Mitlesen verboten: E-Mail Verschlüsselung

Der Skandal und die Diskussion um das Abhörprogramm PRISM der amerikanischen NSA hat gezeigt, dass das Internet ein 'öffentlicher' Raum ist. Man muss immer damit rechnen, dass die Informationen, die man verschickt, ablegt oder irgendwo einträgt, von Personen mitgelesen werden, für die es eigentlich nicht gedacht war. Suchprogramme klinken sich in die Datenströme ein und filtern nach gesuchten Inhalten oder speichern gar alles auf Geheimdienstservern. Sicher ist nicht nur die NSA im Netz aktiv...

Wie soll man reagieren? Das Internet gar nicht mehr nutzen? Das Netz ist aber zum Alltagsmedium geworden und wir müssen lernen, eigenverantwortlich damit umzugehen. Den Postversand zu verweigern, weil Postkarten von jedem auf dem Versandweg lesbar sind, wäre töricht. Vertrauliche Inhalte gehören in einen Umschlag.

Auch im Internet kann man Inhalte (Mails, Dokumente) in Umschläge stecken, die nur der Empfänger öffnen kann. Das Stichwort lautet Verschlüsselung.

Das Prinzip ist einfach: man benötigt ein Schlüsselpaar. Dieses besteht aus einem privaten und einem öffentlichen Schlüssel. Den öffentlichen Schlüssel gibt man an alle Personen weiter, von denen man verschlüsselte Mails oder Dateien erhalten möchte. Man kann ihn auch einfach in der E-Mail-Signatur verschicken oder auf einer Website hinterlegen. Meinen öffentlichen Schlüssel finden Sie z.B. unter www.e-kirche.de/miklos.geyer oder

.

Den privaten Schlüssel darf man nicht aus der Hand geben. Mit diesem kann man dann die für einen selbst bestimmten Inhalte entschlüsseln. Dazu wird eine so genannte 'Passphrase' bei der Erstellung des Schlüsselpaares festgelegt. Diese Passphrase ist wie ein Passwort und Sie dürfen es auf keinen Fall verlieren oder vergessen - sonst können Sie keine E-Mails und Dokumente mehr entschlüsseln.

Um zu beginnen, müssen Sie zunächst ein wenig Software installieren: PGP (Pretty Good Privacy) ist eine kostenfreie Ver- und Entschlüsselungssoftware, die es für verschiedene Betriebssysteme gibt.
Für Windows ist GPG4win www.gpg4win.de geeignet, Mac-User können z.B. GPGTools www.gpgtools.org nutzen. Nach Download und Installation können Sie dann über diese Programme leicht das nötige Schlüsselpaar erzeugen. In den Schlüsselmanager können Sie ihre und andere öffentliche Schlüssel sammeln und verwalten. Auf beiden Websites finden Sie dazu auch die nötigen Anleitungen.

Für viele Mailprogramme gibt es Erweiterungen und Plugins, die die Verschlüsselung von E-Mails sehr komfortabel machen. Für Thunderbird gibt es das Add-On Enigmail www.enigmail.net, GPGTools enthält ein Plugin für Apple Mail und GPG4win eines für Outlook.

Schicken Sie mir doch einmal eine verschlüsselte Test-E-Mail! Sie wird garantiert nicht von der NSA mitgelesen, denn so weit ich weiß, wurde die PGP Verschlüsselung noch in keinem Fall geknackt.

Links:
Anleitung für Windows-Nutzer mit GPG4win: http://gpg4win.de/doc/de/gpg4win-compendium.html
Anleitung für Mac-Nutzer mit GPGTools (auf Englisch): http://support.gpgtools.org/kb/how-to/first-steps-where-do-i-start-where-do-i-begin

P.S: Ex-Geheimdienstler Edward Snowden empfiehlt OpenPGP



Miklós Geyer

Miklós Geyer ist als Leiter der Vernetzten Kirche nicht nur Experte für alle aktuellen Produkte und Projekte. Als langjähriger Mitarbeiter der Vernetzten Kirche ist er Garant für Kontinuität und das Gedächtnis dieser Abteilung in ihren verschiedenen Arbeitsformen. Mit den Evangelischen Terminen hat er die evangelische Termindatenbank für Bayern entwickelt. Im Blog widmet er sich vornehmlich den Funktionen dieser Veranstaltungsplattform.