E-Mails verschlüsseln: Wie PGP den Inhalt Ihrer Nachrichten schützt
Die eigene E-Mail-Kommunikation mit PGP zu schützen scheint auf den ersten Eindruck ein komplexes Unterfangen zu sein: Zunächst gilt es, sich eine freie oder kostengünstige PGP-Software zu besorgen und diese zu installieren. Während der Installation wird zwar automatisch das Schlüsselpaar erzeugt, der Rest liegt jedoch in der Verantwortung des Users: Der private Schlüssel wird auf dem eigenen System archiviert, während der öffentliche auf einem externen Server, z. B. auf dem eigenen Webserver, hochgeladen oder direkt per Mail an befreundete Kontakte weitergeleitet wird. Das reicht aber noch nicht aus, denn die involvierten Kontakte müssen ihrerseits ebenfalls auf die PGP-Verschlüsselung zurückgreifen und Ihnen ihren eigenen öffentlichen Key zukommen lassen. Die Vertrauenswürdigkeit der erhaltenen Keys zu überprüfen und die eigenen Schlüssel zu verwalten, obliegt allein Ihnen, dafür gehen Sie aber auch wirklich auf Nummer sicher, wenn Sie mit PGP Ihre E-Mails verschlüsseln.
Die zur Einrichtung notwendigen Schritte haben weniger versierte Nutzer bisher meist davon abgehalten, diese Art der E-Mail-Verschlüsselung zu verwenden. Um die sicheren Mails auch einem breiteren Publikum verfügbar zu machen, wurden in den vergangenen Jahren Plug-ins wie das OutlookPrivacyPlugin oder Mailvelope entwickelt, die man in gängige E-Mail-Clients und Browser implementiert und die den Benutzer bei der Konfiguration unterstützen. Inzwischen messen auch viele etablierte E-Mail-Dienste dem Thema eine hohe Bedeutung bei und verknüpfen ihren Dienst mit PGP-Plug-ins und selbsterklärenden Einrichtungsassistenten. Dadurch kann deutlich einfacher als in der Vergangenheit eine PGP-Verschlüsselung für das eigene E-Mail-Konto eingerichtet werden. Auch die Speicherung der öffentlichen Keys in einer Datenbank des Anbieters ist ein gängiger Service.
E-Mail-Verschlüsselung: So verschlüsseln Sie Ihren E-Mail-Verkehr
Nachdem die wichtigsten Bausteine für die E-Mail-Verschlüsselung und die sichere Nachrichtenübertragung in den voranstehenden Abschnitten kurz erläutert wurden, erfahren Sie in den folgenden Abschnitten mehr über die konkrete Umsetzung der einzelnen Sicherheitsmaßnahmen.
So verschlüsseln Sie die Übertragung von Mails mit SSL/TLS in Web-Clients wie Gmail
Die Verschlüsselung von Inhalten via SSL/TLS zählt zur Erfolgsbasis des modernen World Wide Webs. Wenn Sie Ihre Nachrichten also mit einem Web-Client im Browser abrufen bzw. verschicken, können Sie sich fast sicher sein, dass Sie es automatisch mit verschlüsseltem E-Mail-Verkehr zu tun haben. Seriöse Mail-Provider bieten ihre Webdienste nämlich schon seit Langem standardmäßig über das sichere HTTPS-Protokoll an. Ob dies auch bei Ihrem Anbieter der Fall ist, erkennen Sie einerseits an der URL, die mit „https“ anstelle von „http“ beginnt, andererseits an einem konkreten Hinweis durch den Browser. So zeigt die aktuelle Firefox-Version beispielsweise ein grünes Schloss-Symbol, wenn die Seite über ein SSL/TLS-Zertifikat verfügt:
So verschlüsseln Sie Ihre E-Mails mit OpenPGP
Den privaten Schlüssel sollte man deshalb hüten wie seinen Augapfel. Er darf niemandem zugänglich gemacht werden, sonst ist die eigene E-Mail genauso unsicher wie das eigene Haus, wenn der Schlüssel auf der Türschwelle herumliegt.
Erst Schlüssel tauschen, dann mailen
Verschlüsselt kommunizieren kann man mit jedem, mit dem man zuvor seinen öffentlichen Schlüssel - sein eigenes Vorhängeschloss - ausgetauscht hat. Das kann man entweder auf direktem Wege tun, indem man beispielsweise eine unverschlüsselte E-Mail verschickt, die den Schlüssel enthält - das E-Mail-Programm Thunderbird etwa bietet dafür sogar einen eigenen Menüpunkt an. Oder, indem man seinen öffentlichen Schlüssel auf einen sogenannten Schlüsselserver (keyserver) hochlädt. Das hat allerdings zur Folge, dass auch die eigene E-Mail-Adresse dort einsehbar ist, auch beispielsweise für Spammer.
Wer auf Nummer sicher gehen will, kann mit Hilfe eines sogenannten Fingerabdrucks (fingerprint) vergleichen, ob der Schlüssel auch wirklich von der Person stammt, mit der man Nachrichten austauschen möchte. Der Fingerprint ist eine einzigartige Zeichenkette aus 40 Zahlen und Buchstaben. Diesen Fingerabdruck kann man beispielsweise auf Visitenkarten oder über die eigene Homepage verteilen. So können Empfänger sicher sein, dass eine E-Mail auch wirklich vom angegebenen Absender stammt.
Nachtrag: Mac-Nutzer können zum Verschlüsseln ihrer E-Mails beispielsweise die Software GPGTools benutzen. Auf deren Website findet man auch ein - allerdings englischsprachiges - Tutorial zur Einrichtung. Auf Apple-Rechnern lässt sich aber auch, ebenso wie auf Linux-Rechnern, analog zu dem hier beschriebenen Verfahren Thunderbird in Kombination mit Enigmail einsetzen.
Anmerkung der Redaktion: Bitte beachten Sie, dass es sich bei unserer Anleitung um einen redaktionellen Service handelt. Das Netzwelt-Ressort hat sie nach bestem Wissen erstellt, übernimmt aber keinerlei Gewähr für die Anleitung und das Endprodukt. Die Einrichtung erfolgt auf eigenes Risiko, SPIEGEL ONLINE übernimmt insofern keine Haftung.
