E-Mails werden bisher nur von wenigen Absendern mit PGP verschlüsselt. Man kann aber selbst dafür sorgen, dass alle Nachrichten, die man empfängt, verschlüsselt werden.
In der Serie über E-Mail Verschlüsselung mit PGP geht es in Teil 1 um die Grundlagen (hier). Teil 2 beschäftigt sich mit gängigen PGP-fähigen E-Mail-Programmen für Mac-, Windows- oder Linux-Umgebungen (hier). Teil 3 handelt von einer Android-App, mit der man auch unterwegs verschlüsselte Mails senden und empfangen kann (hier). In diesem Beitrag wird erklärt, wie sich jede empfangene Nachricht verschlüsseln lässt — unabhängig davon, ob der Absender PGP nutzt oder nicht.
Man muss kein Softwareingenieur sein, um die Grundlagen von PGP zu verstehen und die dafür notwendigen Programme zu installieren und zu konfigurieren. Dennoch sollte man realistischerweise 1-2 Stunden dafür einplanen. Wenn alles geschafft ist, stellt sich aber meist heraus, dass man zunächst kaum Kommunikationspartner für den Austausch verschlüsselter Nachrichten hat. Zwar kann man selbst sofort beginnen, seine Nachrichten mit PGP zu signieren. Das ist auch sinnvoll. Erstens wird so bestätigt, dass die Nachricht echt ist. Zweitens kann jeder Empfänger sehen, dass man auf verschlüsselte E-Mail-Korrespondenz vorbereitet ist.
Dennoch hat man wenig Einfluss darauf, ob auch andere sich auf PGP einlassen werden. Nur dann kann man aber Nachrichten verschicken, die nicht nur signiert, sondern auch verschlüsselt sind — it takes two to tango. Es ist also davon auszugehen, dass man erst einmal weiterhin massenhaft unverschlüsselte E-Mails empfangen und verschicken wird. Lohnt sich der Aufwand daher überhaupt?
Zwei Berliner E-Mail-Anbieter, die das Thema Datenschutz sehr ernst nehmen, posteo.de und mailbox.org, bieten daher die so genannte Eingangs-Verschlüsselung an. Die Nutzer haben dabei die Möglichkeit, alle Nachrichten verschlüsseln zu lassen, sobald sie im Posteingang zugestellt werden. Zuerst muss man dafür seinen öffentlichen PGP-Schlüssel auf den Server von posteo.de oder mailbox.org laden. Wie das geht, ist in den Einstellungen der Konten jeweils beschrieben. Anschließend kann man die Eingangs-Verschlüsselung aktivieren. Ab diesem Zeitpunkt wird jede eingehende Nachricht mit dem öffentlichen Schlüssel des Postfach-Inhabers verschlüsselt. Die unverschlüsselte Version der Nachricht wird gelöscht. Das Hochladen des öffentlichen Schlüssels stellt übrigens kein Sicherheitsrisiko dar. Er ist auf den so genannten key servern ja ohnehin allgemein verfügbar.
Mit der Eingangs-Verschlüsselung ist es ein wenig so, als würde man in seinem Postamt persönliche Briefumschläge hinterlegen. Man bekäme dann zwar weiterhin viele Postkarten (unverschlüsselte E-Mails) — und wüsste nicht, wer diese auf ihrem Weg zum Postamt schon gelesen hat. Die Postangestellten könnten aber in Zukunft jede Postkarte in einem der bereit liegenden Umschläge sicher verwahren, sobald sie sie erhalten. Das hätte den Vorteil, dass alle Nachrichten auch dann geschützt blieben, wenn einmal beim Postamt eingebrochen (der Server gehackt) werden sollte. Und auch bei einem Einbruch zu Hause (Hacker-Angriff auf den privaten Rechner, physischer Verlust des Laptops oder der Festplatte, etc.) wäre ein großer Teil der dort herumliegenden Post ebenfalls geschützt.
Welche Möglichkeiten zur Verschlüsselung bietet Dein E-Mail-Provider an? Hinterlass einen Kommentar!
Bildnachweis: Mysterious box by Blondinrikard Fröberg on flickr.com (creative commons-Lizenz, bestimmte Rechte vorbehalten: CC BY 2.0)
Hat Dir der Beitrag gefallen? Empfiehl ihn weiter! Einfach einen der unten eingeblendeten Buttons anklicken. Danke!
Dieser Text ist lizenziert unter einer Creative Commons Namensnennung – Nicht kommerziell – Keine Bearbeitungen 4.0 International Lizenz.
0 Gedanken zu “Mit PGP zur sicheren E-Mail (4/5)”