Sicher im Netz - Exkurs: Wie verschlüssele ich meine E-Mails?

Foto: Digitale Nachbarschaft
Sicher im Netz - Exkurs: Wie verschlüssele ich meine E-Mails?
E-Mails sind noch immer das wichtigste Kommunikationsmittel im Netz. Wie verschlüsselt man E-Mails richtig?
01.05.2017
Digitale Nachbarschaft

Eine einfache Anleitung für jedes E-Mail-Programm, jeden Verschlüsselungsstandard und jedes Betriebssystem gibt es leider nicht. Aber: Die wichtigen Schritte sind fast immer gleich. Und auch wenn die Detailanleitungen etwas kompliziert aussehen – nach meist nur fünf Schritten sind Sie in der Lage, verschlüsselt zu mailen!

Diese fünf Schritte gelten für das sogenannte "asymmetrische Verschlüsselungsverfahren", bei dem ein privater und ein öffentlicher Schlüssel benötigt werden.

Schritt 1: Wählen Sie einen Anbieter

Zunächst wird ein E-Mail-Programm benötigt, das die Verschlüsselung per Erweiterung (Add-On) erlaubt. Der Anbieter der Adresse muss Verschlüsselung ebenfalls zulassen. Der Wechsel mit einer alten E-Mail-Adresse zu Anbietern, die eine Ende-zu-Ende-Verschlüsselung unterstützen, ist möglich – hier sollten die Wechselbedingungen geprüft werden.

Schritt 2: Laden Sie ein Verschlüsselungsprogramm herunter

Das Verschlüsselungsprogramm sollte nur aus einer seriösen Quelle bezogen und heruntergeladen werden. Die bekanntesten Standards in der asymmetrischen Verschlüsselung sind PGP und GPG, beides sind sogenannte "Public-Key-Verfahren": Das bedeutet, Absender*innen benutzen jeweils den öffentlichen Schlüssel der Empfänger*innen, um Nachrichten an diese zu verschlüsseln. Die Empfänger*innen besitzen dann je einen zweiten, nicht öffentlichen Schlüssel, um diese Nachrichten beim Empfang wieder zu entschlüsseln:

Absender*in -> öffentlicher Schlüssel (Empfänger*in) <-> Postfach <-> nicht öffentlicher Schlüssel (Empfänger*in) -> Empfänger*in

Ablauf einer asymmetrischen Verschlüsselung

Schritt 3: Erlauben Sie dem E-Mail-Programm den Zugriff auf Verschlüsselung

Die Erweiterung des E-Mail-Programms ist in der Regel sehr einfach. Es gelingt in den meisten Fällen über den Add-on-Manager: Je nach Programm gibt es mit "Verschlüsselung" bereits eindeutig benannte Menüs, andere Programme verstecken die Verschlüsselung gegebenenfalls unter den Menüs "Extras" oder "Einstellungen".

Schritt 4: Erstellen Sie einen Schlüssel

Am Ende der Installation von PGP/GPG bietet das Programm die Erzeugung eines Schlüsselpaares (öffentlich und nicht-öffentlich) an.

Zunächst wird der eigene Schlüssel erzeugt.  Die jeweiligen öffentlichen Schlüssel von anderen Menschen erhalten Sie von Ihren Kommunikationspartner*innen persönlich per E-Mail oder über einen öffentlichen Schlüsselserver. Diese werden dann in das eigene Programm importiert.

Schritt 5: Schreiben Sie verschlüsselte E-Mails

Die Anleitungen für das Schreiben von verschlüsselten E-Mails unterscheiden sich von Programm zu Programm. Einige E-Mail-Anbieter helfen mit einem Einrichtungsassistenten. Dabei entfällt die Verwaltung von Schlüsseln, die Kommunikationspartner*innen werden einfach zur verschlüsselten Kommunikation eingeladen.

Wichtig: Der eigene öffentliche Schlüssel darf Freund*innen und Bekannten mitgeteilt werden. Nur dann können diese ebenfalls verschlüsselte Nachrichten senden. Voraussetzung dafür ist aber, dass sie auch selbst eine Verschlüsselungssoftware einsetzen. Der private Schlüssel ist jedoch geheim und sollte den gleichen Sicherheitsregeln unterliegen wie die Zugangsdaten für das eigene Onlinebanking. Also: Niemals herausgeben und jederzeit gut sichern!

Zurück zum Hauptartikel "E-Mail-Verschlüsselung"