E-Mail-Verschlüsselung mit PGP
Nach den Snowden-Enthüllungen und dem NSA-Skandal ist vielen Menschen ins Bewusstsein gedrungen, in welchem Ausmaß im
Internet private Kommunikation mitgelesen wird. Um die Tragweite zu erläutern, kann man den Vergleich einer E-Mail mit
einer Postkarte aus der "realen Welt" ziehen. Sie wird demnach für jedermann lesbar, der in irgendeiner Form Zugriff auf
sie hat - und dies im Prinzip schon während der gesamten Strecke von Versand bis zur Zustellung!
Um Ihre Privatsphäre zu wahren, sollten Sie Ihre E-Mail Kommunikation verschlüsseln.
Sie sollten also anstelle einer unverschlüsselten digitalen Postkarte einen digitalen zugeklebten Briefumschlag, also
eine verschlüsselte E-Mail versenden.
Dies funktioniert mit einer Verschlüsselungssoftware wie PGP, welche Sie und der Empfänger Ihrer Nachricht im Einsatz
haben sollten.
Was ist PGP?
Pretty Good Privacy (PGP, sinngemäß "Ziemlich gute Privatsphäre") basiert auf dem Prinzip, dass Sie zwei Teile eines
Schlüsselpaares besitzen, welche bei der Installation für Sie erzeugt werden.
Diese zwei Teile des Schlüsselpaares bestehen aus dem Public Key und dem Private Key:
Public Key
Der Public Key ist ein öffentlicher Schlüssel, welchen Sie jedermann mitteilen sollten, denn er wird vom Sender einer
Nachricht an Sie dafür benutzt, um Nachrichten an Sie zu verschlüsseln. Mit dem Public Key können jedoch keine
Nachrichten in Nachhinein entschlüsselt werden.
Um Ihren Public Key einer möglichst breiten Masse zugänglich zu machen, empfiehlt es sich, entweder diesen auf
öffentliche Key-Server hochzuladen, oder besser, diesen über das mail.de DNS zu veröffentlichen!
Eine Anleitung zur Veröffentlichung Ihres Public Keys über das mail.de DNS finden Sie unter dem Punkt
"PGP-Schlüssel veröffentlichen"
Andersherum benötigen Sie von der Person, an die Sie eine verschlüsselte Nachricht versenden möchten, dessen Public Key,
damit Sie die Nachricht verschlüsseln können.
Vorausgesetzt ein Empfänger hat PGP im Einsatz, Ihnen ist jedoch dessen Public Key unbekannt, dann können Sie diesen
Public Key anhand der E-Mail-Adresse auf den öffentlichen Key-Servern suchen, wie auch Ihr Public-Key anhand Ihrer
E-Mail-Adresse gefunden werden kann.
Private Key
Der Private Key ist nur Ihnen bekannt, also Ihr geheimer Schlüssel.
Mit diesem Können Sie die Ihnen zugestellten verschlüsselten E-Mails entschlüsseln.
Bewahren Sie diesen Private Key stets unzugänglich und am besten durch ein sicheres Passwort geschützt auf, damit
niemand sonst die an Sie gerichteten E-Mails entschlüsseln kann. Zudem haben Sie bei Verlust des Private Keys keine
Möglichkeit mehr, die verschlüsselten E-Mails auf eine andere Art zu entschlüsseln.
Sie würden dauerhaft nicht mehr zu lesen sein!
Einrichtung von PGP
Eine PGP-Verschlüsselung kann in wenigen Schritten über ein Plugin in den gängigsten E-Mail-Programmen, wie Mozilla
Thunderbird, Microsoft Outlook oder Apple Mail eingerichtet werden.
Sofern Sie bisher kein E-Mail-Programm nutzen, erfahren Sie in unserer Hilfe unter "Nachrichten/Externe E-Mail-Clients",
wie Sie zunächst Ihr mail.de Postfach mittels einer IMAP-Verbindung in dem bevorzugten E-Mail-Programm
konfigurieren.
Nach erfolgreicher IMAP-Konfiguration, installieren Sie ein PGP-Plugin wie Enigmail für Thunderbird, GPG4Win für Outlook
oder GPGTools für Mac.
Nach der Installation des jeweiligen Plugins unterstützt es Sie bei der Einrichtung und bei der Erzeugung des
Schlüsselpaares (Private Key, Public Key) für Ihre E-Mail-Adresse.
Mittels des Plugins können Sie auch Ihren Public Key auf die öffentlichen Key-Server hochladen oder per E-Mail an
Freunde und Bekannte versenden.