E-Mails gehören zu einem der wichtigsten Kommunikationsmittel unserer heutigen Zeit. Besonders im geschäftlichen Bereich ist die Verwendung der E-Mail vorherrschend, wobei hier das Interesse, vertrauliche Inhalte geschützt zu übermitteln, überaus groß ist. Verschlüsselung ist in diesem Zusammenhang ein wichtiges Werkzeug, um Daten vor Missbrauch zu bewahren.
Eine Möglichkeit, sensible Inhalte geschützt zu übertragen, ist die Verwendung des E-Mail-Verschlüsselungsverfahrens PGP. Doch wie funktioniert PGP, können auch Laien Emails verschlüsseln und welche Betriebssysteme unterstützen diesen Verschlüsselungsmechanismus? All diesen Fragen widmen wir uns in diesem Artikel.
Was ist PGP?
PGP steht für Pretty Good Privacy und zählt zu den sichersten E-Mail-Verschlüsselungsverfahren weltweit. Dabei wurde die Grundlage für PGP schon im Jahr 1991 vom US-Amerikaner Phil Zimmermann entwickelt, der aufgrund von immer größer werdender Sicherheitsbedenken Bürgern asymmetrische Kryptographie leicht zugänglich machen wollte.
Heutzutage zählt PGP zu einer der beliebtesten E-Mail-Verschlüsselungstechniken und wird sogar von dem bekannten Whistleblower Edward Snowden benutzt und empfohlen. Die Verschlüsselung basiert auf dem sogenannten Public-Key-Verfahren. Bei diesem Verfahren wird ein Schlüsselpaar, welches aus einem öffentlichen und einem privaten Schlüssel besteht, dazu verwendet, E-Mails sicher zu übertragen.
Die Vorteile von PGP
All jene, die Daten sicher über das Internet versenden möchten, müssen das verschlüsselt tun. Mittels HTTPS geschieht dies beispielsweise automatisch. Die übertragenen Daten liegen jedoch nach dem Transport unverschlüsselt auf unterschiedlichen Servern und sind so theoretisch auch für Behörden unterschiedlicher Länder zugänglich. PGP basiert auf dem OpenPGP-Standard und bietet Anwendern den Vorteil, dass die Verschlüsselungssoftware für die meisten Betriebssysteme zur Verfügung steht und auch konstant weiterentwickelt wird. Die Verschlüsselung ist dabei nicht nur auf E-Mails beschränkt, sondern kann auch zur Signatur verwendet werden.
Hier folgt jetzt noch eine sehr interessante Infografik, die das oben beschriebene etwas bildhafter veranschaulicht. Nach der Infografik geht es dann weiter mit der praktischen Umsetzung der Verschlüsselung einer E-Mail.
Wie funktioniert PGP?
Anwender, die PGP benutzen, veröffentlichen ihren öffentlichen Schlüssel, damit potenzielle Kommunikationspartner diesen nutzen können. Die Veröffentlichung kann dabei einerseits durch den Upload des Schlüssels auf einen dezidierten Keyserver passieren oder auch durch die direkte Übermittlung des Schlüssels an den gewünschten E-Mail-Kontakt. Der E-Mail-Kontakt kann den öffentlichen Schlüssel dann verwenden, um Nachrichten an den Herausgeber zu versenden. Die Nachricht kann nur mithilfe des privaten Schlüssels des Herausgebers, der im optimalen Fall zusätzlich durch ein Passwort geschützt ist, gelesen werden.
Kann die Verschlüsselungstechnik auch von Laien genutzt werden?
Auch wenn die Verschlüsselungstechnik auf den ersten Blick kompliziert erscheint, so kann sie dennoch relativ einfach von Laien dazu benutzt werden, Emails zu verschlüsseln. Anwender können dabei zwischen unterschiedlichen Apps und Plug-ins wählen, die kostenfrei oder für wenige Euro am Markt erhältlich sind. Die meisten Programme erzeugen schon bei der Installation automatisch ein passendes Schlüsselpaar, wobei der private Schlüssel sicher im eigenen System hinterlegt wird. Der öffentliche Schlüssel wird wiederum oftmals direkt an Kontakte im Adressbuch weitergeleitet oder auf einem eigenen Webserver geladen.
Welche Programme unterstützen PGP?
PGP kann auf unterschiedlichen Plattformen genutzt werden, um Emails zu verschlüsseln. So gibt es beispielsweise unterschiedliche Plug-ins für Windows, Mac OS X und Linux. Die meisten Plug-ins beruhen auf GnuPG oder OpenPGP und können in Standardmailprogramme integriert werden.
Emails verschlüsseln: Voraussetzungen
Benutzer von E-Mail-Programmen, die Emails verschlüsseln möchten, benötigen das Programm GnuPG für die eigentliche Verschlüsselung. GnuPG gehört zur Free Software Foundation und ist sowohl für Windows als auch für Mac OS X und Linux verfügbar. Benutzer des Betriebssystems Ubuntu haben den Voteil, dass GnuPG bereits auf ihren Rechnern installiert ist. Benutzer anderer Betriebssysteme müssen das Programm meist vorab selbstständig installieren, damit die passende Erweiterung in ihrem E-Mail-Client funktioniert.
Emails verschlüsseln mit Thunderbird
Benutzer des E-Mail-Programms Thunderbird benötigen die Erweiterung Enigmail, um Emails verschlüsseln zu können. Enigmail kann dabei über die Option Extras > Add Ons in Thunderbird hinzugefügt werden. Nach dem Download der Erweiterung führt Enigmail den Benutzer während der Installation durch alle notwendigen Schritte, sodass auch Nichtfachmänner die Installation selbstständig bewerkstelligen können.
Emails verschlüsseln mit Outlook
Eines der beliebtesten Programme zur Verschlüsselung von E-Mails in Outlook ist die Software Gpg4win. Das Programm kann kostenfrei im Internet bezogen werden und enthält die Verschlüsselungssoftware GnuPG, das Schlüsselverwaltungsprogramm Kleopatra und auch die Erweiterung GpgOL.
Nach dem Download und der Installation des Pakets müssen Benutzer, die Emails verschlüsseln wollen, zuerst ein neues Schlüsselpaar mithilfe des Schlüsselverwaltungsprogramms Kleopatra herstellen. Das Programm dient im Nachgang auch als zentrale Verwaltungsinstanz aller öffentlichen Schlüssel, wobei sowohl eine Import- als auch eine Administrationsfunktion zur Verfügung stehen.
Nach der Installation des Gpg4win Pakets erscheint in Outlook ein Reiter GpgOL. Unter diesem Menüpunkt finden Benutzer dann alle notwendigen Icons zum Signieren und Verschlüsseln von E-Mails.
Emails verschlüsseln mit Apple Mail
Benutzer von Apple Mail können bei der Nutzung von PGP auf das Programmpaket GPGSuite zurückgreifen. Nach dem Download und der Installation muss im ersten Schritt ein neues Schlüsselpaar erzeugt werden. Das Schlüsselpaar wird nach der Herstellung im Bereich GPG Schlüsselbund angezeigt, wobei der öffentliche Schlüssel mit der Option „An Schlüsselserver senden“ auf einen öffentlichen Keyserver übertragen werden kann.
Nach der Einrichtung des Programms und der Schlüssel, erscheinen dann neben der Signaturauswahl zwei neue Schaltflächen in der Form eines Schlosssymbols und eines Zahnrads. Mithilfe des Schlosssymbols können Benutzer Emails verschlüsseln. Das Zahnrad bietet zudem die Möglichkeit E-Mails zu signieren, um dem Empfänger die eigene Identität zu bestätigen.
Können auch E-Mails über Webmaildienste mithilfe von PGP verschlüsselt werden?
All jene, die PGP auch über Webmaildienste nutzen möchten, benötigen die Browsererweiterung Mailvelope, die sowohl für Chrome als auch für Firefox kostenfrei zur Verfügung steht. Mithilfe dieser Erweiterung können dann auch E-Mails von bekannten Webmaildiensten wie Gmail, GMX oder Yahoo mit PGP verschlüsselt werden.
Nach der Installation der Erweiterung erscheint im gewählten Browser das Mailvelope-Symbol. Durch einen Klick auf dieses Icon öffnet sich die Benutzeroberfläche des Programms, welche den Import der öffentlichen und privaten Schlüssel ermöglicht. Um Emails verschlüsseln zu können, muss zudem der jeweilige Webmaildienst im Menübereich Optionen ausgewählt werden.
Kann PGP auch auf Smartphones genutzt werden?
Auch Nutzer von Smartphones mit dem Betriebssystem Android können ihre Emails verschlüsseln. Damit PGP funktioniert, benötigen Benutzer jedoch einerseits ein passendes E-Mail-Programm, das den Verschlüsselungsmechanismus unterstützt und andererseits eine Schlüsselmanagementsoftware. Zu den beliebtesten E-Mail-Clients, die PGP unterstützen zählt beispielsweise das kostenfreie E-Mail-Programm Squeaky Mail. Für den Import des Schlüsselpaars kann nach der Installation des E-Mail-Clients beispielsweise PGP KeyRing benutzt werden.
Alternativ können Benutzer von Android auch auf AGP (Android Privacy Guard) zurückgreifen. Die App hat es sich zum Ziel gesetzt, den OpenPGP-Standard für Android umzusetzen und integriert alle notwendigen Verschlüsselungsfunktionen. Dabei bietet die App die Möglichkeit, Texte sowie Daten mit öffentlichen Schlüsseln zu signieren und zu verschicken. Um Emails verschlüsseln zu können, eignet sich in diesem Zusammenhang der E-Mail-Client K-9, welcher kostenfrei aus dem Google Play Store bezogen werden kann.
Fazit
Der Einsatz von PGP erhöht die persönliche Sicherheit im Internet, wobei mithilfe dieser Technik sowohl das Versenden von E-Mails als auch das Speichern von Dateien in der Cloud sicherer gemacht werden kann. Der Schutz von PGP ist jedoch nicht hundertprozentig, da Metadaten wie beispielsweise der Betreff, der Empfänger und auch der Absender unverschlüsselt bleiben. Aus diesen Daten kann viel über das Privatleben der Nutzer abgeleitet werden, auch wenn Außenstehende keinen direkten Zugriff auf den Inhalt der Kommunikation haben.
Hinterlasse einen Kommentar