E-Mail ist seit Jahrzehnten das wahrscheinlich wichtigste und am meisten genutzte Kommunikationsmedium im Internet. Das betrifft nicht nur Privatleute, die ihre Emailadresse als digitale Identität verwenden und sich darüber z. B. in sozialen Medien registriern. Auch Unternehmen und Behörden wickeln den größten Teil ihrer Kommunikation über E-Mail ab. Besonders kritisch ist die E-Mail-Kommunikation von Journalisten und politischen Aktivisten, die E-Mail zum Austausch sehr sensibler Informationen nutzen. Die Technologien OpenPGP und S/MIME können für besonders sensible Kommunikation zur E-Maill-Verschlüsselung und zur Erstellung digitaler Signaturen eingesetzt werden.

In diesem Projekt soll die Sicherheit von OpenPGP und S/MIME im Email-Kontext untersucht werden. Hierfür werden mehrere Studien durchgeführt, die Sicherheitslücken durch unsichere kryptografische Konstruktionen, durch fehlerhafte Implementierungen oder auch nur durch fehlerhaftes Benutzerverhalten aufdecken sollen. Die Studien sollen weiterhin konkrete Verbesserungsvorschläge machen, mit denen die Sicherheit von OpenPGP und S/MIME im E-Mail-Kontext verbessert werden kann.