Verschlüsselte Mails

Nicht einmal jeder sechste Internetnutzer in Deutschland verschlüsselt seine E-Mails. Das ermittelte Bitkom, der Verband der deutschen Informations- und Telekommunikationsbranche, in einer Umfrage Anfang dieses Jahres. Viele kennen sich demnach mit der Verschlüsselungssoftware nicht aus, ihre Kontakte unterstützen keine verschlüsselten Mails oder die Technik erscheint generell zu aufwändig.

Ein Freund von mir fand es ärgerlich, dass ein entsprechendes Plug-in in seinem Mailprogramm gleich mal die Einstellung für formatierte Mails deaktiviert hat – auch für unverschlüsselte Mails. Ein anderer Bekannter ist überzeugt, dass Verschlüsselung nichts gegen Geheimdienste hilft, weil die sich die Schlüssel schon irgendwie besorgen könnten. Die Gefahr besteht tatsächlich, andererseits kann man seinen Computer relativ gut vor Zugriffen schützen und wenn man seinen geheimen Schlüssel sicher aufbewahrt …

Warum sollte man überhaupt verschlüsseln?

Aber ich habe doch gar nichts zu verbergen! Wirklich? Würdest du dann dein Mailpasswort im Internet veröffentlichen? Darf jeder von deinen Bewerbungen wissen? Von sorgenvollen Mails an deine Freundin, von Verabredungen, Beschwerdemails oder vertrautem Geläster? Ich nehme Nutzername und Passwort deines Mailkontos gern entgegen und schaue mir mit Interesse an, was du so für Post bekommst. Besonders spannende Mails würde ich auch hier im Blog veröffentlichen. Einverstanden?

Globaler gedacht: Vielleicht benötigt man nicht unbedingt selbst eine vertrauliche Korrespondenz, aber eben ein Friedensaktivist im Nahen Osten. Wenn nur diejenigen verschlüsseln, die es absolut brauchen, geraten sie besonders in den Fokus. Wenn einfach jeder verschlüsselt, gehen brisantere Mails im Rauschen unter.

Aber nicht nur Geheimdienste lesen mit. Vor vier Wochen wollte ich die Mail eines Freundes beantworten, bekam aber immer wieder eine Fehlermeldung vom Yahoo-Server: „Nachricht konnte nicht versendet werden, Verdacht auf Spam“. Nach einigem Testen fand ich heraus, dass es an den Links in der Originalnachricht lag. Yahoo filtert Mails, um Werbepost einzudämmen. Auch von T-Online habe ich mal eine entsprechende Rückmeldung bekommen.[1] Google-Mail durchsucht elektronische Nachrichten seiner Nutzer, um treffendere Werbeanzeigen einzublenden. Legitime Gründe, um meine Mailinhalte auszuwerten? Verschlüsselung schützt Inhalte jedenfalls auch vor dem Mailprovider.

Vielleicht bin ich ein bisschen naiv, doch ich sehe Mailverschlüsselung auch als politische Aussage – sowohl gegenüber meinen Mailkontakten als auch möglichen Mitlesern. Was ich anderen Menschen schreibe, betrifft meine Privatsphäre und geht niemanden sonst etwas an. Die Piratenpartei hat übrigens in ihrem Wiki viele weitere Argumente gegen die Nichts-zu-verbergen-Behauptung gesammelt.

Das Zwei-Schlüssel-Prinzip

Ein Schwachpunkt konventioneller Verschlüsselungen ist, dass Sender und Empfänger irgendwann ihren gemeinsamen Schlüssel austauschen müssen. Da besteht leicht die Gefahr, dass er einem Unbefugten in die Hände fällt.

Das verbreitete Programm PGP („Pretty Good Privacy“) benutzt ein asymmetrisches Kryptosystem. Bei diesem Verfahren gibt es zwei Schlüssel. Sie ergänzen einander (können aber praktisch nicht aus jeweils dem anderen berechnet werden) und nur einer davon wird veröffentlicht – ja, öffentlich zugänglich gemacht für alle. Der andere Schlüssel bleibt geheim und verlässt den Empfänger nie. Der Kniff: Alles, was mit einem öffentlichen Schlüssel codiert wurde, kann nur mit dem entsprechendem privaten Schlüssel wieder lesbar gemacht werden. Jonas Kramer von Stiftfilm hat das in einem 3½-Minuten-Video recht schön erklärt (Link zum Video):

Programme und Plug-ins

Um den eigenen Computer für Mailverschlüsselung aufzurüsten, benötigt man zunächst das Basisprogramm GnuPGP. Es sammelt die öffentlichen Schlüssel der Mailkontakte und bewahrt das eigene, passwortgeschützte Schlüsselpaar auf – quasi ein Schlüsselbund. Das Programm ist für Windows, OS X, Android und verschiendene Linux-Betriebssysteme verfügbar.

GnuPGP ist auch in einigen Paketen enthalten, die alles weitere mitbringen, was man sonst noch zum Mailverschlüsselung braucht. Für Windows gibt es das Komplettpaket Gpg4win (mit Plug-In für 32-Bit-Outlook ab Version 2003), für OS X gibt es das Bündel GPGTools, das ein Plug-in für Apple Mail mitliefert.

Auf meinem Linux-Rechner war GnuPGP bereits installiert, ich musste nur mein gewohntes Mailprogramm Thunderbird um das Plug-in Enigmail ergänzen. Dieses verwaltet die Verschlüsselung abhängig vom Empfänger und kümmert sich um das richtige Versenden (es ist zugegebenermaßen ein wenig frickelig, das Plug-in wunschgemäß einzurichten).

Für Android gibt es zum Beispiel die Plug-ins OpenKeyChain, GnuPG for Android oder (für ältere Geräte) APG. Diese Plug-ins schlagen die Brücke zwischen dem Basisprogramm GnuPGP und einem Mailprogramm wie K-9 Mail, das mit Verschlüsselung umgehen kann.

Auch wer kein eigenes Mailprogramm verwendet, sondern seine Mails online über den Browser verwaltet, kann verschlüsseln. Zumindest für Google Chrome und Mozilla Firefox ist das Browser-Plug-in Mailvelope erhältlich.

Ausführliche Anleitung? Gibt’s hier nicht.

Spezielle Anleitungen, wie auf welchem System was für ein Programm installiert und verwendet wird, möchte ich hier nicht geben. Da wird man im Netz schnell fündig, zum Beispiel auf den oben verlinkten Seiten, bei Jugend hackt oder im Blog des Informatikers Thomas Leister (für K-9 Mail auf Android oder Thunderbird). Ich hoffe aber, mit diesem Artikel das Interesse am Thema Mailverschlüsselung geweckt zu haben.

Zum Abschluss noch drei weiterführende Links:

  • E-Mail-Selbstverteidigung von der Free Software Foundation vermittelt übersichtlich sämtliche Grundlagen.
  • Das Dossier von Verbraucher sicher online bietet Hintergrund-Infos und einige Praxis-Anleitungen.
  • Einen praktischen Selbstversuch haben Moritz Metz und Sebastian Sonntag in einer Netzbasteln-Folge auf DRadio Wissen gemacht. Wie man hören kann, ist es mit ein wenig Hilfe gar nicht schwer, E-Mails zu verschlüsseln.

Konkrete Fragen gerne per Kommentar. Vielleicht kann ich weiterhelfen, wenn es beim Einrichten der Mailverschlüsselung irgendwo hakt. Wer mir gerne verschlüsselt schreiben möchte, dem schicke ich den öffentlichen Schlüssel meiner privaten Mailadresse auf Anfrage zu bzw. antworte auf eine signierte Mail.


[1] Gefilterte Mails: In der Yahoo-Mail ging es übrigens um die Übersetzung eines japanisches Computerspiels, in der Telekom-Mail ums Rooten eines Android-Telefons. Aber warum rechtfertige ich mich eigentlich für meine private Korrespondenz? [↑]

---
Rubrik(en):  #ansporn  #methodik 

Artikel kommentieren

Kommentare werden überprüft, bevor sie veröffentlicht werden. Alle Angaben sind freiwillig, es gibt keine Pflichtfelder (außer das Kommentarfeld selbst).

 (Pseudonym möglich)
 (wird nicht veröffentlicht)

Formatierungen mit HTML sind möglich, z. B. <em>betont</em>, <strong>hervor­gehoben</strong> oder <code>Quelltext</code>. Außerdem Verlinkungen (<a href="http://verlinkte-website.de">Linktext</a>) und Bilder (<img src="http://pfad-zum.de/bild.jpg" alt=Bildbeschreibung">).

← Die richtige Verwendung des Apostrophs

Ausgefuchste Antworten →