Wer vertrauliche Informationen per E‑Mail verschicken möchte, ist auf eine funktionierende Verschlüsselung angewiesen. Wir erklären, wie man seine E‑Mails vor dem Zugriff der Geheimdienste sichert.
Hilft bei Türen, aber leider nicht bei Mails (Foto: Christian Schnettelker, flickr.com, CC-BY 2.0)
Verschlüsselung am PC
Voraussetzung: PC/Mac mit Thunderbird
Um E‑Mails mit Thunderbird zu verschlüsseln, kann man das Plug-in Enigmail installieren. Nach dem Start der Einrichtung folgt man den Anweisungen des Programms, gibt eine Passphrase – also ein Kennwort für sein Schlüsselpaar – ein und generiert dieses danach. Das Generieren dauert einige Zeit, da es sehr rechenintensiv ist. In der Schlüsselverwaltung findet sich zunächst nur der eigene Schlüssel. Wenn man den öffentlichen Schlüssel seines Gegenübers erhält, importiert man diesen in die Schlüsselverwaltung. Wichtig ist, dass das Gegenüber ebenfalls die Verschlüsselungssoftware installiert hat. Ansonsten ist eine verschlüsselte Kommunikation nicht möglich.
Wie funktioniert das überhaupt?
Die E‑Mail-Verschlüsselung mit Enigmail beruht auf dem Konzept der asymmetrischen Verschlüsselung. Das heißt, dass es getrennte Schlüssel zum Ver- bzw. Entschlüsseln der Nachricht gibt, wobei der Schlüssel zum Entschlüsseln nur dem Empfänger bekannt ist. Dieser Schlüssel wird privater Schlüssel genannt. Das Gegenstück dazu, der öffentliche Schlüssel, muss dem Sender bekannt sein, da die Nachricht damit verschlüsselt wird. Es muss also ein Austausch der öffentlichen Schlüssel erfolgen. Dies kann auch per unverschlüsselter E‑Mail geschehen.
Wenn die öffentlichen Schlüssel ausgetauscht sind, wird beim Verschlüsseln der öffentliche Schlüssel des Empfängers ausgewählt. Beim Erhalt der Nachricht muss der Empfänger sein Schlüsselpasswort eingeben, woraufhin der Text mit dem eigenen privaten Schlüssel entschlüsselt wird. Die Entwickler des Projekts haben ein automatisches Antwortsystem eingerichtet, das hilft, die Funktion der Verschlüsselung zu überprüfen.
Ein Beispiel: Du schreibst eine E‑Mail an adele@gnupp.de, in der du deinen öffentlichen Schlüssel anhängst. Nach einiger Zeit antwortet der Server mit seinem Schlüssel im Anhang. Wenn man diesen in sein System aufnimmt, kann man mit dem Bot verschlüsselt kommunizieren. Nach demselben Prinzip kann man auch anderen Menschen verschlüsselte E‑Mails schreiben.
Verschlüsseln mit dem Smartphone
Voraussetzung: Android-Smartphone mit K‑9 Mail und der App APG
Das Prinzip der Verschlüsselung auf Smartphones unterscheidet sich kaum von dem auf PCs. Die Einrichtung erfolgt ebenso intuitiv. Die Erstellung eines Schlüsselpaares ist auch hier der wichtigste Punkt. Hat man für sein E‑Mail-Konto bereits ein Schlüsselpaar auf dem PC erstellt, sollte man dieses allerdings importieren. Beim Schreiben wählt man den Haken für die Verschlüsselung aus, wählt den öffentlichen Schlüssel seines Gegenübers und verschlüsselt die Nachricht damit.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt auf seiner Website weitere Informationen zur Verschlüsselung von E‑Mails bereit.
