Name/Branche
PLZ/Ort
DasÖrtliche
DasTelefonbuch
GelbeSeiten

E-Mail Verschlüsselung: Diese Verfahren gibt es aktuell

eMail-Verschlüsselung

Digitale Nachrichten sind auf dem Vormarsch: Rund 154,6 Milliarden E-Mails werden täglich auf der ganzen Welt verschickt. Egal ob diese privat oder geschäftlich sind, so wollen die Absender doch immer, dass der Inhalt nur vom gewünschten Empfänger einsehbar ist. Verschiedene Verschlüsselungsmechanismen können dabei für Sicherheit sorgen.

Unverschlüsselte Mails so sicher wie eine Postkarte

Wie bei allen anderen Online-Aktivitäten besteht auch bei der Mail die Gefahr, dass Daten und Inhalte ausgespäht werden. Um zu verhindern, dass möglicherweise brisante Informationen in die falschen Hände geraten, kann man seine Nachrichten verschlüsselt verschicken. Der Trend zur Verschlüsselung ist relativ neu. Zwar gibt es die im Folgenden vorgestellten Mechanismen schon länger, allerdings hat bislang anscheinend nur ein Bruchteil der Nutzer diese auch angewendet. Dabei ist das selbst abseits von Geheimdienstaffären (Stichwort NSA) empfehlenswert. Denn theoretisch kann genauso jeder Mitarbeiter ihres Mail-Anbieters ihre Mails lesen wie derjenige, der sich ihre Nutzerdaten zum Konto angeeignet hat. Nicht umsonst heißt es, dass eine unverschlüsselte Mail so schutzlos ist wie eine Postkarte.

Web-Mail-Anbieter schützen Nachrichten auf dem Server nicht

Wer ein Mail-Konto bei T-Online, web.de oder GMX besitzt, zählt zu den zwei Dritteln aller Deutschen, die sich ebenfalls für einen oder mehrere dieser E-Mail Anbieter entschieden haben. Im Zuge der Geheimdienstaffäre werden Mails bei den deutschen Marktführern seit August dieses Jahres automatisch verschlüsselt. Mit der Initiative „E-Mail made in Germany“ setzt man ausschließlich auf Server in der Bundesrepublik. Der Zugang über die Apps oder die Web-Oberfläche ist seither verschlüsselt. Nutzer von Clients wie beispielsweise Thunderbird müssen die Verschlüsselungstechnik SSL („Secure Sockets Layer“) manuell konfigurieren. Diese gilt bislang als unknackbar und chiffriert nicht nur die eigentliche Nachricht, sondern sämtliche Sende-Informationen und Anhänge. Allerdings bleiben Mails bei diesen Anbietern weiterhin unverschlüsselt auf deren Servern und sind damit nach wie vor gefährdet.

Asymmetrische Kryptografie nutzt verschiedene Schlüsselpaare zur E-Mail Verschlüsselung

Besser ist es daher, komplett auf die Nutzung der Web-Mail-Oberflächen zu verzichten und im Mail-Programm zusätzliche Verschlüsselungsmethoden zu benutzen. Die gebräuchlichste Form ist derzeit die sogenannte asymmetrische Kryptografie. Bei dieser kommen immer zwei Schlüssel zum Einsatz: ein privater (private key) und ein öffentlicher (public key). Verschickt man nun eine Nachricht an einen anderen Nutzer, wird diese mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der Empfänger kann die Nachricht dann mit seinem privaten Schlüssel öffnen. Da die Nachricht jedoch schon beim Sender verschlüsselt wurde, kommen im Gegensatz zur symmetrischen Verschlüsselung bei Sender und Empfänger unterschiedliche Schlüssel zum Einsatz. Genau genommen wird aber lediglich der Schlüssel asymmetrisch chiffriert, die eigentliche Nachricht wird aus Gründen der Leistungsfähigkeit symmetrisch codiert. Der zufällig erstellte symmetrische Schlüssel zum Öffnen der Nachricht wird wiederum vom öffentlichen Schlüssel des Empfängers verschlüsselt. Deshalb spricht man von einer hybriden Verschlüsselung.

Geringer Komfort lässt Nutzerzahlen nur langsam wachsen

Programme, die asymmetrisch codieren, sind beispielsweise GNU Privacy Guard und Pretty Good Privacy (PGP). Will man verschlüsselt Nachrichten versenden und empfangen, benötigt der Korrespondenzpartner zwingend ebenfalls eines dieser Programme. Erst dann können die öffentlichen Schlüssel ausgetauscht werden, ohne die dies nicht möglich ist. Wichtiger Hinweis: Verschlüsselte Nachrichten dürfen keine HTML-Elemente enthalten, sondern nur Text. Beim Konfigurieren des E-Mail-Clients muss man daher die Option PlainText aktivieren beziehungsweise HTML deaktivieren. PGP und Co. sind aber noch keine Allzwecklösung. Kritiker bemängeln, dass trotzdem Metadaten einer Nachricht und der Betreff lesbar seien. Zudem ist der Nutzungskomfort bei verschlüsselten Mails eingeschränkt. Wer zu Hause Nachrichten codiert, kann diese nicht mehr bei seinem Provider lesen. Unter Umständen ist auch ein Wechsel des Clients notwendig. Die beliebte Verschlüsselungserweiterung Enigmail ist nur in Kombination mit Thunderbird nutzbar. Trotz der aktuellen Debatte um einen größeren Schutz der eigenen Daten im Netz sorgen letztlich wohl diese Punkte dafür, dass verschlüsselte Mails noch nicht weit verbreitet sind.