E-Mail-Verschlüsselung

E-Mails werden seit jeher unverschlüsselt übertragen und können so von jeder Person, die sich in den Übertragungsweg einklinken kann, gelesen oder sogar verändert werden.

Um sich dagegen zu schützen, gibt es die Möglichkeit der Signierung und der Verschlüsselung des E-Mailverkehrs. Dafür haben sich bisher zwei - untereinander leider inkompatible - Standards entwickelt, S/MIME und PGP. Diese lassen sich nutzen, sofern man eine E-Mail-Software wie etwa Microsoft Outlook oder Mozilla Thunderbird installiert hat. Wer seine E-Mails im Browser verwaltet, kann diese Systeme leider nur in Ausnahmefällen nutzen.

Einen sehr umfassenden und übersichtlichen c't-Artikel, der das Thema ("Ausgebootet - Mit digitalen Signaturen gegen die Mail-Plagen") sowohl für die Benutzer als auch unter dem Aspekt der Komplexität und des damit verbundenen hohen Aufwandes für die Firmenseite beleuchtet, finden Sie hier.

Beim Signieren einer E-Mail wird beim Versenden eine Signatur aus dem Inhalt der E-Mail errechnet und angehängt. Wird die E-Mail nun unterwegs verändert, passt die Signatur nicht mehr zum Text und der Empfänger merkt, dass der Text verfälscht ist.

Beim Verschlüsseln einer E-Mail wird diese vor dem Versenden mithilfe einer bestimmten Zeichenfolge (des "Schlüssels") und Chiffrierungsalgorithmen in unlesbaren Text verwandelt. Der Empfänger kann diesen Text durch die Entschlüsselung wieder lesbar machen, sofern er einen passenden Schlüssel hat.

S/MIME

Funktion: Wie das S/MIME-System funktioniert, ist hier sehr anschaulich beschrieben. Das System arbeitet mit Zertifikaten, die eine Zertifizierungsstelle signiert und damit deren Echtheit beglaubigt.

Anwendung: Das S/MIME-Verfahren ist in den meisten E-Mail-Anwendungen bereits integriert. Man sollte sich zuerst ein Zertifikat ausstellen lassen. Damit lässt sich dann die S/MIME-Verschlüsselung im Mozilla Thunderbird und Microsoft Outlook einstellen. Will man dann verschlüsselte E-Mails zwischen Person A und Person B verschicken, müssen beide jeweils eine signierte E-Mail an den anderen schicken, damit dieser das Zertifikat hat. Damit kann dann Person A ausgehende E-Mails an B verschlüsseln und umgekehrt.

PGP

Funktion: Die Funktionsweise von PGP wird hier beschrieben. Das System arbeitet mit Schlüsselpaaren: Ein öffentlicher Schlüssel dient dazu, E-Mails an den Empfänger zu verschlüsseln. Diese können dann nur mit dem privaten Schlüssel des Empfänger entschlüsselt werden. Den öffentlichen Schlüssel sollte man verteilen, den privaten darf man nur selbst besitzen.

Anwendung: Das PGP-Verfahren wird von der GnuPG-Software implementiert. Diese muss man meist installieren, um die benötigten Schlüssel ggf. zu erzeugen und zu verwalten. Hier finden Sie eine Anleitung, wie Sie GnuPG einrichten. Nach der Einrichtung lässt sich das System mit dem Addon "Enigmail" unter Mozilla Thunderbird und Microsoft Outlook nutzen. Außerdem gibt es die Android-App "APG" und die iPhone-App "oPenGP", um das System auch auf einem Smartphone zu nutzen. Will man jetzt den E-Mail-verkehr zwischen Person A und B verschlüsseln, müssen die beiden ihre öffentlichen Schlüssel austauschen. Das geht einfach über eine E-Mail, den USB-Stick oder über öffentliche Schlüsselserver, wie z.B. sks-keyservers.net.