Die Verschlüsselung von E-Mails ist immer wieder ein Thema für sich. Viele halten es für schlichtweg (zu) kompliziert und als nicht praktikabel genug an, um sich damit auseinander zu setzen und es sich einzurichten. Häufig stellt man sich sicherlich auch die Frage, warum und weshalb ich meine E-Mails überhaupt verschlüsseln sollte.
Aus diesem Grund möchte ich hier etwas Klarheit in Dunkel bringen, denn es muss nicht schwer sein, seine E-Mails zu verschlüsseln und verschlüsselte E-Mails zu empfangen. Denn am Ende des Tages ist es deutlich einfacher als viele denken.
Es gibt zwei verschiedene Varianten, wie man seine Mails verschlüsseln kann. Hier beschäftigen wir uns mit der deutlich praktikableren Variante, die sich PGP nennt, also Pretty-Good-Privacy – auf deutsch wirklich-gute-Privatsphäre.
Um E-Mails verschlüsseln zu können, benötigt man ein Schlüsselpaar, das aus einem privaten Schlüssel und einem öffentlichen Schlüssel besteht. Die Bezeichnungen hier kann und sollte man auf jeden Fall wörtlich nehmen. Der öffentliche Schlüssel wird mit den Gesprächsteilnehmern geteilt, während der private NUR bei mir bleibt. Meinen öffentlichen Schlüssel brauchen die anderen, um mir verschlüsselte Mails schreiben zu können. Ich brauche meinen privaten Schlüssel, um diese Mails wieder lesen zu können, also entschlüsseln zu können.
Ganz konkret also: der öffentliche Schlüssel ist zur Verschlüsselung von E-Mails, der private Schlüssel ist zur Entschlüsselung der E-Mails.
Und das ist auch schon alles, was man von der ganzen Technik verstehen können muss. Was es nur noch braucht, ist ein Programm, dass solche Schlüsselpaare erstellt und auch die öffentlichen Schlüssel der anderen speichern kann. Bei Thunderbird ist dies schon in die Software standardmäßig integriert. Bei Outlook unter Windows benötigt man die Zusatzsoftware gpg4win bzw. für AppleMail GPGTools. Dort kann man dann jeweils ein Schlüsselpaar erstellen mit einem möglichst sicheren Passwort, das sich nicht so leicht knacken lässt (bei Thunderbird ist das aktuell nur notwendig, wenn man seinen privaten Schlüssel für andere Mail-Programme exportieren möchte). Bei der Einrichtung kann man auch die Länge des Schlüsselpaares einstellen. Hier gilt das Prinzip, je länger der Schlüssel umso sicherer ist die Verschlüsselung an meine Mail-Adresse.
Ist das erledigt, kann es schon losgehen. Ich teile meinen öffentlichen Schlüssel mit meinen Freunden (oder denjenigen, mit denen ich sicher kommunizieren möchte) und diese geben mir ihren öffentlichen Schlüssel. Diesen kann man jeweils dort, wo man sein eigenes Schlüsselpaar erstellt hat, importieren. Somit ist er entsprechend hinterlegt und kann dann für die Mail-Verschlüsselung an die entsprechende Adresse verwendet werden.