Verschlüsselung

Wie funktioniert E-Mail-Verschlüsselung mit PGP?

 

E-Mail-Verschlüsselung mit PGP

Eine E-Mail ist wie eine Postkarte. Wer sie zu Gesicht bekommt, der kann sie lesen. Verschlüsselung schützt vor ungewollten Mitlesern – und das kann nicht nur Ihr Internet-Provider sein, der E-Mails zum Zwecke personalisierter Werbung auswertet. Auch Geheimdienste und Polizei, Erpresser und Betrüger interessieren sich sehr für Ihr Privatleben. Spätestens seit dem NSA-Skandal ist klar, wie flächendeckend im Internet mitgelesen und ausgewertet wird. E-Mails zu verschlüsseln sollte ebenso selbstverständlich sein wie ein zugeklebter Briefumschlag.

Doch wie funktioniert diese E-Mail-Verschlüsselung?

Eine Verschlüsselungssoftware wie PGP erzeugt bei der Installation zwei Teile eines Schlüsselpaares:

Abbildung: E-Mail-Anbieter mailbox.org - Public Key Verschlüsselung
Der erste Teil des Schlüsselpaares ist der so genannte PUBLIC KEY.

Es handelt sich also um den öffentlichen Schlüssel. Mit diesem öffentlichen Schlüssel können Mails an Sie verschlüsselt, aber nicht mehr entschlüsselt werden. Diesen Public Key kann und soll jeder haben: Mailen Sie ihn an Freunde, veröffentlichen Sie ihn auf Webseiten oder laden Sie ihn auf öffentlich abfragbare Schlüssel-Server hoch, die sogenannten Key-Server.

Abbildung: E-Mail-Anbieter mailbox.org - private key verschlüsselung
Der zweite Teil des PGP-Schlüsselpaares ist der PRIVATE KEY.

Dieser ist also der geheime Schlüssel Ihres Schlüsselpaares. Mit dem Private Key können NUR Sie entschlüsseln, was andere ihnen gesendet haben. Und darum behalten Sie diesen stets für sich.

Damit zwei Menschen sicher miteinander mailen können, müssen beide Seiten PGP eingerichtet und ihren öffentlichen Schlüssel ausgetauscht haben. Unbekannte Schlüssel können auch anhand der Mailadresse auf Key-Servern gesucht und heruntergeladen werden.

Ist das nicht nur etwas für Techniker?

Nein, Verschlüsselung ist für alle! Eine Verschlüsselung kann jeder in seinem Mailprogramm mit wenigen Schritten einrichten.

  1. Installieren Sie ein PGP-Plugin wie Enigmail für Thunderbird, GPG4Win für Outlook oder GPGTools für Mac.
  2. Die Software hilft Ihnen bei der Einrichtung und erzeugt das notwendige Schlüsselpaar für Ihre E-Mail-Adresse.
  3. Ihr privater Schlüssel wird dabei mit einem zusätzlichen Passwort geschützt, falls Ihre Daten mal abhanden kommen. Merken Sie sich dieses Passwort gut!
  4. Die Software wird Ihnen am Ende anbieten, Ihren öffentlichen Schlüssel auf Key-Server hochzuladen oder als E-Mail an andere zu versenden.

Verschlüsselung einfach und Schritt für Schritt erklärt:

In unseren FAQ finden Sie eine Schritt-für-Schritt-Anleitung und weitere Infos.

 

Und was sind jetzt signierte E-Mails?

Zusätzlich zur Verschlüsselung können Sie Ihre E-Mails auch mit Ihrem privaten Schlüssel signieren, also mit einer digitalen Unterschrift versehen. Damit können andere prüfen, ob eine E-Mail tatsächlich von Ihnen stammt und sicher sein, dass der Inhalt nicht verändert wurde. Ob Sie diese Möglichkeit nutzen wollen, bleibt Ihnen überlassen.

 

Ist damit alles sicher?

Ja und nein. Bleiben wir beim Briefumschlag-Bild: Da stehen Absender und Empfänger auch außen sichtbar drauf, aber der Inhalt des Briefes ist unzugänglich – jedenfalls dann, wenn der Briefumschlag schön zugeklebt ist. So ähnlich ist es auch bei der digitalen Post: Die Inhalte einer E-Mail können tatsächlich wie beschrieben sicher verschlüsselt werden; aus technischen Gründen bleiben jedoch der Absender, der Empfänger und der Betreff der Nachricht unverschlüsselt.

Verschlüsseln Sie Ihre E-Mails auch bei verschlüsselten Verbindungen!

Wir von mailbox.org transportieren für noch mehr Sicherheit Ihre Nachricht über zusätzlich verschlüsselte Verbindungen zum Empfänger, wann immer dies möglich ist. Dennoch sollten Sie wirklich den Inhalt Ihrer E-Mails verschlüsseln. Oder bildlich gesagt: Kleben Sie Ihren digitalen Briefumschlag stets zu – auch dann, wenn die Nachricht wie bei mailbox.org zumeist über eine verschlüsselte Verbindung übertragen wird. Schließlich wollen auch wir von mailbox.org Ihre E-Mails gar nicht lesen können.

 

Damit Privates privat bleibt. mailbox.org