E-Mails verschlüsseln

E-Mails verschlüsseln

E-Mail-Verschlüsselung

Die beste und verständlichste Anleitung zum Verschlüsseln von E-Mails in vielen Sprachen (Deutsch, Englisch, Russisch, Türkisch usw.) und für Windows, Mac OS X und Linux gibt es von der Free Software Foundation (FSF) unter dem Titel »E-Mail-Selbstverteidigung« hier…

Das Institut für Internet-Sicherheit für mehr Vertrauenswürdigkeit und IT-Sicherheit der Westfälischen Hochschule bietet auf Youtube ein Video-Tutorial zur PGP-Verschlüsselung bei Thunderbird an.

Wozu E-Mails verschlüsseln?

Ich bin immer wieder darüber erschrocken, welche vertraulichen Informationen (Bankdaten, Passwörter, ärztliche Diagnosen und Gutachten, Schriftsätze für gerichtliche Verfahren usw.) ohne jede Verschlüsselung per E-Mail verschickt werden. Auch Ihnen dürfte es schon passiert sein, dass Sie eine E-Mail versehentlich an jemand anderen geschickt haben. Und der berüchtigte Knopf »Weiterleiten« – ratzfatz weiß die halbe Welt Dinge über Sie, die nun absolut vertraulich bleiben sollten.

Wäre diese E-Mail von Ihnen mit dem öffentlichen Schlüssel des tatsächlichen Empfängers verschlüsselt worden, kein anderer hätte sie lesen können. Verschlüsselung schützt als allererstes Ihre Privatsphäre.

Auf fast jeder Rechtsanwaltsseite finden Sie (versteckt im Impressum), dass der E-Mail-Schriftverkehr leider nicht vertraulich sei. Aber ihren öffentlichen PGP-Schlüssel bieten weniger als 10% der deutschen Rechtsanwälte im Internet an.[1]

Mit der Verschlüsselung und Signierung Ihrer E-Mails können Sie erreich, dass

  • die Nachricht nur für denjenigen lesbar ist, für den sie bestimmt wurde (Schutz der Vertraulichkeit),
  • die Echtheit des Absenders gewahrt bleibt, also der Absender wirklich die Person ist, die als Absender angegeben wurde (Schutz der Authentizität) und
  • die Nachricht auf dem Weg vom Absender zum Empfänger nicht verändert wurde (Schutz der Integrität).

Anleitung E-Mail-Verschlüsselung

Die beste und verständlichste Anleitung zum Verschlüsseln von E-Mails in vielen Sprachen (Deutsch, Englisch, Russisch, Türkisch usw.) und für Windows, Mac OS X und Linux gibt es von der Free Software Foundation (FSF) unter dem Titel »E-Mail-Selbstverteidigung« hier…

Anhand einer anschaulichen Grafik und vielen Bildschirmfotos wird Schritt für Schritt gezeigt, wie Sie künftig einfach Ihre E-Mails verschlüsseln können. In der Anleitung finden Sie auch eine E-Mail-Adresse, mit der Sie Ihre neu eingerichtete E-Mail-Verschlüsselung gleich testen können.

Das Institut für Internet-Sicherheit für mehr Vertrauenswürdigkeit und IT-Sicherheit der Westfälischen Hochschule bietet auf Youtube ein Video-Tutorial zur PGP-Verschlüsselung bei Thunderbird an.

Mozilla Thunderbird als E-Mail-Programm

Natürlich hatte ich über die Jahre meinen eigenen Workflow mit Outlook in Windows oder Apple Mail enwickelt. Ich habe mich dennoch entschieden, zu Mozilla Thunderbird als mein Standard-E-Mail-Prgramm zu wechseln.

Thunderbird ist eine freie E-Mail-Anwendung, die man einfach einrichten und anpassen kann — und sie ist voll mit tollen Funktionen!

Mozilla Thunderbird

Ich habe mich für Thunderbird entschieden, weil es freie Software mit für jeden einsehbaren Programmcode ist. Thunderbird ist in der Zwischenzeit voll entwickelt und ausgereift. Verschlüsselung mit proprietärer Software, deren Quellcode geheim ist, passt m.E. nicht zusammen.

Und Thunderbird steht für Windows, Linux und Mac OS X zur Verfügung. Das vereinfacht den Support auf allen Betriebssystemen, wenn Sie und ich andere Menschen in die Verschlüsselung von E-Mails einführen wollen.

E-Mail-Verschlüsselung auf dem Smartphone

Mir ist bewusst, dass der meiste E-Mail-Verkehr in der Zwischenzeit über Smartphones und Tablets abgewickelt wird.[3] Erschreckend dabei ist, dass nach diesen Daten[2] rd. 26% der E-Mails über Gmail und Google Android laufen. Damit hat Google einen unfassbar großen Einblick in die beruflichen und privaten Beziehungen nicht nur derjenigen, die einen Google-Account haben, sondern auch noch über alle Kommunikationspartner, mit denen diese über ihren Google-Account kommunizieren.[3][4]

Auch für die Smartphones gibt es in der Zwischenzeit praktikable Lösungen für die E-Mail-Verschlüsselung mit PGP. Dazu folgt später noch ein eigener Blog-Beitrag. Fürs erste könnten Sie Drei Android Mail-Apps für ziemlich gute Privatsphäre von Jochen Plikat lesen oder sich den Artikel der c’t 27/2015 Mitleseschutz für unterwegs, PGP-verschlüsselt mailen mit Android und iOS für 1,49 € kaufen oder sich das Heft in Ihrer Stadtbibliothek ausleihen.

[1] Am 01.01.2016 waren – so die Bundesrechtsanwaltskammer – rd. 164.900 Rechtsanwälte in Deutschland zugelassen. Die Suche bei google.de mit den Stichwörtern »Rechtsanwalt PGP« ergibt nur etwa 13.000 Treffer.

[2] Datenerhebung Litmus Software Inc: Marktanteil E-Mail-Clients (Stand März 2016)

[3] Benjamin Mako Hill im Mai 2014: Google Has Most of My Email Because It Has All of Yours

[4] https://www.google.com/policies/privacy/

»Wenn Sie Gmail verwenden, wird möglicherweise oben in Ihrem Posteingang Werbung eingeblendet. Die angezeigte Werbung basiert unter Umständen auf den Nachrichten in Ihrem Posteingang und Ihren bisherigen Suchanfragen.

Wenn Sie z. B. vor Kurzem viele Nachrichten in Ihrem Posteingang zu Fotografie und Kameras erhalten haben, sehen Sie möglicherweise Werbung für ein Angebot eines Fotogeschäfts.

Die Auswahl der in Gmail angezeigten Werbung ist vollständig automatisiert. Ihre E-Mails werden nicht gelesen, um Werbung für Sie einblenden zu können.«

Ihre E-Mails werden nicht »gelesen«, aber automatisiert verarbeitet ( – also maschinell gelesen?). Wo ist der Unterschied für Ihre Privatsphäre und die Ihrer Freunde, Bekannten, Geschäftspartner usw.? Auf jeden Fall hat Google nicht nur Ihre Daten, sondern auch die aller Ihrer Kommunikationspartner. Siehe auch: ZEIT.de »Google soll keine E-Mails mehr scannen dürfen … Verbraucherschützer haben das Unternehmen daher abgemahnt und wollen notfalls klagen.«

Bitte beachten Sie, dass Sie für die Sicherheit und Arbeitsfähigkeit Ihrer Computer, Tablets, Smartphones usw. immer selbst verantwortlich sind. Für Inhalt, Vollständigkeit und Aktualität der Informationen übernehme ich keine Gewähr.

Sorgen Sie also immer selbst für regelmäßige Backups und informieren Sie sich gründlich aus verschiedenen Quellen, bevor Sie Änderungen an Ihrer IT vornehmen.