Mailen, ohne dass die NSA mitliest!
Matthias Schüssler
Die Verschlüsselung schützt E-Mail-Nachrichten wirkungsvoll vor dem Ausspähen. Unser Video zeigt, wie Sie sicher kommunizieren.
Die elektronische Post ist im Vergleich zum klassischen Brief extrem unsicher. Denn während ein Brief wenigstens durch einen Umschlag geschützt ist, wandert ein E-Mail im Klartext durchs Internet. Mitlesen kann, wer immer die technischen Möglichkeiten hat, die Übertragungen abzuhorchen.
Eine wirkungsvolle Abhilfe bietet die Mailverschlüsselung. Bei chiffrierten Nachrichten sehen unbefugt mitlesende Drittparteien nur einen wirren Zeichensalat. Diesen Kryptotext ohne den passenden Schlüssel zu knacken und in Klartext zurückzuverwandeln, ist zwar nicht unmöglich, aber mit einem enormen Aufwand verbunden – und der wird nicht aufs Geratewohl geleistet.
Verschlüsselte Mails sind sicher
Doch obwohl der Gewinn für die Privatsphäre riesig ist, verschlüsselt kaum jemand seine Mails. Das liegt daran, dass die Verschlüsselung richtig eingerichtet werden muss, damit sie funktioniert – und beide Parteien einer Kommunikation entsprechend gerüstet sein müssen.
Ausserdem schränkt die Verschlüsselung die Nutzungsmöglichkeiten von E-Mail ein. Nur vereinzelte Webmail-Anbieter unterstützen die Verschlüsselung, und auch die Nutzung einer mobilen App wird etwas aufwendiger.
In fünf Minuten eingerichtet
Dennoch ist das kein Grund, sich abschrecken zu lassen. In fünf Minuten ist die Verschlüsselung eingerichtet – und unser Video zeigt im Detail, wie das geht und wie Sie verschlüsselte Nachrichten empfangen – und zwar unter Windows und am Mac. Konkret kommt unter Windows die Erweiterung Enigmail für Thunderbirdzum Einsatz (für Windows, Mac und Linux). Wir zeigen für den Mac ausserdem die GPG Tools.
Statt im Klartext wird die Nachricht als alphanumerischer Datensalat gesendet.
Übrigens: Es gibt nebst PGP (Pretty good privacy) ein zweites Verschlüsselungsverfahren für E-Mails, nämlich S/MIME. Dieser Standard ist in Thunderbird und Outlook eingebaut. Er konfrontiert einen als Anwender allerdings mit etwas höheren Hürden. Man muss sich ein Zertifikat besorgen, das von einer Zertifizierungsstelle ausgegeben wird und in aller Regel nicht kostenlos ist. Dieses Zertifikat sorgt im Vergleich zu PGP für zusätzliche Sicherheit, da es auch sicherstellt (bzw. sicherstellen kann), dass es sich bei dem vermeintlichen Gesprächspartner tatsächlich um die angegebene Person handelt. Wie Sie S/MIME mit Outlook verwenden, erklärt Microsoft hier. Zu Thunderbird finden Sie hiereine Anleitung.
In fünf Minuten erklärt, wie Sie Mails und Anhänge vor fremden Augen sicher übermitteln.
Video: Matthias Schüssler