E-Mail signieren verschlüsseln – so einfach geht’s

Es wird allenthalben geklagt, dass private Nachrichten von allen privaten Unternehmen, Ämtern und Hackern abgehört werden. Es ist auch bekannt, dass jedermann seine private E-Mail so verschlüsseln kann, dass man sie in der Praxis nicht mehr entschlüsseln kann. In der Praxis wird E-Mail nur von Freaks verschlüsselt, die meist komplizierte Verfahren anwenden und mit komplizierten Ausdrücken um sich werfen. .

Das Signieren und Verschlüsseln von E-Mail ist in den modernen E-Mail Systemen wie Windows Mail, Thunderbird oder Apple Mail bereits eingebaut und damit ganz einfach zu bedienen.

Sec-MS-Mail--Send

Sichere E-Mail versenden Windows Mail

 

Benutzer von Windows Mail müssen vor dem Versenden der E-Mail nur auf die Symbole für Signieren und Verschlüsseln in der Steuerleiste klicken – bei Thunderbird findet man diese Funktionen unter Optionen. Einfacher geht es wirklich nicht mehr.  Empfänger, die den Thunderbird Mail Client (entschlüsselt die E-Mail automatisch) benutzen, sehen dann diese E-Mail in folgender Form:

Sec-Mail-Th-Rec

Sichere E-Mail Empfangen – Thunderbird

 

 

 

 

 

 

 

 

 

 

Die verschlüsselte Nachricht wird auch auf dem iPhone entschlüsselt und dann wie folgt dargestellt:

Sec-email-rec-iPhone

Sichere E-Mail auf iPhone

 

 

 

 

 

 

 

 

 

Das funktioniert natürlich nur, wenn die Sender jeweils den Öffentlichen Schlüssel des Adressaten der E-Mail haben. Der Empfänger muss natürlich seinen Privaten Schlüssel haben um die Nachrichten lesen zu können. Diese Schlüssel werden in Zertifikaten gespeichert, die man sich beschaffen muss. Wer sich nicht lange mit der Theorie aufhalten will besorgt sich z.B. ein kostenloses Zertifikat z.B. von  Comodo > Zertifikat anfordern. Hier trägt man den Namen und die E-Mail Adresse ein. Windows Mail Benutzer sollten hierfür den Internet Explorer und Thunderbird Benutzer Firefox verwenden. Man erhält dann in < 1 Minute eine E-Mail von Comodo mit einem Link. Diesen Link klickt man an und bekommt dann ein Zertifikat installiert, dass man danach wie oben beschrieben benutzen kann.

„Normalbenutzern“ wird empfohlen, sich nicht um die Theorie und die Ratschläge von Sicherheits Gurus zu kümmern sondern zuerst einmal das Versenden von sicheren E-Mails auszuprobieren.  Das erste Problem ist meist überhaupt jemand zu finden der überhaupt verschlüsselte E-Mail verwenden möchte. Hat man einen Adressaten so schickt man zunächst nur eine Signierte E-Mail. Das dient zum Austausch der jeweiligen Öffentlichen Schlüssel . Danach können die Partner verschlüsselte E-Mai austauschen. Das funktioniert automatisch aber nur bei Verwendung vom Windows Mail und Thunderbird E-Mail Clients. Bei allen anderen Systemen ist das kompliziert (z.B. iPhone, Andoid) oder geht überhaupt nicht wie z.B. bei Google Mail. Eine gute Anleitung zum Erstellen und Verwalten von Zertifikaten gibt es hier.

Diese Verfahren funktionieren allenfalls mit einer geringen Zahl von Teilnehmern und sind nur für das kurzzeitige Verschlüsseln von wenigen Nachrichten geeignet. Es versteht sich wohl von selbst, dass man z.B. nach Inhalten in verschlüsselter E-Mail nicht suchen kann. Wer den Schlüssel verliert hat verloren! Wie so oft im Leben ist das Tun bei der E-Mail Verschlüsselung viel einfacher als die Verwaltung. Es wird empfohlen, Politikern und Sicherheitsspezialisten eine signierte E-Mail zu schicken und sie zum Austausch von verschlüsselter E-Mail aufzufordern. Da trennt sich schnell die Theorie Spreu vom Praxis Weizen.

3 Antworten zu “E-Mail signieren verschlüsseln – so einfach geht’s

  1. Danke für diese wichtige Information.. Ihre Richtungen sind klar und prägnant und leicht zu folgen. Vielen Dank für Ihre harte Arbeit bei der Buchung dieses Info.

  2. Pingback: E-Mail signieren verschlüsseln – so einfach geht’s - SharePoint Blogs in German - Bamboo Nation

    • Danke für Kommentar – das war keine harte Arbeit sondern seit über 10 Jahren Stand der Technik. Wie so oft wissen das in Neuland nur wenige da die Experten ur die komplizierten Lösungen verkaufen wollen. Pragmatismus ist da nicht gefragt.

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s