E-Mail verschlüsseln

Das Verschlüsselungsprogramm PGP oder GnuPG als Basis

Zum Weitergeben von Daten über unsichere Kanäle wie z.B. dem Internet sowie zur Kommunikation allgemein eignet sich wegen der sogannten asymetrischen Verschlüsselung vor allem GnuPG (PGP-Standard).

Aufgrund der asymetrischer Verschlüsselung muss kein Passwort ausgetauscht werden. Dieses müssten Sie ja andernfalls zuvor über einen sicheren Kanal übertragen, der nicht immer auf die Schnelle existiert. Ansonsten könnten Sie die Daten über diesen Kanal austauschen.

Es muss und darf lediglich der sogenannte öffentliche Schlüssel ausgetauscht werden.

Der private Schlüssel und der öffentliche Schlüssel

Der öffentliche Schlüssel ist zwar zum Verschlüsseln jedoch nicht zum Entschlüsseln geeignet. Deshalb darf der öffentliche Schlüssel, vergleichbar mit einem Stapel ausschliesslich an Sie adressierter verschliessbarer Briefumschläge frei kopiert, weitergegeben und veröffentlicht werden.

Das Entschlüsseln übernimmt der private Schlüssel, den der/die jeweilige KommunikationspartnerIn grundsätzlich für sich behält und der dem Brieföffner gleicht, der perfekt zu den vorher verteilten verschliessbaren Briefumschlägen passt.

Eine andere Analogie wären offene Vorhängeschlösser, die Sie frei verteilen können und mit denen jedeR Ihnen etwas abschliessen kann. Aber nur Sie, weil sie den Schlüssel behalten und nicht aus der Hand gegeben haben (privater Schlüssel) können mit diesen Vorhängeschlössern (öffentlicher Schlüssel) verschlossenes wieder entsperren.

Gehört ein Schlüssel tatsächlich zu der Person, der ich Vertrauliches mitteilen möchte?

Um zu überprüfen, ob mensch wirklich den öffentlichen Schlüssel des jeweiligen Kommunikationspartners nutzt und nicht in eine Falle tappt, in dem der Schlüssel eines Angreifers, der die Daten damit auch entschlüsseln kann, genutzt wird, lassen sich z.B. telefonisch die als "Fingerprint" bezeichneten Prüfsummen der Schlüssel vergleichen.

E-Mail-Verschlüsselung automatisieren

Durch entsprechende Plugins wie Enigmail ist das Verschlüsseln von E-Mail mittlerweile sehr komfortabel geworden und wird nach dem bei jedem Kommunikationspartner nur einmal nötigen Austausch der Schlüssel ab diesem Zeitpunkt automatisch erledigt.

Installationsanleitungen

  • E-Mail verschlüsseln mit Linux
  • E-Mail verschlüsseln mit Windows