Eine Möglichkeit, seine privaten E-Mails zu verschlüsseln, ist PGP. PGP steht für „Pretty Good Privacy“, zu deutsch also „ziemlich gute Privatsphäre“ und ist ein Verfahren zur Verschlüsselung und zum Unterschreiben von Daten. 1991 vom amerikanischen Informatiker Phil Zimmermann entwickelt, durfte PGP zu Beginn nicht exportiert werden und kam daher erst Mitte der 1990er Jahre als Buchformat nach Europa.
E-Mails verschlüsseln mit PGP
Die PGP-Verschlüsselung bietet jedem User die Möglichkeit, seine privaten Informationen zu schützen und die Inhalte seiner E-Mails zu verschlüsseln.
Die PGP-Verschlüsselung basiert auf einem Public-Key-Verfahren. Hierbei wird ein fix zugewiesenes Schlüsselpaar verwendet, das aus einem öffentlichen Schlüssel und einem privaten Schlüssel (Key) besteht. Der öffentliche Schlüssel muss für potenzielle Mail-Kontakte frei verfügbar gemacht werden, indem man ihn beispielsweise direkt an diese übermittelt oder indem man ihn auf einen externen Key-Server hochlädt. Dieser Key wird von euren Kontakten genutzt, um Nachrichten, die sie an euch senden, zu verschlüsseln.
Den privaten Schlüssel kennt nur ihr. Im besten Fall ist dieser außerdem noch mit einem Passwort geschützt. Mit seiner Hilfe könnt ihr dann erhaltene Nachrichten entschlüsseln, die zuvor mit dem öffentlichen Key codiert (verschlüsselt) worden sind. Um seine E-Mails so verschlüsseln zu können, muss jedoch auch der Partner auf der anderen Seite das PGP-Verfahren nutzen.
E-Mails verschlüsseln – Schritt für Schritt
Auf den ersten Blick erscheint es sehr schwierig, seine E-Mails verschlüsseln zu können. Wir zeigen euch mit dieser Anleitung wie ihr vorgehen müsst.
Wollt ihr nun auch das PGP-Verfahren nutzen, um eure vertrauliche Kommunikation sicherer zu machen, so gibt es zwei Möglichkeiten.
1. Ihr nutzt ein Programm zum Abrufen eurer Nachrichten auf dem Rechner (Apple Mail, Microsoft Outlook, Mozilla Thunderbird, etc.) dann erklären wir euch, wie ihr die Kommunikation über diese Programme mit dem PGP-Verfahren absichern könnt.
- 1. Passende Software auswählen
- Auf der Seite openpgp.org finden man die entsprechende PGP-Anwendung für die gängigsten Betriebssysteme, also sowohl für Computer also auch für Smartphones oder Tablets.
- 2. Schlüssel erzeugen
- Ist nun die PGP-Software installiert, kann ein Schlüsselpaar erzeugt werden. Unter Windows und Mac OS öffnet sich ein Fenster. In den meisten Fällen werdet ihr aufgefordert, wahllos Eingaben auf der Tastatur zu tätigen oder die Maus zu bewegen, um die Generierung des Codes (des Schlüssels) zu unterstützen.
- 3. Öffentlichen Schlüssel mit Kontakten teilen
- Der soeben generierte öffentliche Schlüssel kann mit den gewünschten Kontakten geteilt werden. Diese können euch von nun an verschlüsselte Nachrichten senden, die ihr wiederum mit dem privaten Key entschlüsseln könnt.
2. Ihr nutzt auf eurem Rechner kein Programm zum Abrufen von E-Mails, sondern ruft diese lieber über den Browser ab, so könnt ihr diesen Schritten folgen um eure E-Mails zu verschlüsseln.
Für Nutzer von Webmail-Diensten wie Yahoo, web.de, gmx, etc. gibt es die Browser-Erweiterung Mailvelope. Das Add-on basiert auf OpenPGP.js, einer JavaScript-Implementierung des OpenPGP-Standards. Es ist für Google Chrome und Mozilla Firefox verfügbar – auf der Mailvelope-Homepage findet man die entsprechenden Möglichkeiten zum Download. Hat man die Erweiterung einmal installiert, erscheint in der Symbolleiste des Browsers das Mailvelope-Icon. Hierüber kann die Nutzeroberfläche aufgerufen werden, mit der man seine Schlüssel importieren und verwalten kann.
Egal für welche der beiden Optionen ihr euch entscheidet, beides sind sichere Wege um E-Mails zu verschlüsseln.
Weitere Ratgeber auf futurezone: