Wer E-Mails verschickt, verschickt online im übertragenen Sinne Postkarten. Jeder kann sie lesen. So wie man deshalb einen Brief in einen Umschlag steckt, können E-Mails mit wenig Aufwand verschlüsselt werden. Wer das einfach nur machen will, benötigt 15 Minuten, wer auch noch verstehen will was da passiert, weiß nach einer Stunde bescheid.

Die E-Mail Verschlüsselung

Schritt für Schritt zur sicheren E-Mail


Funktionsweise der E-Mailverschlüsselung

Während wir die meisten Daten mit einem Passwort absichern, wäre das bei Kommunikation etwas schwierig: Man müsste dem anderen Gesprächspartner ja erst das Passwort oder den sicheren Schlüssel auf einem sicheren Weg mitteilen. Damit man ohne solche konspirativen Treffen sicher kommunizieren kann, nutzt die E-Mail-Verschlüsselung einen genialen Trick: Jeder Kommunikationspartner besitzt zwei aufeinander abgestimmte Schlüssel (konkret sind das einfach Textdateien mit langen Zeichenfolgen). Ein Schlüssel wird bildlich gesprochen zum „Zusperren“ der Nachricht verwendet, der andere zum „Aufsperren“. Den Schlüssel zum Zusperren verteilt man an alle Kommunikationspartner. Er ist öffentlich und muss nicht geschützt werden, weil er nur Zusperren kann. Jeder der mir eine Nachricht senden will, bekommt von mir diesen Schlüssel (oder lädt ihn sich von einem öffentlichen Schlüsselserver) und kann die Nachricht damit verschlüsseln. Den geheimen Aufsperr-Schlüssel, mit dem ich diese Nachricht lesen kann, behält man dagegen gut geschützt bei sich. Wenn zwei Leute miteinander kommunizieren, sind also insgesamt vier Schlüssel in Verwendung: Zwei öffentliche Schlüssel zum Zusperren und zwei private zum Aufsperren. Mathematisch ist das übrigens mit Primzahlen gelöst: Die kann man in eine Richtung sehr einfach multiplizieren, aber in die andere Richtung nur extrem rechenaufwendig zerlegen.

Tipps vor der Installation der E-Mail-Verschlüsselung

Die Installation der E-Mail-Verschlüsselung ist technisch nicht schwierig, man braucht etwa eine Stunde um alles einzurichten. Aber es tauchen möglicherweise ein paar inhaltliche Fragen auf. Hier einige Tipps dazu:

  • Die eigene E-Mail-Adresse und der Name dazu wird immer im Schlüssel gespeichert. Je nachdem, ob man die Verschlüsselung für eine Wegwerf-Adresse oder für seine echte Adresse verwenden will, sollte man einen Spitznamen oder seinen echten Namen bei der Installation angeben.
  • Den privaten Schlüssel, der während der Installation generiert wird, muss unbedingt zusätzlich auf ein oder zwei Backup-Medien abgesichert werden. Wenn dein Computer gestohlen wird, kannst du mit dieser Sicherung die gleiche Verschlüsselung neu einrichten. Wenn der Schlüssel verloren geht, kannst du deine alten E-Mails nicht mehr lesen und musst alle Kommunikationspartner informieren, dass sie den öffentlichen Schlüssel nicht mehr verwenden sollen!
  • Schlüssel werden auf dem Computer oder Smartphone in einer sogenannten Schlüsselverwaltung verwahrt. Unter Windows heißt sie „Kleopatra“, unter OS X „GPG Keychain“. Das E-Mailprogramm greift ständig auf diese Schlüsselverwaltung zu und tauscht dich damit aus. Wenn man also z.B. einen neuen Schlüssel im E-Mailprogramm hinzufügt, finden man ihn später auch in Kleopatra bzw. GPG-Keychain.
  • Das Passwort, dass man sich bei der erstmaligen Installation für den Schlüssel überlegen muss, schützt die E-Mails nicht auf dem Transportweg. Es dient nur dazu, die Schlüssel auf dem Computer vor Zugriff zu schützen. Entsprechend muss es nicht übermäßig lang sein. Acht bis zehn Zeichen sollten reichen. Immerhin muss man es bei jeder Sitzung, bei der man verschlüsselte E-Mails schreibt oder liest, neu eingeben.
  • Wenn man die E-Mail-Verschlüsselung installiert hat, kann man diese mit einem E-Mail-Roboter testen, den der Informatiker Peter Gerwinski betreibt. Unter der Adresse adele@gnupp.de antwortet der Bot auf alle E-Mails. Unverschlüsselt, wenn etwas nicht geklappt hat und verschlüsselt, wenn der Bot deinen öffentlichen Schlüssel erhalten hat (z.B. als Datei-Anhang). Adele sagt dir auch, ob sie deine Nachricht entschlüsseln konnte. Einfach mal irgendwas an die Adresse schreiben!
  • Es gibt sogenannte Schlüsselserver bzw. Keyserver. Das ist eine Art öffentliches Telefonbuch aller existierenden öffentlichen Schlüssel. Wenn man eine E-Mail an eine neue Adresse verschlüsseln will, kann das E-Mailprogramm recht einfach dort nachschlagen und den Schlüssel importieren. Allerdings kann man Schlüssel dort nie wieder löschen – er bleibt für immer mit Name und Adresse dort einsehbar. Ein Schlüsselserver ist also vor allem dann sinnvoll, wenn man für viele fremde Personen verschlüsselt erreichbar sein möchte. Wer hingegen privat oder mit ausgewählten Personen kommuniziert, kann den Austausch der öffentlichen Schlüssel auch ohne Schlüsselserver erledigen. Dann wählt man während der Installation, dass der öffentliche Schlüssel nicht auf diesen Server kopiert werden soll. Viele Leute stellen ihren Schlüssel auch zusätzlich auf ihrer Website zur Verfügung. Oder hängen ihn mit einem kurzen Hinweis in der Signatur dauerhaft an alle E-Mails an. Die Signatur könnte dann so aussehen:

Signatur

Verschlüsselung schützt die Privatsphäre. Mein OpenPGP-Key findet sich hier

  • Bei der Einrichtung wird man möglicherweise gefragt, ob man seinem Schlüssel ein Ablaufdatum geben möchte. Das ist vor allem dann empfehlenswert, wenn die E-Mail-Adresse öffentlich genutzt wird und von sehr vielen Personen angeschrieben wird. Wenn die Adresse nämlich irgendwann hinfällig sein sollte oder die Verschlüsselung neu erstellt wird, verfällt der Schlüssel automatisch nach dem Ablaufdatum und wird auf den Schlüsselservern ungültig. Für den normalen Gebrauch, vor allem aber wenn man keinen Schlüsselserver nutzen möchte, kann man dem Schlüssel ruhig eine unendliche Laufzeit geben. Dann spart man sich die nervige Verlängerung des Schlüssels. Sollte sich später die Adresse ändern oder ein neuer Schlüssel eingerichtet werden, kann man seinen Kommunikationspartnern immer noch manuell mitteilen, dass man einen neuen Schlüssel hat.
  • Wenn man Verschlüsselung regelmäßig verwendet, wird man bald einen Nachteil feststellen: Die verschlüsselten E-Mails sind nicht mehr durchsuchbar, weil das E-Mail-Programm sie nicht in seinen (unverschlüsselten) Suchindex aufnehmen kann bzw. soll. Wer seine E-Mails nur auf dem Transportweg schützen will, kann unter Thunderbird eine Filterfunktion verwenden, die alle E-Mail beim Eintreffen entschlüsselt. Diese Funktion habe ich mit den Entwicklern von Enigmail eigens per Crowdfunding eingeführt. Beispiele zur Funktion gibt es hier

Installation der E-Mailverschlüsselung

In der Praxis kann diese Ende-zu-Ende-Verschlüsselung von E-Mails mittlerweile auf verschiedene Arten installiert werden:

  1. Die sicherste Methode ist die Installation der Verschlüsselung innerhalb eines E-Mail-Programms wie Thunderbird. Dafür gibt es zwei sehr gute Schritt-für-Schritt-Anleitungen der Electronic Frontier Foundation: How to: Use PGP for Mac OS X How to: Use PGP for Windows Und hier gibt es ein Tutorial zur Installation von PGP mit Apple Mail statt Thunderbird.
  2. Wer seine E-Mails gerne ohne E-Mailprogramm im Browser abruft und bearbeitet, kann sich das Plugin Mailvelope installieren. Diese Methode ist etwas weniger sicher: Wer gezielte Angriffe von Kriminellen oder Geheimdiensten fürchtet, sollte darauf verzichten.
  3. Ebenfalls nicht die höchste Sicherheitsstufe, aber die einfachste Methode: Kinderleicht ist die Installation von Mailvelope als integrierte Lösung beim Anbieter GMX (dazu gehören auch die Portale 1und1.de und web.de). Die Computerzeitschrift c‘t lobte die Lösung von GMX als „gute Kombination aus Komfort und Sicherheit“. E-Mailverschlüsselung bietet noch zahlreiche weitere Optionen und Funktionen. Alle Details, z.B. zum Signieren von Nachrichten, Beglaubigen oder Zurückziehen von Schlüsseln findet man unter Einführung in die Funktionsweise von OpenPGP