität wird von Zertifizierungsstelle bestätigt. Tools: - p≡p

https://de.wikipedia.org/wiki/Pretty_Easy_privacy

- Bald Thunderbird

https://blog.thunderbird.net/2019/10/thunderbird-enigmail-and-openpgp/

- Enigmail

https://addons.thunderbird.net/en-US/thunderbird/addon/enigmail/

- Windows / Outlook: GPG4Win

https://gpg4win.org/

- Mac: GPGTools

https://gpgtools.org/

Hardware:

https://www.floss-shop.de/en/security-privacy/smartcards/

v2/v2.1 jetzt billiger https://www.cryptoshop.com/products/smartcards/open-pgp-smartcard-v2.html

https://www.cryptoshop.com/products/smartcards/open-pgp-smartcard-v2-id-000.html

Transportverschlüsselung (Transport Layer Security)

https://de.wikipedia.org/wiki/Transport_Layer_Security

Absender (Verschlüsselung) – (Entschlüsselung) Provider ( Verschlüsselung) – (Entschlüsselung) Provider (Verschlüsselung) — (Entschlüsselung) Empfänger Der Provider kann die Nachricht unverschlüsselt verarbeiten.

Unverschlüsselt:

Versand:

• SMTP (Port 25)

Empfang:

• POP3 (Port 110)
• IMAP (Port 143)

Verschlüsselt:

Versand:

• SMTP + STARTTLS oder TLS bezeichnet (Port 25)
• SUBMISSIONS/SSMTP (Port 465)

Empfang:

• IMAPS (Port 993)
• POP3S (Port 995)