Obwohl die NSA-Affäre seinerzeit hohe Wellen schlug, hat sich am geschäftlichen Email-Verkehr seither nicht sehr viel geändert. Selbst sensible Daten wie Passwörter, Server-Zugangsdaten oder Kontodaten werden nach wie vor in der Regel eher unverschlüsselt verschickt, in der Hoffnung dass sich schon keiner dafür interessieren wird.
Verwunderlich eigentlich, denn Verschlüsselungssoftware gibt es bereits seit 1991, als der Amerikaner Phil Zimmermann die erste Version eines Verschlüsselungsprogramms namens Pretty Good Privacy (PGP) veröffentlichte. 1997 stellte er dieses als freie und kostenlose open-source Variante der Öffentlichkeit zur Verfügung, die sich OpenPGPnannte und die heute weltweit der Standard für die Verschlüsselung von Emails oder Dateien ist – neben GnuPGP, das als Alternative in Frage kommt und das mit OpenGPG kompatibel ist. Das bedeutet, eine leistungsfähige Verschlüsselungssoftware gibt es heutzutage sogar ganz umsonst, so dass Verschlüsselung auch keineswegs eine Frage des Geldbeutels ist.
Die Funktionsweise von OpenPGP und GnuPGP hört sich zunächst recht kompliziert an, ist aber von Prinzip her ganz einfach: Mithilfe von Kryptoprogrammen wird ein digitales Schlüsselpaar für einen bestimmten Nutzer erzeugt, das aus einem öffentlichen Schlüssel und einem privaten Schlüssel besteht und die zum ver- und entschlüsseln von Emails oder auch Dateien verwendet werden. Man könnte auch sagen zum Zu- und dann wieder Aufsperren.
Der öffentliche Schlüssel, der deshalb öffentlich heißt, weil man ihn nicht geheim halten muss und man diesen sogar auf Facebook posten kann, wird dazu verwendet eine Nachricht oder Datei – immer für einen bestimmten Empfänger – zu verschlüsseln. Möchten Sie also verschlüsselte Emails empfangen, so müssen Sie allen Sendern zunächst ihren öffentlichen Schlüssel mitteilen, damit diese mit diesem Schlüssel deren Nachrichten an Sie verschlüsseln können. Die Nachrichten werden mit diesem öffentlichen Schlüssel gewissermaßen verschlossen.
Entschlüsselt wird eine solche Nachricht dann mit dem privaten Schlüssel des Empfängers, der unter Verschluss gehalten und nicht kommuniziert wird, weil man eben mit diesem alles entschlüsseln kann.
Verwirrend wird die Sache dann etwas, weil jeder Teilnehmer einen öffentlichen und einen privaten Schlüssel benötigt um verschlüsselt miteinander kommunizieren zu können. Das bedeutet, dass für eine verschlüsselte Email-Kommunikation insgesamt vier Schlüssel notwendig sind: Der öffentliche und private Schlüssel des Senders und der öffentliche und private Schlüssel des Empfängers.
Für alle anderen, die keinen Schlüssel zum Entsperren von Nachrichten haben, sieht eine verschlüsselte Email dann zum Beispiel so aus:
—–BEGIN PGP MESSAGE—–
Version: GnuPG v2.0.16 (GNU/Linux)
hQEMA1PUVhZb8UnsAQf+KS9PNvkWYFONnoStveMc4KwvGT7WlRFv/ZACvdyFsKDOcurhL57uh56KCof1m5drfftwjDQWgNyMy0cixqV/2WzeQgjZILE0Z1FDg7cgAbsUZvy2hmaJf0dhHEUziALotfUMhoSeHeObxmomzb7vovJv5tWDtQ9W+p2tbQ4tiinLAsJtwQhEVPNltootBteC0dTgOdISe6kfqUSoN3A22SiSUihmjxMPiiO6iZB8gBShhfiSPa4khNwODncRe2BjqW+YQHf7L6CfLjx2S1BCSrKWLmUnVdWSUonhHPF9mI
—–END PGP MESSAGE—–
Kostenlos verschlüsseln mit Thunderbird
Eine vergleichsweise einfache und kostenlose Möglichkeit, einen Rechner für verschlüsselte Emails fit zu machen, ist der kostenlose Email-Client Thunderbird in Kombination mit dem ebenfalls kostenlosen Kryptoprogramm-Installationspaket Gpg4winund dem Plugin Enigmail.
Dazu wird zunächst Thunderbird installiert und mit einer belibigen Email-Adresse eingerichtet. Dann wird mit einem Programm namens Kleopatra (eine Komponente des Gpg4win-Downloads) ein Schlüsselpaar erzeugt. Dann wird die Erweiterung Enigmail installiert, und das System ist für den Versand von verschlüsselten Nachrichten startklar. Eine genaue Schritt-für-Schritt-Anleitung dazu gibt es hier.
Sender und Empfänger müssen dann noch ihre öffentlichen Schlüssel (nicht jedoch den privaten!) austauschen, damit sie ihre Nachrichten an den Anderen jeweils verschlüsseln können.
Der große Nachteil: Das System ist, wenn es einmal eingerichtet ist, zwar sehr verlässlich und es funktioniert einwandfrei. Es ist nur nichts für Jedermann, da man für die Einrichtung ein gewisses, technisches Händchen haben muss, und selbst dann kann die Einarbeitung in die Materie durchaus mehrere Stunden in Anspruch nehmen kann. Eine solche Lösung ist deshalb für viele Kunden oder Geschäftspartner schlichtweg zu kompliziert. Außerdem ist Thunderbird an einen bestimmten Rechner gebunden und der Versand und Empfang von verschlüsselten Emails per Mobiltelefon ist damit gar nicht möglich, was nicht mehr ganz zeitgemäß ist.
Eine solche Lösung bietet sich deshalb eher für den firmeninternen Email-Versand an oder zwischen Kommunikationspartnern mit einem regelmäßigen und höheren Email-Volumen.
Out of the Box in 15 Minuten
Doch Gott sei Dank: Es gibt auch einfache Out-of-the-Box-Lösungen, die sich in weniger als 15 Minuten einrichten lassen und die zudem in der Grundversion kostenlos sind und die keinerlei Hintergrundwissen erfordern, sondern die genauso wie GMX oder Google Mail oder andere Web-Mail-Anbieter bedient werden. De facto sind diese Dienste nichts anderes als ein Web-Mailer, nur eben mit der Möglichkeit Emails auch verschlüsseln zu können.
Protonmail
Protonmail ist ein Schweizer Anbieter, der mit der berühmten “Swiss Privacy” hausieren geht, was die Schweiz dann scheinbar für einen solchen Emaildienst prädestiniert. In jeden Fall wird auf der Webseite versprochen, dass Protonmail “so einfach zu benutzen ist, dass jeder es genießen” kann. Und das Versprechen wird gehalten.
Add a Comment