Je zou denken dat een e-mail privé is. Maar eigenlijk zijn de meeste e-mails vandaag bijzonder gemakkelijk om te onderscheppen.
Mail is gemakkelijk om te onderscheppen, maar daar sta je niet vaak bij stil. Iedereen die onderweg meekijkt, zoals een mailserver, een netwerkbeheerder of een kwaadwillende op je wifi-netwerk, kan de inhoud technisch gezien lezen. Gelukkig is er end-to-end encryptie (E2EE).
De IT-professional 2.0: jouw toolkit voor AI-gedreven werken
AI is geen hype, maar een revolutie die het werk van IT-professionals ingrijpend verandert. In dit whitepaper ontdek je hoe je als IT-verantwoordelijke sneller,…
Terug in de tijd
We hadden het eerder al over E2EE bij Microsoft Teams, maar om te begrijpen waarom end-to-end encryptie bij e-mail nodig is, moeten we teruggaan in de tijd. E-mail is gebouwd op een oud protocol (SMTP) dat ontwikkeld is voor een niet zo geavanceerd internet zoals we dat nu kennen. Alles werd in platte tekst verstuurd: wie toegang had tot de tussenliggende systemen kon dus meelezen. Dat protocol bestaat nog steeds, maar is doorheen de jaren gemoderniseerd.
Later werd transportversleuteling toegevoegd (TLS), waardoor de e-mail niet langer in platte tekst verzonden werd. Maar dat is geen oplossing. Je mail was dan beveiligd tussen jou en de server, en tussen servers onderling, maar niet op die servers zelf. De mailapplicatie die de mail verstuurde kon in principe jouw e-mail openen, lezen, kopiëren of zelfs aanpassen, en je kon daar niks tegen doen.
Wat is end-to-end encryptie?
E2EE zorgt ervoor dat een bericht bij de afzender wordt versleuteld en pas bij de ontvanger wordt ontsleuteld. Geen enkele andere partij heeft toegang tot de inhoud. Het zijn alleen de verzender en ontvanger die de correcte digitale sleutels op zak hebben.
Digitale sleutels? Die ken je als eindgebruiker misschien niet. Ze zijn vergelijkbaar met passkeys: elke persoon of elk apparaat heeft een publieke sleutel en een private sleutel. Jij versleutelt je e-mail met de publieke sleutel van de ontvanger. Alleen zijn of haar private sleutel kan het bericht dan weer leesbaar maken. De sleutel van de afzender is dus nutteloos voor anderen.
E2EE vandaag: nog niet vanzelfsprekend
Voor E2EE algemeen beschikbaar was, moest je zelf sleutels genereren en voor je eigen veiligheid instaan. Gelukkig maken moderne oplossingen maken het makkelijk om end-to-end versleutelde e-mails te sturen. Hun systemen genereren en beheren automatisch de sleutels. Maar zodra je iemand buiten dat platform wil mailen, bots je op compatibiliteit. Grote spelers zoals Microsoft en Google bieden intussen ook versleutelde e-mails aan, maar dat is vaak beperkt tot bedrijven die alles correct hebben ingesteld. Ook hier: het is technisch haalbaar, maar zelden standaard ingeschakeld.
Een belangrijk gevolg van E2EE is dat jij als verzender kunt de inhoud niet meer inkijken zodra je de mail verstuurd hebt, tenzij je hem lokaal opslaat in leesbare vorm. Je mailserver kan de inhoud niet indexeren, er geen automatische filters op toepassen, en je IT-dienst kan hem niet herstellen als hij “kwijt” is. Hoe veiliger een systeem, hoe minder flexibel. Daarom blijft E2EE vaak een optie voor echt gevoelige communicatie, zoals klantgegevens of facturen.
Wanneer heb je het nodig?
Als je via mail vertrouwelijke informatie verstuurt, is E2EE zeker het overwegen waard. Zeker wanneer je communiceert met externe partijen en je niet weet wie toegang heeft tot hun servers. En net als bij je laptopbatterij of wachtwoord: begrijpen hoe het werkt, helpt je betere keuzes maken.
