E-Mails sichern
"Verschlüsseln ist wie Rührei machen"
Zutaten
-
Ein E-Mail-Konto
-
Das E-Mail-Programm Thunderbird
-
Die Thunderbird-Erweiterung Enigmail
-
Das Verschlüsselungsprogramm GnuPG, das auf dem Programm PGP beruht.
Tatsächlich reichen diese Zutaten aus: Mit Thunderbird kann man die E-Mails seines Anbieters auf dem PC verwalten. Die Erweiterung Enigmail rüstet das Programm um eine Verschlüsselungsfunktion auf. Und GnuPGP erzeugt ein Schlüsselpaar. So ist es möglich, seine elektronische Post auf dem gesamten Weg verschlüsselt transportieren zu lassen - Ende-zu-Ende-Verschlüsselung nennen Experten das.
- Daten signieren
Mit einem PGP-Schlüssel können Nutzer auch Nachrichten signieren und so unerkannte Manipulationen des Textes verhindern. Das geschieht mit dem privaten Schlüssel - der Empfänger kann mit dem öffentlichen Schlüssel die Signatur überprüfen. - Meta-Daten weiter bekannt
Wer eine verschlüsselte Nachricht abfängt, sieht nur Datensalat. Allerdings kann er immer noch feststellen, wer wem geschrieben hat. - Wie ein Vorhängeschloss
Der öffentliche Schlüssel eines Nutzers ist frei verfügbar, zum Beispiel auf einem Schlüssel-Server. Mit ihm werden Nachrichten chiffriert. Der Empfänger kann sie mit seinem privaten Schlüssel entziffern. Ein Vergleich: Die Nachricht (E-Mail) kommt in eine Truhe und wird mit einem öffentlich verfügbaren Schlüssel (Vorhängeschloss) gesichert, der Empfänger kann sie mit seinem privaten Schlüssel öffnen. - Symmetrisch vs. asymmetrisch
Bei symmetrischen Verschlüsselungsverfahren benutzen beide Seiten den gleichen Schlüssel. Bei asymmetrischen Verfahren wie PGP hat jeder Nutzer ein Schlüsselpaar, das aus einem geheimen und einem öffentlichen Teil besteht. So können Nutzer einander Mails schreiben, ohne sich vorher auf einen Schlüssel einigen zu müssen. - PGP hilft bei Verschlüsselung
Ein beliebtes Programm zur Verschlüsselung von E-Mails ist PGP, die Abkürzung für "Pretty Good Privacy" (deutsch: ziemlich gute Privatsphäre). Der Amerikaner Phil Zimmermann entwickelte es 1991, um Bürgern Schutz vor den Geheimdiensten zu ermöglichen. Es macht die asymmetrische Verschlüsselung für Privatnutzer möglich. - E-Mails sind unsicher
E-Mails sind wie Postkarten, die man mit einem Bleistift beschreibt: Auf dem Weg durchs Netz können sie gelesen und verändert werden. Das lässt sich verhindern, indem man die elektronische Kommunikation signiert und verschlüsselt.
Alle Programme sind Open SourceOpen Source, das heißt ihr Programmcode ist offen und damit für kundige Nutzer überprüfbar. Das ist wie ein strenges Bio-Siegel bei Lebensmitteln: "Weil viele Leute sich die Systeme anschauen, kann man davon ausgehen, dass keine Hintertürchen eingebaut sind", sagt Jürgen Fricke. Er schwört auf offene Standards. Damit könne man auch ausschließen, dass es einen Generalschlüssel gebe - anders als bei geschlossenen Systemen. Es gibt auch andere Programme, mit denen man Mails verschlüsseln kann, Experten empfehlen aber diese drei. Alles zu Open Source auf CIO.de
Nach heutigem Ermessen sei eine mit PGP verschlüsselte Nachricht kaum zu knacken, betont Fricke: "Es würde Jahre dauern, alleine eine E-Mail zu entschlüsseln." Zumindest wenn der eigene Rechner sauber und das Passwort stark ist. Dazu später mehr.
Wer auch vom Smartphone geheime Nachrichten verschicken will, braucht allerdings noch ein paar Extras, für Android-Smartphones zum Beispieil das E-Mail-Programm K9 sowie das Verschlüsselungsprogramm APG. iPhone-Nutzer folgen am besten dieser detaillierten Anleitung.