Eine E-Mail kann man mit einer Postkarte vergleichen, jeder der sie in die Finger bekommt, kann sie auch lesen. So versende und empfange ich verschlüsselte E-Mails per GPG (Pretty Good Privacy).
Was ist PGP?
Das PGP-Prinzip besteht aus zwei Schlüsselpaaren, einem Public Key (öffentlichen Schlüssel) und einem Private Key (privater Schlüssel). PGP-E-Mails können z.B. mit Thunderbird, Outlook oder Enigmail ver.- und entschlüsselt werden. Dazu ist unter Umständen eine PGP-Erweiterung nötig, die installiert werden muss.
Verschlüsselte E-Mail senden
Um eine verschlüsselte E-Mail zu versenden, z.B. eine Mail an mich, benötigst du den öffentlichen Schlüssel, den du dir auf meiner Kontakt Seite herunterladen kannst. Diesen musst du dann in deinem E-Mail-Programm deines Vertrauens importieren. Wie ein GPG-Schlüssel in deinem Programm generierst, musst du dem Handbuch deines Programms entnehmen.
Verschlüsselte E-Mail empfangen
Wenn du verschlüsselte E-Mails empfangen möchtest, benötigst du wie im ersten Abschnitt beschrieben zwei Keys, einen Private und einen Public Key. Der Public Key ist öffentlich und ist für die Person, die dir eine verschlüsselte Nachricht schicken möchte, zwingend notwendig, um dir eine verschlüsselte Nachricht zu schicken. Natürlich benötigst du aus dem Schlüsselpaar den Private Key, um die Nachricht auch wieder entschlüsseln zu können. Bei der Erstellung der Schlüsselpaare legt du ein Passwort fest, welches du zusätzlich beim Empfangen einer Nachricht eingeben musst.
Sicherheit
Da mein Schlüssel-Fingerabdruck zum Abgleich auf meiner Website öffentlich zu lesen ist, nehme ich wissentlich das Risiko dieser Sicherheitslücke in Kauf. Sicherheitsexperten raten dazu, dich den Fingerabdruck am besten telefonisch abzugleichen, um die Echtheit sicherzustellen. Aber da ich auch unverschlüsselte E-Mails empfange, sehe ich das ganze locker. Und sollte es zu einer verschlüsselten Übertragung kommen, muss in diesem Augenblick ein Profi am Werk sein, der die E-Mail abfängt und dann auch noch entschlüsseln muss. 🙂
Tools
Ich verwende als E-Mail-Client den eM-Client, in dieser Software ist PGP bereits integriert. Sollte deine Software kein PGP OnBoard haben, kannst du dir den Schlüsselbund auch mit einem anderen Tool erstellen. Gute Information findest du auch auf der Website des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI.
Schlusswort
Für mich als Privatperson ist die GPG-Verschlüsselung vielleicht etwas überzogen, doch warum soll ich diese Technologie nicht auch nutzen, wenn sie mir frei zur Verfügung steht. Was meinst du?
Ja, privat wirklich etwas übergezogen, aber sonst ist es schon gut.