E-Mails verschlüsseln

E-Mail-Verschlüsselung ist gar nicht so kompliziert, wie man auf den ersten Blick denkt. Was sich dahinter verbirgt und wie Sie Ihre Mails verschlüsseln, ist hier erklärt.
Bild
Eine Brieflasche wird angeleckt. Auf dem Brief ist das pep-Logo gedruckt (Pretty easy privacy).

E-Mail-Verschlüsselung ist gar nicht so kompliziert, wie man auf den ersten Blick denkt. Was sich dahinter verbirgt und wie Sie Ihre Mails verschlüsseln, ist hier erklärt:

Wozu dient E-Mail-Verschlüsselung?

Die naheliegenste Antwort auf diese Frage ist, dass Verschlüsslung dem Schutz der Vertraulichkeit dient. Das heißt, die Nachricht ist nur für diejenigen lesbar, für die sie bestimmt ist. Dies ist bei weitem nicht selbstverständlich, denn der Inhalt unverschlüsselter E-Mails wird im Klartext versendet und ist somit grundsätzlich für alle lesbar.

Daneben hat die Verschlüsselung unserer digitalten Kommunikation das Ziel, sicherzustellen, dass wir wirklich mit den Personen kommunizieren, mit denen wir zu kommunizieren glauben (Schutz der Authenzität). Durch die Verschlüsselung wird auch garantiert, dass der Inhalt der Nachricht auf dem Weg von Absender zu Empfänger nicht verändert wird (Schutz der Integrität).

Wie verschlüsseln?

Der erste Schritt ist, dass Sie Ihre Mails nicht im Browser verwalten, sondern auf Ihrem Rechner ein E-Mail-Programm wie zum Beispiel Thunderbird, Outlook oder AppleMail installieren. Dadurch schreiben Sie Ihre E-Mails zunächst einmal nur auf Ihrem eigenen Computer, ohne dass der Text Zeichen für Zeichen ins Internet übertragen wird. Erst durch das Abschicken (oder Zwischenspeichern) verlässt die Nachricht Ihren Computer und geht ins Internet. Im besten Fall ist Sie dann verschlüsselt, und niemand, außer dem Empfänger, kann Sie lesen.

Verschlüsseln Sie deshalb Ihre E-Mails, zum Beispiel mit PGP. PGP steht für "Pretty Good Privacy" (zu deutsch: "recht gute Privatsphäre"), und wurde Anfang der 1990er Jahre von Phil Zimmermann entwickelt. Früher brauchte man für die Benutzung ein ganzes Handbuch, das wir schon in den 1990er Jahren herausgebracht haben. In der Zwischenzeit ist es mit Open PGP, das auf GnuPG aufbaut, richtig einfach geworden. Die Software gibt es für verschiedene E-Mail-Programme diverser Betriebssysteme, so gibt es beispielsweise unter OS-X ein AppleMail-Plugin, für Outlook unter Windows Gpg4win oder plattformübergreifend für Thunderbird Enigmail.

GnuPG

Detaillierte Anleitungen gibt es unter anderem von der Free Software Foundation, dem Verbraucher-sicher-online-Projekt der TU Berlin oder als Video-Tutorial.

Aber bedenken Sie: Bei der Verschlüsselung von E-Mails werden nur die Inhalte samt der Anhänge verschlüsselt. Absender und Empfänger sind trotzdem sehr leicht einsehbar. Auch der Betreff (engl.: Subject) der E-Mail wird nicht verschlüsselt. Diese Informationen werden Metadaten genannt und sind von der Verschlüsselung ausgenommen.

Gemeinsam Verschlüsselung lernen: CryptoPartys

Kommunikationsverschlüsselung beruht auf Gegenseitigkeit. Wenn Sie als einzige.r in Ihrer Familie und Ihrem Freundeskreis einen PGP-Schlüssel besitzen, führt dies zu nichts. Geben Sie Ihr Wissen weiter! Treffen Sie sich, tauschen Sie PGP-Schlüssel aus, helfen Sie sich gegenseitig beim Einrichten der Programme und informieren Sie sich über Verschlüsselungstechniken. Eine solche Party wird im Fachjargon CryptoPartys genannt und kann dabei aus drei Freunden, der eigenen Hausgemeinschaft oder einer Fußballmannschaft bestehen.

Wenn Sie niemanden in Ihrem Freundeskreis mit Verschlüsselungserfahrung haben, suchen Sie nach öffnentlich organisierten Crypopartys, bei denen die Organisator.innen Interessierten mit der Verschlüsselung helfen. Halten Sie die Augen offen, vielleicht gibt es ja auch in Ihrer Nähe eine Cryptoparty!

Verschlüsselte Kommunikation leicht gemacht: p≡p

Aktuell ist immer noch Standard, digitale Kommunikation unverschlüsselt zu übertragen. Auch wenn zum Beispiel E-Mail-Verschlüsselung einfach erlernbar und leicht handhabbar ist, erfordert es Einarbeitung in das Thema. Volker Birk hat sich mit seinem Projekt p≡p ("pretty Easy privacy") zum Ziel gesetzt, diesen Zustand umzukehren: wo immer möglich, sollen E-Mail und andere digitale Nachrichten verschlüsselt werden. Verschlüsselung soll ziemlich einfach („easy“) statt nur ziemlich gut („good“) werden. Im Interview mit Digitalcourage und im Deutschlandradio erklärt er, warum ungeprüfte Verschlüsselung besser ist als gar keine Verschlüsselung, und dass „p≡p ein Kostenoptimierungssystem für die Massenüberwachung ist, da diese optimal teuer wird“.

pep

Die Grundidee von p≡p betonte Volker Birk Ende November nochmals auf der Public Domain im Bielefelder Bunker Ulmenwall. Dazu gibt es eine zehnminütige Zusammenfassung mit dem Wichtigsten bei digitalcourage.video:

digitalcourage.video pep

Ist p≡p einmal installiert, sucht es automatisch nach vorhanden PGP-Schlüsseln oder anderen Cryptostandards, um diese zu benutzen. Ist kein PGP installiert, erstellt es automatisch selbst Schlüssel zur Verwendung – sollte absolut keine Verschlüsselung möglich sein, etwa weil der Gesprächspartner keine Möglichkeit bietet, wird die Nachricht unverschlüsselt verschickt.

Das Projekt ist dabei nicht der nächste Cryptomessenger im ohnehin schon unübersichtlichem Messenger-Dschungel, sondern ein Programm, das sich in vorhandene Proramme einbetten lässt, sich somit einfach verbreiten kann und eine Einklick-Lösung zur Verschlüsselung sein könnte.

Einen ersten Vorgeschmack für Outlook-Benutzer.innen gibt es bereits auf der Projekt-Seite. Die Preview funktioniert mit Windows 7 und 8 und ein 32bit Microsoft Outlook 2010 oder 2013, weitere Plugins für andere Versionen, Betriebssysteme und Programme sind in Arbeit!

Bilder:
GnuPG unter Lizenz CC BY-SA 3.0
PEP von Digitalcourage unter Lizenz
Screenshot aus dem Video von Digitalcourage unter Lizenz

Links:
BSI: Grundlagenwissen Verschlüsselung
BSI: Mailverschlüsselung


Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!

Der Artikel ist auf dem Stand vom 19.12.2014. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.