Dieses Mal gibt es einen Abriss zum Thema E-Mail Verschlüsselung. Ich versuche es so einfach wie möglich darzustellen. Zum ersten muss man aktuell leider immer noch feststellen, dass E-Mail meist nicht Ende-zu-Ende verschlüsselt übertragen werden. Dies bedeutet, dass jeder zwischen Sender und Empfänger, wie z.B. der Provider Einblick in das geschriebene nehmen kann. Das Verfahren selbst ist Anfang der 1990er entwickelt worden von Phil Zimmermann in den USA. Da das Verfahren nicht als Programmcode ins Ausland exportiert werden durfte, kam er auf die Idee den Code einfach in sein Buch zu schreiben, weil diese nicht den Beschränkungen unterlagen. So kam es Mitte der 90er dazu, dass PGP (Pretty Good Privacy), so nennt sich das Verfahren, weltweit genutzt werden konnte. Natürlich muss man erwähnen, dass es damals schwer benutzbar war, was sich zum Glück aus heutiger Sicht geändert hat. Heutzutage gibt es eine OpenSource Implementation, die frei benutzbar ist, sie heißt GPG (Gnu Privacy Guard). Zum Teil ist sie heute sogar schon fest in E-Mail Programmen integriert.
Manche Provider machen auch Inhaltsanalysen, damit dem Nutzer passende Werbung angezeigt werden kann. Daher sind unverschlüsselte E-Mails wie Postkarten. Aber es gibt Abhilfe.Im Beispiel gehe ich nun auf die Benutzung in Thunderbird ein. Im Thunderbird (mindestens Version 72) geht man ins Menü und klickt auf Extras und dann klickt man auf OpenPGP-Schlüssel verwalten. Nun öffnet sich ein Fenster, hier sind erst einmal alle Schlüssel zu sehen die sie besitzen, darauf gehe ich später nochmal ein. In diesem Fenster gibt es den Knopf erzeugen, dann kommt Neues Schlüsselpaar. Man erhält also ein Schlüsselpaar, einen privaten (muss geheim gehalten werden) und einen öffentlichen, der öffentliche Schlüssel ist vom privaten abgeleitet. Daher kann man aus dem öffentlichen Schlüssel auch nicht den privaten errechnen. In diesem Menü werden Sie nun gefragt, für welches Postfach Sie den Schlüssel erzeugen wollen. Danach wie lange er gültig sein soll, dort sind die Voreinstellungen von 3 Jahren sinnvoll. Kurz vor Ablauf muss man den Schlüssel verlängern. Und bei Schlüsseltyp kann zwischen RSA und ECC entschieden werden. Auch dort sind die Voreinstellungen sinnvoll, da alles größer 2048 bei RSA in den nächsten Jahren als sicher angesehen werden kann. Nun haben sie das Schlüsselpaar erzeugt. Dieses Schlüsselpaar muss nur noch in den Konten-Einstellungen bei der passenden E-Mail Adresse unter Ende-zu-Ende Verschlüsselung angewählt werden, im Normalfall wird das neu erzeugte Schlüsselpaar angezeigt. Und schon ist man bereit verschlüsselte Mails zu empfangen.
Nun kommen wir zur größten Frage, wie kann man E-Mails an andere verschlüsseln, dazu benötigt man den öffentlichen Schlüssel des Empfänger. Diesen kann man auf verschiedene Weise beziehen, aber wir beschränken uns heute auf das einfache Zusenden. Dazu erstellt man eine neue Mail gibt die Adresse des Empfängers ein und klickt auf Anhang und danach auf Mein öffentlicher OpenPGP-Schlüssel, schon ist der eigene Schlüssel an gehangen. Dieses macht der Gegenüber auch. Um den empfangen Schlüssel zu benutzen einfach in der empfangen Mail Rechtsklick auf den Anhang und auf OpenPGP-Schlüssel importieren und während des Import bekommt man den Fingerprint angezeigt, dieser sollte am besten persönlich oder telefonisch geprüft werden. Den eigenen Fingerprint bekommt man angezeigt, wenn man unter OpenPGP-Schlüssel verwalten auf den eigenen Schlüssel (fett gedruckt) doppelt klickt. Nun ist man startklar. Bei einer neuen Mail einfach oben den Empfänger eingeben. Und auf Verschlüsselung klicken. Wenn man den Schlüssel des Empfänger noch nicht besitzt, erscheint der Name gelb und es wird unten ein Hinweis angezeigt. Und wenn man ihn hat, erscheint kein Hinweis. Nun wird die Mail beim Versenden verschlüsselt und nur noch den Empfänger kann sie lesen. Bei Fragen einfach Donnerstagabend ab 19 Uhr vorbeikommen. Wir helfen gern weiter und erklären dieses, zugegebenermaßen trockene Thema gern noch mal persönlich. Wichtig ist, immer wenn Sie eine E-Mail versenden, denken Sie daran, unverschlüsselt ist es eine Postkarte.