E-Mail sicher verschlüsseln

Themen:

E-Mails sind ein bequemes und viel genutztes Kommunikationsmittel. Doch spätestens seit dem NSA-Skandal und den im weiteren Verlauf aufgedeckten Abhörprojekten wie PRISM und Tempora wünschen sich viele Nutzer ein wenig mehr Privatsphäre. Da E-Mails praktisch mit Postkarten vergleichbar sind, die auf dem Transportweg praktisch von jedem Beteiligten eingesehen werden können, bedarf es dazu einiger separater Schritte, von denen nicht alle wirklich anfängerfreundlich sind. Grundlegend gibt es zwei Punkte zu beachten: Den Transport und den eigentlichen Inhalt der E-Mail.

E-Mail sicher verschicken

Beim Transport der E-Mail wird standardmäßig keine Verschlüsselung der Verbindung vorgenommen, sämtlicher Datenaustausch kann also von Angreifern theoretisch mitgelesen werden, dazu gehören auch der Nutzername und das zugehörige Passwort für die Anmeldung am Mailserver. Mittlerweile bieten die allermeisten Server aber auch eine optionale Verschlüsselung der Verbindung an, dazu wird ein Verfahren namens TLS/SSL verwendet. Ob der eigene E-Mailanbieter dieses Verfahren auch unterstützt, erfährt man gegebenenfalls an dessen Hotline, in den gängigen Mailprogrammen ist die Einrichtung meist erledigt, indem ein Häkchen gesetzt wird. Auch hier liefert der jeweilige Anbieter genauere Details, welche Änderungen im Mailprogramm notwendig sind.

Software richtig einstellen

Schwieriger stellt sich die Verschlüsselung des eigentlichen Inhalts der E-Mails dar. Zwar gibt es hierfür auch seit langer Zeit Standardlösungen, die Nutzerfreundlichkeit lässt aber noch immer sehr zu wünschen übrig. Insbesondere das Erzeugen der notwendigen Schlüssel ist für Einsteiger ein Buch mit sieben Siegeln. Sind diese Hürden jedoch erst einmal gemeistert, werden die nötigen zusätzlichen Schritte schnell zur Routine. Für manche E-Mailprogramme, z.B. für den Thunderbird, gibt es auch Plugins wie OpenPGP, die dem Nutzer die meiste Arbeit abnehmen.

Die grundlegende Verschlüsselung des Mailinhaltes funktioniert so: Verwendet wird ein sogenanntes asymmetrisches Verschlüsselungsverfahren, bei dem jeder Schlüssel zwei Teile hat: Einen privaten Schlüssel, der geheim bleiben muss, und einen öffentlichen Schlüssel, der frei zugänglich ist. Mails, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem privaten Schlüssel entschlüsselt werden. So ist sichergestellt, dass nur der gewünschte Empfänger den Inhalt lesen kann.

Ähnliche Artikel