Menu

Email-Verschlüsselung

Emails sind unsere Briefe, nur eben in digitaler Form. Wobei, unsere eMails sind in Wahrheit eher wie Postkarten- alle können sie lesen. Unsere Briefe verschließen wir, schicken sie ab und wollen nicht, dass sie jemand anderes als der Empfänger lesen kann. Unsere Inhalte in Briefen sind sogar durch das Briefgeheimnis und das Postgeheimnis geschützt. Warum verzichten wir bei unseren elektronischen Briefen auf diesen Schutz?

Wenn ich mit Menschen über private Nachrichtenverschlüsselung rede, wird oft geseufzt. Whatsapp reiche doch, eMail-Verschlüsselung sei kompliziert, machen eh nur die wenigsten und sooo schlimm sei es doch auch nicht, wenn wir uns auf einen Kaffee verabreden und diese Nachricht nicht verschlüsseln. Das lese doch sowieso niemand und außerdem haben wir ja alle nichts zu verbergen. Menschen, die ihre Nachrichten bewusst verschlüsseln (wollen), sind aktuell noch in der Minderheit und wenn, dann arbeiten sie sowieso (netz)aktivistisch, befinden sich in einer Bedrohungslage und oder sind einfach nur paranoid. Soviel zu den Vorurteilen gegenüber der Verschlüsselung.

Nur verstehe ich diese Vorurteile nicht so ganz. Erinnern wir uns mal zurück: Wenn wir uns in der Schule heimlich Zettelchen zusteckten (und Hand aufs Herz – soooo wichtig waren die Nachrichten echt nicht), war es grausam und peinlich, wenn die Lehrkraft uns erwischte und noch schlimmer, wenn sie die Nachricht nicht nur einsammelte, sondern auch las und laut vorlas.

Bei der eMail- und Messenger-Verschlüsselung geht es im Grunde um nichts anderes: Um unsere Privatssphäre. Und da ist es ganz egal, ob wir uns nur verabreden, nach der neuesten Hämorridencreme suchen, oder uns zum halblegalen Tanzen unter freiem Himmel verabreden wollen. In Zeiten, wo wir wissen, dass unsere Daten gesammelt werden, wir wissen, dass unsere Nachrichten gelesen werden (können), unsere Telefonate abgehört werden (können), Trojaner auf unseren Geräten platziert werden (können) und und und, hat sich der Begriff der Privatsphäre gewandelt, hin zum Begriff unserer persönlichen Freiheit. Klar, wäre es mir auch lieber, mich nicht mit alldem nicht befassen zu müssen. Mir wäre auch lieber, wenn ich drauf vertrauen könnte, dass meine Sachen auch wirklich privat sind. Es ist aber nicht so. Es ist schlimm genug, dass in vielen Ländern, bspw. im Nahen Osten, jeder Mensch als verdächtig gilt, der seine Nachrichten verschlüsselt – da gibt’s diese Möglichkeit des persönlichen Schutzes quasi nicht mehr. In Deutschland ist das (noch) nicht so. Darum geht es nun um’s Prinzip der persönlichen Freiheit. Um das Prinzip, dass es nun einmal niemanden etwas angeht, was ich meinen Freunden schreibe. Darum: Vorsorgen und sich wehren! Und ein erster Schritt ist die Verschlüsselung der eigenen Nachrichten – in diesem Fall: eMails.

Wie funktioniert eMail-Verschlüsselung?

Vielleicht kennen wir noch aus unseren Detektiv-Kinderzeiten verschiedene Verschlüsselungsmethoden. Wir denken uns einen geheimen Code aus, schreiben in diesem Code die Nachricht und niemand außer uns (oder unseren Freunden, die in den Code eingeweiht sind) kann die Nachricht lesen. Bei der eMail-Verschlüsselung verhält es sich ähnlich.

Für alle technisch interessierten Menschen: Es gibt verschiedene Wege zu verschlüsseln. Es gibt die End-zu End-Verschlüsselung, die Punkt-zu-Punkt- Verschlüsselung (= Transportverschlüsselung) und die asynchrone PKI- Verschlüsselung (=Public Key Infrastructure). Mal ganz basic erklärt (ausführlich in den Verlinkungen):

Bei der End-zu-End-Verschlüsselung wird die Nachricht vom Sender bis zum Empfänger durchgehend verschlüsselt. Sie ist durch WhatsApp bekannter geworden – dazu bald noch ein anderer Artikel.
Bei der Punkt-zu-Punkt-Verschlüsselung ist der Weg der Nachricht verschlüsselt, allerdings nicht Sender und Empfänger.

Die Verschlüsselungsart, die heutzutage am häufigsten genutzt wird, ist die PKI-Verschlüsselung mit PGP. PGP steht für Pretty Good Privacy und funktioniert mit zwei Schlüsseln für eine Nachricht: Einem öffentlichen Schlüssel und einem privaten Schlüssel.

eMail-Verschlüsselung mit PGP

Zu allererst: Du brauchst einen verschlüsselungsfähigen eMail-Anbieter (Provider). Das ist unter den herkömmlichen bekannten Anbietern nicht so leicht zu finden. In diesem Fall ist tatsächlich GMX OK.

WICHTIGER HINWEIS: eMail-Verschlüsselung funktioniert meistens nicht über die Anbieter direkt und in der Regel nicht automatisch. Die Verschlüsselung muss manuell eingerichtet werden. Am effektivsten ist ein eMail-Verwaltungsprogramm auf deinem Rechner, über die du deine Mails ganz einfach verschlüsseln kannst: Mozilla Thunderbird (für Linux und Windows), Outlook (Windows), Mail für Mac.

Die Verschlüsselung über Thunderbird ist recht simpel. Du brauchst das Add-On Enigmail – worüber du deine Schlüsselpaare erzeugen kannst. Du suchst es in Thunderbird im Menü unter Add-Ons, installierst es und startest Thunderbird erneut. Enigmail müsste nun im Menü auftauchen. Um ein neues Schlüsselpaar zu erzeugen, öffne den Enigmail – Einrichtungsassistent, er führt dich durch die nächsten Schritte. Du brauchst eine super sichere Passphrase – die du dir am besten merkst und irgendwo sicher aufschreibst. ACHTUNG: 3x die falsche Passphrase einzugeben sperrt dein Konto! Daher ist es auch ratsam, sich ein Widerrufszertifikat zu erstellen (keine Sorge, Enigmail macht dich darauf aufmerksam). Mit diesem Zertifikat kannst du dein Schlüsselpaar wieder entfernen. Chip hat zur Verschlüsselung auf Thunderbird auch eine Anleitung geschrieben, die recht hilfreich ist. In den Verlinkungen findest du Anleitungen zur Verschlüsselung in deinem eMail-Programm: Mozilla Thunderbird, Outlook oder Mail für den Mac.

ZUSATZHINWEIS: Email-Verschlüsselung geht übrigens auch über das Smartphone, ist aber anscheinend noch in Entwicklung. Mobilsicher.de schlägt zum Beispiel die Apps K-9-Mail App und OpenKeyChain vor, dazu gibt’s auch ein paar Anleitungen. Ich bin auch über die App Protonmail gestolpert. Für mich selbst ist die eMail-Verschlüsselung auf dem Smartphone neu, also wenn ihr Hinweise und Erfahrungen habt, schreibt sie gerne.

Zum Abschluss: Auch PGP und andere Verschlüsselungsarten sind nicht immer zu 100% sicher– wir müssen wachsam bleiben, uptodate und weiter lernen. Trotzdem: Gerade wenn wir zu den Menschen gehören, die nicht gläsern sein wollen, aus welchen Gründen auch immer, dann sollte der persönliche Datenschutz eine neue Priorität werden. Zwei recht einfache aber wichtige Punkte dazu sind die Datensparsamkeit und die Verschlüsselung der eigenen Nachrichten. Auch ich bin beim Thema Datenschutz im Lernprozess und werde euch daran teilhaben lassen.

0 Comments

1 thought on “Email-Verschlüsselung”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.