Das die eMail nicht das sicherste Kommunikations-Mittel ist, Wissen viele. Tatsächlich kann fast jeder der Ahnung zum Einhäcken hat, mitlesen. Bei Freemailern ist das elektronische Mitlesen sogar Gang und gäbe. Deshalb möchte ich heute auch mal auf diesen Thema genauer eingehen und ein paar Beispiele vorstellen.

Verschlüsselte eMails für eine sichere Kommunikation

Beim täglichen eMail-Schreiben ist man sich der Gefahr vor Mitlesern eigentlich nicht bewusst. Jedenfalls geht es mir so. Gestern war eine Sendung im Deutschlandfunk die dieses Thema aufgegriffen hat: eMails können von Fremden, Geheimdiensten und FreeMailern mitgelesen werden. Auch wenn nicht jede eMail gelesen wird, so ist es doch möglich. GoogleMail zum Beispiel liest jede eMail elektronisch ein, um passende Werbung zu senden. Und auch bei anderen FreeMailern dürfte das so sein. Man sollte also über einer Verschlüsselung nachdenken.

ePost und CO – Sichere Alternativen?

Der neue Mail-Dienst der Deutschen Post oder auch der Telekom ist sicherer, aber nicht das sicherste. Auch hier werden die eMails nicht verschlüsselt. Allerdings kosten diese Dienste Geld wie ein herkömmlicher Brief. Das ist keine echte Alternative, laut Experten.

Echte Verschlüsselung für eMails

Um die eMail von einer Postkarte in einen sicheren Einschreiben umzuwandeln, bedarf es zusätzliche Software. Wie immer gibt es kostenpflichtige und kostenlose Programme auf dem Markt:

Beide Programme verschlüsseln eMails und entschlüsseln die Mails beim Empfänger. Beide müssen das verwendete Verschlüsselungs-Programm installiert haben. Damit das ganze auch funktioniert, sind PlugIns zum Mail-Programm nötig. Für GnuPG gibt es für Thunderbird das Programm „Enigmail„, für Outlook Express „GpgOE„. Die eigentliche Verschlüsselung ist dann jedoch schon wieder komplizierter: Es gibt zwei unabhängige Schlüssel. Einen privaten und einen Öffentlichen. Der Private ist auf den eigenen PC mit einen geheimen Passwort, der öffentliche liegt auf einen Schlüssel-Server und wird zum öffnen benötigt. Beide Schlüssel werden durch das jeweilige Verschlüsselnungs-Programm generiert.

Man kann also nur verschlüsselte Mails versenden, wenn der Empfänger diese Technik auch nutzt – einen öffentlichen Schlüssel besitzt – und der Absender diesen Schlüssel kennt. Verschlüsselt wird immer mit den öffentlichen Schlüssel – geöffnet mit den privaten. Es scheint fast so, als muss es absichtlich Kompliziert gemacht werden.

Mein Fazit

Ich denke das sich verschlüsselte Mails erst durchsetzen, wenn diese Dienste in den eMail-Programmen integriert sind. Leider bieten Thunderbird und Co solche Optionen noch nicht an. Wer aber im eMail-Kontakt steht, sollte diese Technik nutzen. Eine Anleitung für Windows findet ihr hier.