Wie verschlüssel ich meine eMails?

Aktualisiert am 20.01.2012 - Diese Meinung von Gerhard Baumann wurde am 22.01.2011 erstellt.
Klicke die Stichworte:
Share this

Mit einem eMail-Verschlüsselungs-Programm!

Bisher ist es für den normalen Computernutzer nicht so einfach gewesen, seine eMails zu verschlüsseln. Zwei Hürden hatte der Einsteiger zu überwinden:

1. Das Verstehen des Konzeptes von öffentlichem und privatem Schlüssel
2. Die Installation geeigneter Software

Ersteres ist eigentlich ganz einfach zu begreifen und für Punkt 2 gibt's jetzt eine einfache Lösung...

Zu 1. - Öffentlicher + privater Schlüssel

Bei einer normalen, haushaltsüblichen Verschlüsselung werden Daten mit einer Zeichenkombination (einem 'Schlüssel') zerwürfelt und mit demselben Schlüssel wieder lesbar gemacht. Dieses Verfahren wäre bei der Verschlüsselung von eMails nicht praktikabel, denn dann müsste der Empänger der Mail den Schlüssel schon haben, um die Mail lesen zu können. Wenn man den aber der Mail anhängen würde, wäre das Verschlüsseln sinnlos. Der Schlüssel müsste zuvor auf einem sicheren Weg übertragen worden sein.

Deshalb nutzt man bei eMails das sogenannte 'Public-Key-Verfahren'. Ein entsprechendes Programm verwendet dazu ZWEI Schlüssel, die sich einander ergänzen: Jeder der beiden Schlüssel kann die Daten ENTschlüsseln, die mit dem jeweils ANDEREN Schlüssel VERschlüsselt wurden.

Der Anwender erklärt einen Schlüssel des Paares zu seinem privaten Schlüssel (private key) und den anderen zu seinem öffentlichen Schlüssel (public key). Dieses Verwalten der Schlüssel muss er aber nicht selbst übernehmen, das macht die Software. Und die verwaltet auch die öffentlichen Schlüssel anderer Leute. Und natürlich erstellt sie auch das Schlüsselpaar.

Der private key bleibt also geheim und darf niemals weitergegeben werden!

Der public key dagegen muss sogar verbreitet werden, denn mit dem öffentlichen Schlüssel des Empfängers verschlüsselt der Absender seine Mail.

Jeder Absender muss also den öffentlichen Schlüssel des Empfängers kennen, um mit ihm verschlüsselt kommunizieren zu können.

Es gibt noch einiges mehr zur Verschlüsselung von eMails zu sagen, aber dies sind die Grundlagen, die jeder verstehen sollte. Es lohnt sich jedoch, ein wenig tiefer in das Thema einzudringen.

Zu 2. Die Software

Um eMails verschlüsseln zu können, braucht man ein entsprechendes Programm.

Es wäre nun sehr umständlich, die Texte der eMails von Hand zwischen Mailprogramm und Verschlüsselungsprogramm hin und her zu kopieren. Wer seine Mails im Webbrowser (Internet Explorer) versendet und empfängt, der müsste das auch so machen.

Sehr viel besser ist aber die Verwendung eines Mailprogramms (Mail-Client) wie Outlook oder Thunderbird. Ein Verschlüsselungsprogramm kann nämlich in das Mailprogramm integriert werden - dann läuft das Verschlüsseln und Entschlüssen beinahe vollautomatisch. Damit beide Programme zusammenarbeiten ist meist ein Zusatzprogramm (add-on) nötig.

Es ist nicht ganz einfach, sein Mailprogramm für die Verschlüsselung fit zu machen. Hinzu kommt beim Einsteiger die Sorge, dass er beim Einrichten sein vorhandenes Mailprogramm kaputt machten könnte und dann erst mal keine Mails mehr senden und empfangen kann.

Inzwischen gibt es eine fertige Installation auf der Basis von Thunderbird-Portabel - gratis und kostenlos.

Weil dieses Programm portabel ist, kann man es problemlos zusätzlich einrichten und nebenher laufen lassen. Es kann auf einem USB-Stick installiert werden, aber auch irgendwo auf einer Festplatte. Ein vorhandenes Mailprogramm wird dabei nicht angetastet.

Das sind beste Voraussetzungen, um die Verschlüsselung mal auszuprobieren. Die paar Megabyte an Speicherplatz stören wirklich nicht. Man kann den Ordner jederzeit wieder löschen und weg ist das Programm.

Um Thunderbird-Portabel mit Verschlüsselung zu installieren, gehen Sie auf diese Seite von Gnu Privacy Tools und klicken Sie dort auf den Link "Download von Thunderbird-Portable".

Oder Sie Sie klicken gleich hier auf Download von Thunderbird-Portable.

Es startet ein Script, das Sie durch die Installation führt. Anschließend müssen Sie das Programm noch ein Schlüsselpaar erzeugen lassen und schon können Sie eMails verschlüsseln. Ihr Mail-Konto müssen Sie allerdings zuvor in Thunderbird eintragen.

Zum Testen können Sie sich selbst eine verschlüsselte Mail schicken.

Von der Handhabung her ist dieses Mailprogramm ein ganz normales Thunderbird mit dem zusätzlichen Button "Entschlüsseln" und der Möglichkeit zum Verschlüsseln im 'Verfassen'-Fenster. Lassen Sie sich Zeit, alle weiteren Einstellungen zu erkunden. Es muss ja nicht alles heute geschehen.

Um eine Mail verschlüsselt zu versenden, brauchen Sie natürlich den öffentlichen Schlüssel des Empfängers. Ihr Gegenüber muss in seinem Mailprogramm also ebenfalls ein Programm für die Verschlüsselung haben (PGP ist der Standard - die meisten Programme sind kompatibel mit PGP). Am besten, Sie informieren Ihre Bekannten gleich mit der 'Diesen-Beitrag-empfehlen'-Funktion in der mittleren Spalte auf dieser Seite.

Viel Spaß beim Mailen ohne Mitleser

Link dieser Seite (mit Linksklick-Rechtsklick-Kopieren) für...
eMails:
Blogs:
Foren:
Info zu dieser Meinung an den Autor senden
Schlagen Sie eine Korrektur vor oder stellen Sie eine Frage - geht ohne Anmeldung.
Hier nichts eintragen. Dieses Feld also leer lassen.