End-to-end-kryptering för e-post — vad det faktiskt skyddar (och inte)

End-to-end-kryptering (E2E) för e-post innebär att mejlet krypteras på avsändarens enhet och bara kan dekrypteras av mottagaren — ingen server i mitten, inte ens leverantörens, kan läsa innehållet.

Detta är en stark garanti, men det är viktigt att förstå exakt vad som skyddas och vad som inte gör det.

Vad E2E skyddar: mejlets brödtext och bilagor. En illasinnad server-operatör, hackare som komprometterar servern, eller en myndighet med serveråtkomst kan inte läsa vad som stod i mejlet.

Vad E2E inte skyddar:

Metadata. Vem du mejlar, när, hur ofta, ämnesrad (hos de flesta leverantörer — Tutanota krypterar ämnesraden, Proton gör det med nyare versioner) är synligt för leverantören. Trafikanalys kan avslöja nätverk och relationer utan att ett ord av innehållet läses.

Mottagarens enhet. Om mottagarens telefon eller dator är komprometterad läses mejlet i klartext på deras enhet, oavsett hur stark krypteringen var under transporten.

Backupper och export. Om du eller din leverantör exporterar mejl till en okrypterad backup — då är krypteringen irrelevant för det specifika dokumentet.

Länkarna i kedjan är lika starka som den svagaste. En journalist som skickar krypterat från ProtonMail till en källa som läser mejlet på en komprometterad Android-enhet — skyddet är i praktiken noll.

Så här ska du tänka på E2E-kryptering: det är ett skydd mot massövervakning och serverintrång, inte ett skydd mot riktade attacker mot dig specifikt. För de flesta privatpersoner är det mer än tillräckligt. För högrisk-aktörer (dissidenter, visselblåsare) behövs ett bredare hotmodell-perspektiv — säkrade enheter, operationell säkerhet, och kanske Signal istället för e-post.