Verschlüsselte Kommunikation

Öffentlicher PGP-Schlüssel von Malte zum Download: 0x6DA7632A.asc (Rechtsklick und speichern unter…)

Schätzungen sagen, dass pro Sekunde weltweit 3,7 Millionen E-Mails versendet werden. Zugegeben, davon sind nur knapp 1 Million E-Mails kein Spam. E-Mails sind das bevorzugte Kommunikationsmittel aller Menschen mit Zugang zum Internet geworden, auf der Arbeit wie privat.

Wer sich mit E-Mails beschäftigt hat weiß, dass E-Mails im übertragenen Sinne offene Briefumschläge sind, in der ein weiterer offener Briefumschlag mit dem Inhalt der E-Mail steckt. Jede Person und jeder Computer kann sie öffnen und lesen. Und die Daten jeder E-Mail, die versendet und abgerufen wird, bewegen sich auf ihrem Weg zwischen AbsenderIn und EmpfängerIn über eine Vielzahl von fremden Computern und Servern. Zwar basiert die Struktur des Internets auf dem Vertrauen, dass diese Daten auf ihrem Weg nicht gelesen oder manipuliert werden, auszuschließen ist dies aber nicht. Projekte, wie das NSA-Projekt PRISM zeigen, wie weit Regierungen im Kampf gegen den Terror bereit sind zu gehen.

Doch was dagegen tun? Wie stelle ich sicher oder besser, erschwere es jedenfalls deutlich, dass meine E-Mails von Dritten (nicht) gelesen werden? Ich möchte Ihnen dazu an dieser Stelle einige allgemeine Hinweise zu Möglichkeiten der Verschlüsselung geben und dann eine technische Möglichkeit der Verschlüsselung vorstellen.

Was macht eine Verschlüsselung?

Die Verschlüsselung an sich ist der Austausch des lesbaren Textes Ihrer Email (Klartext) zu einer nicht interpretierbaren Zeichenfolge (Geheimtext), die nur mit einem bestimmten Passwort (Schlüssel) entziffert werden können.

Es gibt im Grundsatz zwei verschiedene Arten von Verschlüsselung.

Bei der symmetrischen Verschlüsselung legen AbsenderIn und EmpfängerIn miteinander ein einvernehmliches Passwort als Schlüssel vor der Kommunikation fest. Jedoch ist dieses Verfahren nicht sehr sicher und außerdem mühselig, kommunizieren Sie sicherlich mit mehr als einer Person.

Bei der asymmetrischen Verschlüsselung werden zwei, ein öffentlicher und ein privater Schlüssel verwendet. Hier kann jeder Person, die Ihnen eine verschlüsselte E-Mail schreiben will, diese mit Ihrem öffentlichen Schlüssel verschlüsseln und Ihnen zusenden. Das besondere dabei ist, dass sich diese Mail zwar mit dem öffentlichen Schlüssel verschlüsseln, aber nicht mehr entschlüsseln lässt. Das ist nach der Verschlüsselung nur mit Ihrem eigenen privaten Schlüssel möglich, den ja nur Sie kennen.

Die Sicherheit dieses Verfahrens verlässt sich auf mathematische Algorithmen (wenn Sie es ganz genau wissen wollen: hier), die es fast unmöglich machen, den Inhalt zu entziffern oder den geheimen Schlüssel herauszufinden.

Und wie funktioniert das ohne Informatikstudium?

Gar nicht :-) Nein, jedeR kann eine solche Verschlüsselungsmöglichkeit verwenden bzw. anbieten. Die beiden am meisten verwendeten Computerprogramme für asymmetrische Verschlüsselung sind Pretty Good Privacy (PGP) and GNU Privacy Guard (GnuPG). Die Benutzung dieser Programme ist der beste Weg, Ihre Emails und ihren Inhalt sicherzustellen.

Eine Anleitung und vielen weiteren Tips finden Sie auf den Seiten des Unabhängigen Zentrums für Datenschutz Schleswig-Holstein und für Microsoft Outlook auch auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik. Bitte lesen Sie sich die Anleitungen genau durch, dies verhindert sicher den einen oder anderen Frust.