Startseite

Sicherheit für E-Mails

Diese Seite ist für Leute gedacht, die Kryptografie noch nicht nutzen; für die anderen ist diese Seite.

Diese Seite möchte Ihr Interesse an Kryptografie (Verschlüsselung und elektronische Unterschriften) wecken und Sie danach bei der Umsetzung unterstützen. Es geht dabei primär um das bei Privatleuten und kleinen Unternehmen am weitesten verbreitete System: OpenPGP. Es gibt ein weiteres verbreitetes System, das man aber nur zusätzlich zu OpenPGP nutzen sollte: S/MIME (X.509)

Und wenn Sie nun aber zu den gefühlten 99% gehören, die fälschlicherweise glauben, dass sie sichere E-Mails nicht benötigen?

Im folgenden wird kurz erläutert,

  1. worum es technisch geht

  2. wie man diese Technik nutzen kann

  3. wie Sie sich diesem Thema nähern können

  4. was mit dem Rest der Welt ist – neben E-Mail

  5. wie Sie die Verbreitung dieser Technik fördern können.

1. Worum geht es technisch?

Um zwei Dinge:

  1. Vertraulichkeit (= nur die beabsichtigten Empfänger können die Mail lesen)

  2. Integrität / Authentizität (= man kann nachweisen, dass die Mail vom behaupteten Absender stammt)

Man kann alle Kombinationen nutzen: Man kann Mails sowohl verschlüsseln als auch unterschreiben, man kann sie nur verschlüsseln oder unverschlüsselt unterschreiben; je nachdem, was in der konkreten Situation wichtig ist.

kurze technische Erklärung der beiden Aspekte

ein umfassender technischer Einstieg in die Thematik (für Anfänger)

2. Mit welcher Mailsoftware kann man OpenPGP nutzen?

Mit den meisten (bei Privatanwendern verbreiteten) Mailprogrammen geht es, allerdings muss zumeist Zusatzsoftware installiert werden. Die typischen Varianten sind Thunderbird mit dem Addon Enigmail und Apple Mail mit dem Plugin aus den GPGTools (beide Varianten sind kostenlos). Mit Webmail und Outlook ist die Nutzung schwierig bzw. eingeschränkt und aufwendiger; bei der Nutzung von Webmail über eigene Rechner lässt sich OpenPGP mit Hilfe von Browser-Addons einigermaßen passabel verwenden (für Chrome und Firefox).

Natürlich spricht nichts dagegen, dass Sie sich für die Nutzung von OpenPGP (als Ergänzung zu Webmail) ein (zweites) Mailprogramm (und ggf. dafür eine zusätzliche E-Mail-Adresse) zulegen. Es werden ja nur wenige Nachrichten verschlüsselt, so dass das Umschalten nicht übermäßig stört.

3. Wie geht es nun für Sie weiter?

Als Einzelkämpfer hat man damit eher wenig Freude, weil man die Technik zur Kommunikation nur dann gut nutzen kann, wenn auch die eigenen Kontakte das tun. Die richtige Nutzung der Technik ist zugegebenermaßen kompliziert, aber der Einstieg ist leicht. Und Sie brauchen es nicht von heute auf morgen zu lernen; geben Sie sich genug Zeit dafür.

Zweierlei sollten Sie nun tun:

  1. Mitstreiter finden

    Schreiben Sie eine Mail an alle Ihre regelmäßigen E-Mail-Kontakte (primär an diejenigen, die in Ihrer Nähe wohnen), in der Sie ihnen mitteilen, dass Sie sich demnächst mit dem Thema E-Mail-Sicherheit befassen möchten. Fragen Sie Ihre Kontakte, wer von ihnen das Thema gemeinsam mit Ihnen angehen möchte.

  2. Schulungsangebote finden

    Schauen Sie mal in die Liste der dauerhaften Schulungsangebote. Wenn eins in Ihrer Nähe ist, nehmen Sie es in Anspruch. Wenn es in Ihrer Nähe noch kein Angebot gibt, schauen Sie sich diese Möglichkeiten an.

Sie können sich natürlich auch auf die Schnelle nach einer der Dutzenden Klickanleitungen im Web, insbesondere bei Youtube einen Schlüssel erzeugen. Ich werde auf dieser Seite nach und nach gute Anleitungen verlinken.

4. Sie benutzen aber nicht nur E-Mail

Natürlich gibt es auch außerhalb von E-Mail die Notwendigkeit und die Möglichkeit, Kommunikation zu verschlüsseln und gegen Manipulation zu schützen. Es hat sogar Vorteile, mit einem anderen Medium in die Thematik einzusteigen, weil die Umsetzung dort einfacher ist. Aber die E-Mail-Variante ist aus offensichtlichen Gründen die mächtigste und ausgereifteste. Sie sollten also nicht aus den Augen verlieren, sich diese auf jeden Fall anzueignen – auch wenn Sie das erst später tun.

5. Das Thema braucht Sie als Unterstützer

Ob Sie nun gerade erst damit anfangen oder Kryptografie schon seit Jahren nutzen: Werfen Sie bitte einen Blick auf diese Sammlungen von Vorschlägen, wie Sie als Privatperson, als Unternehmen oder als sonstige Organisation mit beliebig viel oder wenig Aufwand einen Beitrag leisten können.

An der inhaltlichen und optischen Gestaltung dieser Seite hat neben Hauke Laging mitgewirkt: Carlo Müller