Schluss mit den Postkarten: So verschlüsseln Sie Ihre E-Mails richtig

Massenkommunikation mit Tücken

Längst hat E-Mail dem Fax den Rang abgelaufen. Immer öfter hält sie auch als schneller Brief-Ersatz her.

Die elektronische Post transportiert heute Angebote, Konstruktionszeichnungen, Konzepte, Marktprognosen, Bewerbungen samt Lebenslauf und Zeugnismappe und viele weitere Inhalte, die außer Absender und Empfänger eigentlich niemanden etwas angehen. Der Inhalt ist aber gewöhnlich nicht besser geschützt als der für jeden sichtbare Text auf einer Postkarte.

Nun nehmen Nachrichten, die über das Internet verschickt werden, gewöhnlich nicht den direkten Weg zum Empfänger, sondern erreichen ihr Ziel über eine Reihe von Zwischenstationen.

Wer eine dieser Zwischenstationen kontrolliert oder darauf Zugriff hat, kann die darüber laufenden E-Mails abfangen, lesen und vor ihrer Weiterleitung verändern oder ebendiese Weiterleitung gleich ganz verhindern.

Zumindest zwei dieser Probleme lassen sich mithilfe von Verschlüsselung lösen: Der Inhalt bleibt für Dritte unzugänglich, und kann deshalb auch nicht verändert werden.

Verschlüsselung mit Schlüsselpaaren

Die zwei wichtigsten Verschlüsselungsverfahren, die heute den Quasi-Standard für E-Mail-Verschlüsselung darstellen, sind S/MIME und PGP (auf dem das offene System GnuPG basiert).

Beide arbeiten grundsätzlich nach dem gleichen Prinzip:

Um die E-Mail zu verschlüsseln, nutzt der Absender den öffentlichen, das heißt ihm bekannten Schlüssel des Empfängers. Dieser kann den Inhalt aber nur mithilfe seines privaten, für Dritte also nicht zugänglichen, Schlüssels lesbar machen.

Die meisten E-Mail-Clients, insbesondere Outlook, unterstützen originär nur das S/MIME-Verfahren. Der Nutzer benötigt eine, von den ausgebenden Stellen zumeist kostenpflichtig zur Verfügung gestellte, digitale ID (unter Outlook zu beziehen über „Extras/Optionen/Sicherheit/Digitale ID anfordern"), die ein Zertifikatepaar umfasst.

Einige Datenschützer geben zu bedenken, dass die S/MIME-Zertifikate von Dritten stammen, denen damit grundsätzlich die Möglichkeit des Missbrauchs offensteht (sei es nun durch einen kriminellen Mitarbeiter, eine unzureichend gegen Einbruch gesicherte Datenbank oder weil die Regierung des betreffenden Landes die Herausgabe dieser Daten anordnet).

Deshalb bevorzugen sie die Verwendung von GnuPG, der OpenSource-Fortentwicklung von PGP, bei der das Schlüsselpaar lokal auf dem Rechner des Anwenders erzeugt wird.

Windows-Nutzer finden ein komplettes Paket samt ausführlicher (auch deutschsprachiger) Dokumentation für den Einsatz von GnuPGhier. 

ZIP-Verschlüsselung im Schnellverfahren

Nachteil der Verschlüsselung mit zwei Schlüsseln ist ihre relative Komplexität und der notwendige vorhergehende Austausch der öffentlichen Schlüssel. Wer nur gelegentlich vertrauliche Daten übermittelt, wird ein simpleres Verfahren bevorzugen.

Die einfachste Methode: Packen Sie alle vertraulichen Informationen vor dem Versand in eine ZIP-Datei, die Sie mit einem Kennwort schützen. Teilen Sie dieses Kennwort dem Empfänger der E-Mail auf separatem Weg mit (z. B. persönlich oder am Telefon).

Expertenrat

Unter Windows XP markieren Sie zunächst alle vertraulichen Dokumente, klicken mit der rechten Maustaste darauf und wählen die Option „Senden an/ZIP-komprimierten Ordner".

Anschließend wechseln Sie in das neu entstandene ZIP-Archiv, wählen „Datei/Ein Kennwort hinzufügen" und legen das Kennwort fest. Unter Windows Vista gibt es diese Option leider nicht mehr. In diesem Fall empfehle ich die kostenlose Software 7zip, die ein als nach heutigem Stand äußerst sicheres Verschlüsselungsverfahren bietet.