E-Mail Verschlüsselung mit PGP
Nach den Snowden-Enthüllungen und dem NSA-Skandal ist vielen Menschen ins Bewusstsein gedrungen, in welchem Ausmaß im Internet private Kommunikation mitgelesen wird. Um die Tragweite zu erläutern, kann man den Vergleich einer E-Mail mit einer Postkarte aus der „realen Welt“ ziehen. Sie wird demnach für jedermann lesbar, der in irgendeiner Form Zugriff auf sie hat - und dies im Prinzip schon während der gesamten Strecke von Versand bis zur Zustellung!
Um Ihre Privatsphäre zu wahren, sollten Sie Ihre E-Mail Kommunikation verschlüsseln.
Sie sollten also anstelle einer unverschlüsselten digitalen Postkarte einen digitalen zugeklebten Briefumschlag, also eine verschlüsselte E-Mail versenden.
Dies funktioniert mit einer Verschlüsselungssoftware wie PGP, welche Sie und der Empfänger Ihrer Nachricht im Einsatz haben sollten.
Was ist PGP?
Pretty Good Privacy (PGP, sinngemäß „Ziemlich gute Privatsphäre“) basiert auf dem Prinzip, dass Sie zwei Teile eines Schlüsselpaares besitzen, welche bei der Installation für Sie erzeugt werden.
Diese zwei Teile des Schlüsselpaares bestehen aus dem Public Key und dem Private Key:
Public Key
Der Public Key ist ein öffentlicher Schlüssel, welchen Sie jedermann mitteilen sollten, denn er wird vom Sender einer Nachricht an Sie dafür benutzt, um Nachrichten an Sie zu verschlüsseln. Mit dem Public Key können jedoch keine Nachrichten in Nachhinein entschlüsselt werden.
Um Ihren Public Key einer möglichst breiten Masse zugänglich zu machen, empfiehlt es sich, entweder diesen auf öffentliche Key-Server hochzuladen, oder besser, diesen über das mail.de DNS zu veröffentlichen!
Eine Anleitung zur Veröffentlichung Ihres Public Keys über das mail.de DNS finden Sie unter dem Punkt "PGP-Schlüssel veröffentlichen"
Andersherum benötigen Sie von der Person, an die Sie eine verschlüsselte Nachricht versenden möchten, dessen Public Key, damit Sie die Nachricht verschlüsseln können.
Vorausgesetzt ein Empfänger hat PGP im Einsatz, Ihnen ist jedoch dessen Public Key unbekannt, dann können Sie diesen Public Key anhand der E-Mail Adresse auf den öffentlichen Key-Servern suchen, wie auch Ihr Public-Key anhand Ihrer E-Mail Adresse gefunden werden kann.
Private Key
Der Private Key ist nur Ihnen bekannt, also Ihr geheimer Schlüssel.
Mit diesem Können Sie die Ihnen zugestellten verschlüsselten E-Mails entschlüsseln.
Bewahren Sie diesen Private Key stets unzugänglich und am besten durch ein sicheres Passwort geschützt auf, damit niemand sonst die an Sie gerichteten E-Mails entschlüsseln kann. Zudem haben Sie bei Verlust des Private Keys keine Möglichkeit mehr, die verschlüsselten E-Mails auf eine andere Art zu entschlüsseln.
Sie würden dauerhaft nicht mehr zu lesen sein!
Einrichtung von PGP
Eine PGP-Verschlüsselung kann in wenigen Schritten über ein Plugin in den gängigsten E-Mail Programmen, wie Mozilla Thunderbird, Microsoft Outlook oder Apple Mail eingerichtet werden.
Sofern Sie bisher kein E-Mail Programm nutzen, erfahren Sie in unserer Hilfe unter "Nachrichten/Externe E-Mail Clients", wie Sie zunächst Ihr mail.de Postfach mittels einer IMAP-Verbindung in dem bevorzugten E-Mail Programm konfigurieren.
Nach erfolgreicher IMAP-Konfiguration, installieren Sie ein PGP-Plugin wie Enigmail für Thunderbird, GPG4Win für Outlook oder GPGTools für Mac.
Nach der Installation des jeweiligen Plugins unterstützt es Sie bei der Einrichtung und bei der Erzeugung des Schlüsselpaares (Private Key, Public Key) für Ihre E-Mail-Adresse.
Mittels des Plugins können Sie auch Ihren Public Key auf die öffentlichen Key-Server hochladen oder per E-Mail an Freunde und Bekannte versenden.