eMails verschlüsseln: Wie geht das?

Bei Webseiten gehört es heute zum guten Ton, die Datenverbindung zu verschlüsseln, damit Hacker und Geheimdienste keine Chance haben. Doch ausgerechnet bei der eMail verzichten wir auf diesen effektiven Schutz: eMails werden fast immer unverschlüsselt ausgetauscht. Theoretisch kann jeder den Inhalt mitlesen.

Der Grund: Es ist nicht ganz einfach, eine eMail zu verschlüsseln. Zum einen müssen für ein paar technische und organisatorische Hürden gemeistert werden, zum anderen müssen beide – Sender und Empfänger der eMail – mit der Verschlüsselung klar kommen.

Man braucht nicht nur die passende Software, die es zwar in der Regel kostenlos gibt, die man aber installieren und einrichten muss, sondern auch einen geheimen Schlüssel, damit die Mail chiffriert werden kann. Der Empfänger braucht ebenfalls einen Schlüssel, um die chiffrierte Botschaft wieder zu entziffern.

Leider haben sich Mail-Provider und Entwickler von Mail-Clients bislang nicht auf einen einheitlichen Standard einigen können. Deshalb gibt es keine universelle Lösung, die jeder ohne Aufwand nutzen könnte. Wer seine Mails verschlüsseln will, muss Schritt für Schritt vorgehen – und etwas Aufwand betreiben.

VERSCHLÜSSELUNG

Verschlüsselung mit PGP oder GnuPG

Eine gute Methode ist die asymmetrischen Verschlüsselung mit GnuPG, das mit dem offenen und bewährten PGP bzw. OpenPGP-Standard verschlüsselt. Hier muss kein Passwort ausgetauscht werden. Sender und Empfänger haben ihre eigenen, individuellen Schlüssel, die beim Ver- und Entschlüsseln angewendet werden.

Bei der verschlüsselten Kommunikation wird lediglich der sogenannte öffentliche Schlüssel ausgetauscht. Man kann seinen öffentlichen Schlüssel sogar veröffentlichen, damit einem jeder eine verschlüsselte Mail schicken kann. Entschlüsselt wird mit dem privaten Schlüssel, den man sicher ablegen und unter keinen Umständen herausgeben sollte.

Es gibt kostenlose Erweiterungen für gängige Mail-Programme wie Mail, Outlook oder Thunderbird, um die Verschlüsselung zu automatisieren. Einmal eingerichtet, kann dann jede verschickte eMail auf Wunsch verschlüsselt werden – ebenso einfach lassen sich verschlüsselt eintreffende eMails entschlüsseln. Bei der ersten Anwendung muss ein Schlüsselpaar erzeugt werden, der öffentliche Schlüssel wird in Katalogen geführt, damit andere einem verschlüsselte Nachrichten schicken können.

Kryptografie

Volksverschlüsselung soll alles einfacher machen

Die Volksverschlüsselung soll alles einfacher machen, eine Idee und ein Projekt von Telekom und Fraunhofer Institut für sichere Informationstechnologie. Die beiden zusammen wollen das Verschlüsseln von eMails deutlich einfacher machen als bisher – und den Austausch von eMails für uns alle sicherer.

Es ist Spezial-Software nötig. Im Augenblick gibt es die nur für Windows-Rechner und da auch nur für die Mail-Programme Outlook und Thunderbird. Wer ein anderes Mail-Programm benutzt, kann den Austausch von verschlüsselten Nachrichten nicht über sein Mail-Programm erledigen. Gängige Browser wie Edge, Chrome und Firefox werden unterstützt, damit man auch Web-Mail benutzen kann.

Volksverschlüsselung

Die Unterstützung für macOS und iOS ist für später angekündigt, andere Betriebssysteme werden noch was länger dauern. Wenn man die Volksverschlüsselungs-Software geladen hat, müssen beim ersten Start die nötigen Schlüssel erzeugt und hinterlegt werden.

Man braucht immer Schlüsselpaare, bestehend aus öffentlichem Schlüssel – den darf jeder sehen, zum Ver- und Entschlüsseln der Nachrichten, die mit mir ausgetauscht werden – und privaten Schlüssel. Die Mail-Software wird entsprechend konfiguriert, damit die Mails verschlüsselt werden. Damit wird dann eine sichere Ende-zu-Ende-Verschlüsselung ermöglicht.

 

Bequemes Verschlüsseln im Browser

Einfacher geht es mit ProtonMail. Der schweizerische eMail-Anbieter verschlüsselt mit wenigen Klicks alle Nachrichten auf sichere Art und Weise. Dazu nutzt er die Standards AES, RSA und OpenPGP, die als nahezu unknackbar gelten. Senden sich ProtonMail-Nutzer untereinander eMails, merken sie von der Verschlüsselung überhaupt nichts. Sie läuft vollständig transparent auf den Servern des Anbieters ab. Das ist sehr benutzerfreundlich.

Sendet der Anwender jedoch eine eMail an einen Nutzer von Google, Yahoo, GMX, Web.de oder einen anderen Drittanbieter, muss er ein Passwort eingeben. Nur mit diesem Passwort entschlüsselt der Empfänger die Nachricht, die daraufhin im Browser angezeigt wird. Der Empfänger muss weder selbst ein Konto bei ProtonMail eröffnen, noch eine spezielle Software installieren.

Secret

Der sichere eMail-Service ist grundsätzlich gratis. Das kostenlose Basiskonto enthält eine eMail-Adresse mit der Endung @protonmail.com sowie 500 Megabyte Speicherplatz. Außerdem darf jeder Benutzer „nur“ 150 eMails am Tag versenden. Für die meisten Anwender sollte das ausreichen, andere können das Konto kostenpflichtig erweitern.

ProtonMail lässt sich lediglich über die Webseite des Anbieters oder über die Apps für Android und iOS nutzen. Da die Mail-Protokolle IMAP, SMTP und POP3 derzeit noch nicht unterstützt werden, funktioniert der Dienst nicht mit eMail-Programmen wie Outlook oder Thunderbird. Außerdem spricht ProtonMail aktuell nur Englisch.

Die Verantwortlichen betonen übrigens, dass sie selbst keinen Zugriff auf die Daten der Kunden haben. Diese liegen so verschlüsselt auf den Servern des Anbieters, dass dieser selbst nicht heran kann. Das gilt damit ebenso für Geheimdienste, Hacker & Co.

 

SCHIEB+ Immer bestens informiert

Schieb+ Tarife
Nach oben scrollen