E-Mails verschlüsseln
Internetnutzer sind heute transparenter als gedacht. Nicht erst seit PRISM & XKeyscore größere Bekanntheit erlangt haben. Umso wichtiger ist es, die eigene Kommunikation bestmöglich zu schützen. Spätestens jetzt sollten Sie darüber nachdenken, Ihre E-Mails vor dem Versenden zu verschlüsseln.
Wieso E-Mails verschlüsseln?
E-Mails sollten vor allem aus einem Grunde verschlüsselt werden: Zum Schutz Ihrer Privatsphäre oder etwaiger Berufs- sowie Geschäftsgeheimnisse. Unverschlüsselte E-Mails sind – zumindest theoretisch – für jeden Dritten mitlesbar. Natürlich wird ein gewöhnlicher Internetnutzer keinen Zugriff auf Ihre E-Mails erhalten.
Doch mit dem Spionage-Programm PRISM haben sich völlig neue Dimensionen der Überwachung aufgetan. Sicherlich gehört ein Großteil der Bürger nicht zur Zielgruppe und bleibt außen vor. Das ungute Gefühl eines „Big Brother“ im Nacken bleibt jedoch.
Durch eine Verschlüsselung Ihrer E-Mails stellen Sie sicher, dass Dritte diese nicht einfach mitlesen können. Auch wenn die Übertragung der Mail über US-amerikanische Mailserver abgewickelt wird.
Wie wichtig Privatsphäre ist, haben Nutzer einer Umfrage der Personensuchmaschine yasni.de klar zum Ausdruck gebracht. Mehr als die Hälfte der Teilnehmer (52 Prozent) stimmte der Aussage zu, dass man „in manchen Bereichen […] seine Privatsphäre einfach schützen“ muss. Deutliche 33 Prozent gingen sogar noch einen Schritt weiter: Diese hielten fest, dass es „niemanden“ angeht, wer man „außerhalb des Internets ist“.
Was Sie vor der Verschlüsselung wissen müssen
Bevor Sie mit der Verschlüsselung von E-Mails beginnen können, müssen Sie eine Sache unbedingt wissen. Die Nutzung der Webmail-Oberfläche im Browser ist damit Geschichte. Dort können Sie die Verschlüsselungstechniken nämlich nicht nutzen. Zahlreiche Webmail-Anbieter warten zwar mit tollen Features auf – eine Verschlüsselung gehört aber nicht dazu.
Selbst wenn ein Anbieter diese bereitstellt, müssen Sie skeptisch sein. Schließlich schreiben Sie diese Nachricht online und unverschlüsselt. Mitunter wird diese dabei temporär auf dem Server zwischengespeichert – ebenfalls unverschlüsselt.
Wenn Sie also E-Mails verschlüsseln wollen, müssen Sie der Weboberfläche „Adieu“ sagen und Sie nach Möglichkeit nicht mehr benutzen. Ein schwerer Schritt, der erhebliche Abschreckwirkung besitzt.
Zudem existiert noch ein größeres Problem: Wenn Ihr gegenüber keine Verschlüsselung nutzt, ist Ihre Bemühung fast sinnlos. Sie müssen also engagiert bei Dritten für den Einsatz von Verschlüsselungen werben.
Wie lassen sich E-Mails verschlüsseln?
Um E-Mails nur noch verschlüsselt zu versenden, müssen Sie auf ein klassisches Mailprogramm zurückgreifen. Gemeint sind damit Software-Anwendungen wie Outlook oder Thunderbird. Zusätzlich benötigen Sie noch Verschlüsselungsprogramme. Gpg4win ist hier eine ausgezeichnete Option, deren Einrichtung und Nutzung wir anschließend auch detailliert vorstellen.
Wie funktioniert der Schutz?
Durch die individuellen Schlüsselpaare werden ausgehende E-Mails verschlüsselt. Die Codierung ist dabei je nach Schlüsselstärke unterschiedlich stark. Eine Stärke von 4096-Bit ist heute derart stark, dass eine Decodierung innerhalb Ihrer Lebenszeit unwahrscheinlich wird.
Sie verschlüsseln ausgehende E-Mails dabei immer mit dem öffentlichen Schlüssel des Empfängers. Erhält dieser eine Mail von Ihnen, kann er in Kombination mit seinem privaten Schlüssel die Mail decodieren. Diese Funktionsweise läuft dabei in beide Richtungen ab. Das bedeutet also, dass Sie Ihren öffentlichen Schlüssel Dritten zur Verfügung stellen müssen – optimalerweise prominent in der ersten E-Mail ohne relevaten Inhalt.
E-Mails mit Thunderbird und Gpg4win verschlüsseln
Schritt 1
Beginnen Sie damit, Thunderbird sowie Gpg4win herunterzuladen und zu installieren. Sobald der Installationsvorgang beider Anwendungen abgeschlossen ist, starten Sie Thunderbird.
Schritt 2
Richten Sie nun ein neues Konto ein. Geben Sie hierzu alle relevanten Daten Ihres Mailproviders an. Nach Abschluss der Einrichtung klicken Sie auf „Extras“ und dann auf „Add-Ons“. Suchen Sie nach der Erweiterung „Enigmail“ und installieren Sie diese.
Schritt 3
Nachdem Sie Thunderbird neu gestartet haben, finden Sie im Menü eine „OpenPGP“ Option vor. Klicken Sie diese an. Im OpenPGP-Schlüssel Fenster klicken Sie im Menü nun auf erzeugen und anschließend auf „Neues Schlüsselpaar“. Wichtig: Der private Schlüssel darf niemals in die Hände von Dritten geraten. Er dient zur Dechiffrierung Ihrer Mails. Der öffentliche Schlüssel ist für Ihre Mailpartner gedacht und darf ausgehändigt werden.
Schritt 4
Nachdem Sie auf „Neues Schlüsselpaar“ geklickt haben, öffnet sich ein weiteres Fenster. Wählen Sie hier bei Benutzer-ID das zuvor angelegte Mail-Konto. Anschließend geben Sie eine Passphrase (also ein sicheres Passwort) doppelt ein. Wählen Sie im Untermenü „Erweitert“ noch den Abschnitt „Schlüsselstärke“ an und setzen Sie diesen auf 2048 oder 4096. Daraus resultiert ein Schlüssel, der aufwändiger zu knacken ist.
Schritt 5
Klicken Sie abschließend auf Schlüsselpaar erzeugen. Dieser Vorgang dauert einen Augenblick. Anschließend können Sie noch ein Zertifikat erzeugen, welches Sie optimalerweise auf einem separaten und ansonsten nicht benutzten USB-Stick speichern und an einem sicheren Ort ablegen.
Schritt 6
Wenn Sie nun eine neue E-Mail versenden wollen, klicken Sie einfach auf OpenPGP und anschließend auf „Nachricht verschlüsseln“. Ausgehende E-Mails werden verschlüsselt versendet, wenn Sie dazu den öffentlichen Schlüssel des Nachrichtenempfängers verwenden.
E-Mails mit Outlook und Gpg4win verschlüsseln
Bei Outlook ist die Vorgehensweise im Zusammenspiel mit Gpg4win ähnlich.
Schritt 1
Installieren Sie zunächst beide Anwendungen und richten Sie Ihr E-Mail-Konto ein.
Schritt 2
Starten Sie Outlook anschließend neu. Im Menü sollten Sie nun einen Punkt „Zertifikatsverwaltung GplOl“ vorfinden. Klicken Sie darauf, so dass ein neues Fenster aufgeht. Dort wählen Sie den Punkt „OpenPGP-Schlüsselpaar erzeugen“ an.
Schritt 3
Bei der Erzeugung des Schlüsselpaars gehen Sie ähnlich wie bei Thunderbird vor. Setzen Sie auf eine möglichst große Schlüsselstärke und speichern Sie anschließend die beiden Schlüssel an einem sicheren Ort. Ein Export gelingt dabei über „Datei“ und „Zertifikat exportieren“.
Schritt 4
Öffnen Sie anschließend eine neue E-Mail Nachricht. Unter den Add-Ins finden Sie nun einen Abschnitt für die Verschlüsselung der E-Mail. Wählen Sie das korrekte Zertifikat und bestätigen Sie die Verschlüsselung mit der Passphrase. Anschließend kann die Mail abgeschickt werden.
Gibt es Nachteile?
Beim Einsatz dieser Methode gibt es einige wenige Nachteile, die jedoch sicherlich erheblich dazu beigetragen haben, dass derart wenige Menschen E-Mails verschlüsseln.
Grundsätzlich gilt – wie beschrieben – dass beide Parteien eine Verschlüsselung nutzen müssen. Ein Empfänger, der Gpg4win nicht installiert hat, wird mit Ihren verschlüsselten Mails wenig anfangen können. Weigern sich alle Ihre Empfänger eine Verschlüsselung zu verwenden, sind Sie machtlos.
Zudem müssen Sie fortan auf die bequeme Webmail-Oberfläche verzichten. Gerade Nutzer die Mails gerne mobil schreiben und lesen, haben hier erhebliche Probleme.