Du willst eine Email verschlüsseln?
Der Inhalt ist streng geheim und nur der Empfänger soll die Nachricht lesen können?
Dieser Guide gibt Dir eine Anleitung.
Starten wir!
Warum sind normale (sichere) E-Mails nicht sicher?
Sichere IMAP / SMTP – Verschlüsselungen bis zum Server sind sicher.
Das große Problem ist, dass nur die Strecke von Deinem Haus zum Server Deines E-Mail-Provider sicher sein können. Der Transfer von E-Mail-Provider (z. B. T-Online) zu dem E-Mail-Provider (GMX) könnte in KLARTEXT erfolgen.
Der Erfinder der E-Mail
Ray Tomlinson erfand die E-Mail im Jahr 1971 erfunden.
Er hat einen Kommunikationsweg erfunden, der die Welt verändert hat, und sein primäres Ziel war es nicht die E-Mail sicher, sondern funktional zu machen.
Die E-Mail ist eine gewachsene Erfindung. Die Nutzer lieben den unkomplizierten Umgang und das „kostenlose“ Senden von Nachrichten, wenn Du von den Kosten für Computer, Strom und Internet absiehst.
Ray hatte aber nicht bedacht, die E-Mail „sicher“ zu machen. Er wollte keine E-Mail verschlüsseln.
Verschlüsselung waren früher nicht nötig …
Im Jahr 1971 hatten die Meisten von uns noch kein Internet oder gar einen Computer. Im damaligen „Internet“ agierten hauptsächlich Forscher, Studenten und Professoren, die das Netz zum Wissensaustausch nutzten.
Die „Erfinder des Internets“ wollten kein Netz schaffen, zu dem alle Zugang haben.
Steffen Lippke
Was ist die sicherste E-Mail-Verschlüsselung?
Die sicherste Verschlüsselung für E-Mails ist die PGP-Verschlüsselung (Pretty Good Privacy).
Steffen Lippke
Die Nutzung von PGP ist vollkommen kostenlos und auf dem Markt sind viele Mail-Clients mit PGP verfügbar. PGP ist kryptografisch sicher, weil dieses Verfahren eine Ende-zu-Ende-Verschlüsselung verwendet wird.
Ein Endnutzer kann PGP vertrauen, weil das Protokoll eine Ende-zu-Ende-Verschlüsselung nutzt. Als Sender bist Du nicht abhängig von der Sicherheit Deines E-Mail-Providers. Jeder Hacker, die NSA oder ein Staat, der die Nachricht liest, sieht nur einen Buchstabensalat (Chiffre).
Was bedeutet eine Ende-zu-Ende-Verschlüsselung?
Eine Ende-zu-Ende-Verschlüsselung gewährleistet, dass nur der Empfänger die Nachricht lesen kann.
Selbst, wenn die Nachricht über einen unsicheren Kanal gesendet wird, kann keiner aus dem Datensalat (Chiffre) die Nachricht (Klartext) ableiten.
Für eine solche Übermittlung ist ein asymmetrisches Schlüsselpaar notwendig. Der Sender verschlüsselt den Text mit dem öffentlich bekannten Schlüssel des Empfängers. Nur der private, geheime Schlüssel des Empfängers kann aus dem Datensalat eine lesbare Nachricht erstellen.
E-Mail verschlüsseln – Tutorial PGP
Ich möchte Dir heute zeigen, wie Du PGP nutzen kannst.
- Gehe auf https://www.gpg4win.de/index.html
- Downlaode Dir die neuste Version
- Installiere Dir die Software
- Starte die Software Kleopatra
- Erstelle Dir ein Schlüsselpaar mit Deinem Namen und E-Mail. Vergebe ein Passwort
- Sichere den Schlüssel in einem Backup ab
- Öffne Outlook
- Erstelle eine neue E-Mail. Bedenke Du kannst nur Personen eine verschlüsselte E-Mail senden, wenn der Empfänger PGP nutzt. Dieser muss die vorher seinen öffentlichen Schlüssel mitteilen.
- Klicke oben rechts auf Absichern –> Verschlüsseln
- Sende die E-Mail und überprüfe, ob Du den öffentlichen Schlüssel der anderen Person besitzt.
Alternative: Thunderbird mit OpenPGP
Was sind die Nachteile an PGP?
Wenn PGP sicher ist, warum ist die Verschlüsselung so unbekannt? Die folgenden vier Gründe sprechen gegen PGP
- Verständnis: Viele wissen nicht, dass die normale E-Mail unsicher ist. Außerdem ist das Konzept der zwei Schlüssel sehr verwirrend. Die meisten Menschen wollten in erster Linie kommunizieren und machen sich keine Gedanken um die Sicherheit.
- Reichweite: Du kannst nicht jeden auf die schnelle eine sichere E-Mail schreiben. Du brauchst den öffentlichen Schlüssel der anderen Person. Du musst die andere Partei überzeugen PGP nutzen zu wollen.
- Backup: Wenn Du Deinen privaten Schlüssel verlierst, dann kannst Du keine PGP verschlüsselte E-Mail mehr öffnen, Du musst allen Deinen Mail-Kontakten mitteilen, dass Du einen neuen Schlüssel hast.
- Benutzbarkeit: Das Prinzip mit dem öffentlichen und privaten Schlüssel ist nicht intuitiv. Wenn Du PGP falsch bedienst, dann ist die Verschlüsselung vergebens z. B. , wenn Du z. B. den privaten Schlüssel versendest, verlierst oder ein Krimineller diesen stiehlt.
Was kann ich sonst machen …
Was ist eine praktikable Email Verschlüsselung?
Die bekannteste Alternative zu PGP ist S/MIME.
Diese E-Mail-Zertifikate nutzen eine Certificate Authority als einen Schlüssel-Meister, der Dir unter die Arme greift.
Der große Nachteil an S/MIME ist, dass Du Dir ein Zertifikat kaufen musst. Du kannst kostengünstig für 20 bis 80 Euro pro Jahr ein Zertifikat kaufen. Die Zertifikate untergliedert sich in drei Güteklassen.
- Klasse 1 kann jeder erhalten, der eine E-Mail-Adresse hat.
- Klasse 2 überprüft mehr und beinhaltet auch den Inhaber.
- Wer ein Klasse 3 Zertifikat haben möchte, muss sich vor der Certificate Authority beweisen.
Was ist eine Certificate Authority?
Der Großteil der Sicherheit im Internet ruht darauf, dass unserer Browser weniger Unternehmen vertraut (Digicert, GlobalSign, Let’s Encrypt).
Diese Unternehmen, die sogenannten Certificate Authorities, bieten andere Unternehmen an, die Echtheit ihrer Kommunikationen (E-Mails) und Unternehmenswebseiten zu bestätigen.
Dein Browser oder Dein Mail-Programm fragt jedes Mal die Certificate Authority an, um zu überprüfen, ob die angefragte Webseite echt ist.
Technik PGP erklärt – E-Mail verschlüsseln
Warum ist diese Verschlüsselung sicher? Der folgende Abschnitt erklärt, wie PGP das möglich macht.
Was ist ein öffentlicher / privater Schlüssel?
Mit dem öffentlichen Schlüssel des Empfängers kannst Du die Nachricht für den Empfänger verschlüsseln. Eine dritte Partei kann nicht mit dem gleichen Schlüssel die Nachricht entschlüsseln.
Nur der Empfänger kann mit seinem privaten Schlüssel die Nachricht entschlüsseln. Die Nachricht ist nur sicher, wenn der Empfänger seinen Computer vor Hackern abgesichert hat. Wenn eine andere Person den privaten Schlüssel entwendet hat, kann der Kriminelle jede E-Mail des Empfängers entschlüsseln.
Die kryptografischen Schlüssel können entweder zu schließen (verschlüsseln) oder aufschließen (entschlüsseln). Ein Schlüssel kann nie entschlüsseln und verschlüsseln zugleich.
Wie rechtssicher sind E-Mails?
Eine normale E-Mail kann eine geringe Beweiskraft haben. Gerichte würden diesen aber nicht immer anerkennen.
Eine digitale Signatur erkennt die deutsche Rechtsprechung als sicher an.
Steffen Lippke (Keine Rechtsberatung)
Eine digitale Signatur ist technisch gesehen eine umgedrehte Verschlüsselung.
Der Sender bildet einen digitalen Fingerabdruck (Hash) von seinem Nachricht-Text und verschlüsselt diesen mit seinem privaten Schlüssel = Signatur.
Jeder anderer Kann von dem Nachrichten-Text den gleichen Hash bilden und mit dem öffentlichen Schüssel des Absenders entschlüsseln. Daraus geht der gleiche Hash hervor, wenn die Nachricht von dieser Person stammt.