Irgendwelche “Forscher” haben zu niemandes bleibender Überraschung herausgefunden, dass der bis heute nicht vernünftig standardisierte Denkunfall “HTML-Mails” sich mit den etablierten Sicherheitskonzepten S/MIME und GnuPG nur wenig gut verträgt, und auf einer fragwürdig gestalteten Website mit einem von ganzen zwei Personen “gestalteten” Logo dieses “Problem” unter dem Namen “EFAIL” beschrieben. (Vaschtehnse, “E‑Mail”, “E‑Fail”, tihihi.)
In den dortigen FUCK FAQ ist zu lesen, dass ein Schutz gegen die mögliche Entschlüsselung vorrangig dadurch gegeben sei, dass man in seinem Mailclient die Anzeige von HTML-Mails unterbindet, was in den meisten mir bekannten Exemplaren dieser Art Software ohne großen Aufwand möglich ist.
Oder man hält sich an die Empfehlungen vom ehemaligen Fachmagazin “heise security”:
Als grundsätzliche Alternative bietet sich die Ende-zu-Ende-Verschlüsselung des Messengers Signal an. Diese setzt – anders als OpenPGP und S/MIME – Kryptografie nach aktuellen Stand der Technik um und ist vor den bei E‑Mail jetzt diagnostizierten Problemen gefeit.
Messenger — vor allem Signal — sind die Zukunft, denn sie sind sicher vor Angriffen auf HTML-Mails; schon, weil sie gar keine freie Textformatierung unterstützen. Ein bisschen wie vernünftig eingestellte E‑Mail-Programme also.
Aber wer benutzt schon noch E‑Mail-Programme, wenn es doch Messenger gibt? 
Das ist ja eine Heilsnachricht!
Dann werde ich natürlich sofort allen unseren Kunden bzw. dere und unseren Mitarbeitern vorschlagen, dieses fragwürde “E‑Mail” einzustellen und nur noch Signal zu benutzen. Oder besser gleich WhatsApp, Signal ist ja weniger verbreitet (und, ehrlich gesagt hat es noch so viele Macken auf den unterschiedlichen Plattformen, dass mein Versuch meine Famile davon zu überzeugen fehlschlug, “immerhin” wird Telegram halbwegs akzeptiert).
Lacher am Rande: Ich musste mich kurzlich derbe zusammenreißen, als eine Angestellte “meiner” Apotheke mir den Vorschlag mache, Rezepte doch künftig, offenbar auf massiven Kundenwaunsch angeboten, per WhatsApp als Anhang einzusenden, dann sei das 30 min später immer abholbereit. Bonuspunkte dafür, dass es an dem Tag auch noch ausgerechnet ein BTM-Rezept war, das den Vorschlag “auslöste”.
Und eben bei Fefe das hier gesehen… wie enttäuschend für die vielen Menschen, die eben dank der Autorität des Heiseverlachs glaubten, »Signal« sei sicher.
Da hilft nur eins: WhatsApp!
Frage an die weisen Technikenthusiasten unter euch: In welchem Standard war dieses HTML email nochmal definiert?
HTML und Multipart-E-Mails sind in unterschiedlichen Standards definiert.
Man kann alles twittern. ALLES!!!1!!!1