Mit PGP zur sicheren E-Mail (5/5)

DCF 1.0

← Zurück zu Teil 4

Der heutige Beitrag fasst noch einmal die Schritte zusammen, die für den Umstieg auf E-Mail-Verschlüsselung mit PGP notwendig sind.

PGP ist als Grundlage für sichere E-Mail-Verschlüsselung empfehlenswert, weil es auf allen Plattformen einsetzbar ist. Da es sich bei PGP um eine quelloffene Software handelt, gilt das Verfahren als besonders sicher. Dazu trägt insbesondere bei, dass jeder Nutzer seine Schlüssel selbst erzeugt und diese niemals aus der Hand geben muss — ein wichtiger Unterschied zur ebenfalls verbreiteten Verschlüsselung mit S/MIME.

Nachdem man sich mit den Grundlagen vertraut gemacht hat (vgl. Teil 1), sind für den Umstieg auf PGP nur wenige Schritte nötig:

Schritt 1: Laptop oder Desktop-Rechner konfigurieren (Mac-, Windows- oder Linux-Umgebung)

  1. ggf. E-Mail-Client installieren und für das eigene E-Mail-Konto konfigurieren (IMAP) (vgl. Teil 2)
  2. PGP-Engine und Client-Erweiterung installieren (vgl. Teil 2)
  3. Schlüsselpaar erzeugen
  4. privaten Schlüssel sichern (z. B. auf CD brennen; Passwort notieren, beides an sicherem Ort verwahren)
  5. eigenen öffentlichen Schlüssel auf Key-Server laden und per E-Mail an Kommunikationspartner verschicken
  6. öffentliche Schlüssel von Kommunikationspartnern importieren

Sobald die öffentlichen Schlüssel ausgetauscht sind (digital handshake), kann man mit dem Senden und Empfangen verschlüsselter E-Mails beginnen.

Schritt 2 (optional): Smartphone konfigurieren (Android oder iOS)

  1. R2Mail2 installieren (iPhone: iPGMail) (vgl. Teil 3)
  2. IMAP-Zugriff auf das eigene E-Mail-Konto konfigurieren
  3. Privaten Schlüssel auf das Smartphone übertragen (z. B. mit Bluetooth oder USB-Kabel; eine Übertragung über das Internet sollte vermieden werden)
  4. Privaten Schlüssel in den Zertifikatsspeicher von R2Mail2 (bzw. das entsprechende Modul in iPGMail) importieren

Schritt 3 (optional): Eingangsverschlüsselung aktivieren

Diese Möglichkeit bieten nach meinem Wissensstand aktuell posteo.de und mailbox.org (vgl. Teil 4), beide mit Sitz in Berlin. Auch der Anbieter startmail.com (Sitz: Niederlande) verfügt über sehr hohe Sicherheitsstandards und setzt bei der Verschlüsselung auf PGP.

E-Mail-Sicherheit ist spätestens seit dem Bekanntwerden systematischer Verletzungen des Fernmeldegeheimnisses durch in- und ausländische Geheimdienste ins Bewusstsein einer breiten Öffentlichkeit gerückt. Bei Angeboten, die Schutz vor solchen Übergriffen bieten, handelt es sich daher um einen wachsenden Markt. Deshalb ist in naher Zukunft mit weiteren Anbietern zu rechnen. Manche von ihnen setzen dabei jedoch nicht auf den offenen Standard PGP, sondern entwickeln eigene Verschlüsselungstechnologien, z. B. protonmail.ch (Sitz: Schweiz). Zu den Vor- und Nachteilen dieser Entwicklung sind im Internet leicht einschlägige Artikel zu finden.

Was hält Dich davon ab, auf verschlüsselte E-Mail-Kommunikation umzusteigen? Hinterlass einen Kommentar!

Bildnachweis: Keys of Life by Ray on flickr.com (creative commons-Lizenz, bestimmte Rechte vorbehalten: CC BY 2.0)

Hat Dir der Beitrag gefallen? Empfiehl ihn weiter! Einfach einen der unten eingeblendeten Buttons anklicken. Danke!

Dieser Text ist lizenziert unter einer Creative Commons Namensnennung – Nicht kommerziell – Keine Bearbeitungen 4.0 International Lizenz.

Creative Commons Lizenzvertrag

0 Gedanken zu “Mit PGP zur sicheren E-Mail (5/5)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert