E-Mails sind unsicher. Man muss sich unverschlüsselte E-Mails wie elektronische Postkarten vorstellen. Wer weiß, welchen Weg sie nehmen, kann sie recht leicht aus dem allgemeinen Datenverkehr filtern und mitlesen. Es gibt allerdings Methoden, mit denen man seine E-Mails sicher verschlüsseln kann. Wir stellen euch die Einrichtung einer asymmetrischen PGP-Verschlüsselung mit dem E-Mail-Client Thunderbird vor.
Die Verschlüsselung von E-Mails ist generell eine gute Idee. Speziell nachdem Edward Snowden der ganzen Welt verraten hat, dass die NSA nicht nur mit eigenen Mitteln versucht, an Kommunikationsdaten zu kommen, sondern so ziemlich alle großen amerikanischen E-Mail-Dienste dazu verpflichtet hat, dem Geheimdienst Zugang zu allen angeforderten Daten gewähren, ist die Verschlüsselung sensitiver Daten wichtiger denn je.
Linktipp – Paypal will sicheren E-Mails-Dienst Protonmail verhindern
Dabei nützt es wenig, sich einen deutschen E-Mail-Provider zu suchen oder einen eigenen E-Mail-Server einzurichten. Denn wenn die Person am anderen Ende Google, Outlook, Yahoo oder einen anderen amerikanischen Dienst nutzt, kann die NSA doch wieder ziemlich leicht auf die E-Mail-Konversation zugreifen. Zudem werden allem Anschein nach auch die Verteiler-Knoten, also die großen Kreuzungen des Internets, überwacht. Man muss sich das so vorstellen, als würden Geheimdienst-Agenten am Frankfurter Flughafen, dem großen Drehkreuz Europas, stehen und während der Sicherheitskontrolle von jedem Fluggast, sei es ein normaler Bürger oder Angela Merkel, schnell alle Daten des Notebooks und sämtliche Unterlagen, Handykontakte, Kreditkarten und Ausweise, die man bei sich trägt, kopieren.
Linktipp – Mozilla verliert die Hälfte des Aufsichtsrates - wegen homophobem CEO?
Die NSA ist aber nicht das einzige Problem. Einem guten Hacker dürfte es nicht allzu schwer fallen, an E-Mails heranzukommen, die ihn nichts angehen. Wenn die E-Mail nicht verschlüsselt ist, muss er sie lediglich aus dem Datenstrom aussortieren und abfangen, um sie mitlesen zu können. Alternativ kann er auch einfach das Passwort des Mail-Kontos mit einem BruteForce-Programm knacken. Jedes E-Mail-Konto ist schließlich über die jeweilige Provider-Webseite öffentlich zugänglich.
Mit einer asymmetrischen Verschlüsselung ist es sowohl für die NSA, als auch für einen dahergelaufenen Hacker, geradezu unmöglich, den Inhalt der Kommunikation in Erfahrung zu bringen. Zum einen ist sichergestellt, dass kein Unbefugter die E-Mails mitlesen kann, zum anderen weiß man, wer genau die E-Mail verschickt hat. Sollte außerdem das E-Mail-Konto geknackt werden, sind die Mails trotzdem noch sicher verschlüsselt. Ein Hacker bräuchte dann immer noch die Passphrase für die Verschlüsselung.
Asymmetrische Verschlüsselung unter Windows
Wie funktioniert eigentlich die asymmetrische Verschlüsselung? Man erstellt mit Hilfe eines PGP-Programms ein Zertifikat. Dieses Zertifikat beinhaltet zwei Schlüssel. Der geheime Schlüssel (Schlüssel A) darf mit absolut niemandem geteilt werden. Der öffentliche Schlüssel (Schlüssel B) darf mit jedem geteilt werden. Wenn man jetzt Daten verschlüsseln will, nimmt man den Schlüssel B seiner Kontaktperson, den man sich natürlich vorher besorgen muss und verschlüsselt damit das Datenpaket. Dieses Paket kann jetzt nur noch mit dem dazugehörigen Schlüssel A wieder geöffnet werden. Sowohl der Sender, als auch der Empfänger können sich sicher sein, dass dieses Paket nur vom Empfänger entschlüsselt werden kann.
Besitzen beide Personen den jeweiligen Schlüssel B des Anderen, können die Daten sowohl mit dem Schlüssel A des Senders, als auch mit dem Schlüssel B des Empfängers chiffriert werden. Der Empfänger kann die Daten dann mit dem Schlüssel B des Senders und seinem eigenen Schlüssel A wieder entschlüsseln. Auf diese Weise ist sichergestellt, dass nur der Empfänger die Daten lesen kann, und dass sie nur von diesem bestimmten Sender kommen können, da nur er seinen Schlüssel A besitzt.
Linktipp – So sicher wie möglich am Mac
Da die Ver- und Entschlüsselung größerer Datenmengen allerdings Zeit und Ressourcen benötigt, ist es besser, Daten nur mit dem Schlüssel B des Empfängers zu verschlüsseln. Das ist völlig ausreichend, damit keiner an den Inhalt des Pakets herankommt. Um sicher zu sein, dass die Daten trotzdem nur von diesem spezifischen Sender kommen können, unterschreibt der Sender die E-Mail beziehungsweise das Paket mit seinem Schlüssel A. Dabei wird mit dem Schlüssel A des Senders ein kurzer Code erzeugt, den der Empfänger wiederum mit dem Schlüssel B des Senders entschlüsselt.
Linktipp – Google will E-Mails sicher verschlüsseln – wir glauben kein Wort
Benötigte Programme unter Windows
Damit man seine E-Mails verschlüsseln kann benötigt man allerdings einige Programme. Zuerst sollte man sich den E-Mail-Client Mozilla Thunderbird für Windows herunterladen und installieren. Anschließend richten man sich sein Konto ein. Man gibt dazu seine E-Mail-Addresse und sein Passwort in die vorgegebenen Felder ein. Thunderbird synchronisiert sich anschließend automatisch mit dem E-Mail-Konto.
Danach geht man in das Addon-Menü von Thunderbird und lädt sich das Addon enigmail, aktuell in der Version 1.5.1, herunter und installiert es. Dann muss man Thunderbird neu starten. Oben, bei den Reitern „Datei“; „Bearbeiten“ und „Ansicht“ befindet sich jetzt ein weiterer Reiter mit dem Namen „OpenPGP“.
Linktipp – NSA-verseuchter Standort USA: Silent Circle verlegt Hauptquartier in die Schweiz
Als drittes und letztes benötigt man noch ein GPG-Programm. Wir empfehlen gpg4win 2.1.1, zu finden auf dieser Webseite des Herstellers. Mit dem GPG-Programm erstellt man die benötigten Zertifikate und Schlüssel. Bei gpg4win ist auch ein Schlüsselverwaltungsprogramm mit dem Namen Kleopatra dabei, falls man nicht nur E-Mails, sondern auch ganze Ordner verschlüsseln und über das Internet, zum Beispiel via Skype, verschicken will.
Bei der Installation von gpg4win entfernt man bei der oben zu sehenden Auswahl am besten keine Haken, fügt aber auch keine hinzu. Man braucht zwar nicht alle Funktionen, GpgOL wird zum Beispiel nur für den E-Mail-Client Outlook benötigt, aber sie schaden auch nicht.
Linktipp – NSA-Skandal: Zurück zur Schreibmaschine?
Auch die Wurzelzertifikate muss man bei der Nachfrage nicht konfigurieren.
