E-Mails verschlüsseln: So meistern Sie die Einstiegshürden von S/MIME & OpenPGP
Sind all diese drei Schritte erledigt, ist die erste verschlüsselte E-Mail der Lohn der Mühen. Wer schon das öffentliche Zertifikat eines Freundes gespeichert hat, kann diesem jetzt verschlüsselt E-Mails zukommen lassen. Einige E-Mail-Programme verschlüsseln automatisch, wenn der Schlüssel des Empfängers bekannt ist - andere wollen erst dazu aufgefordert werden.
Ist S/MIME oder OpenPGP funktionstüchtig eingerichtet, heißt es beim Empfang einer verschlüsselten Nachricht: Es ändert sich kaum etwas - die vielen Mühen belohnt kein Client mit einer schicken Animation oder einem Glückwunsch-Telegramm. Die Entschlüsselung erfolgt ohne weitere Nutzer-Interaktion. Meist zeigt immerhin ein kleines Symbol an, dass die Nachricht verschlüsselt ist.
Wer auf S/MIME setzt, muss das Verfahren einmal im Jahr erneut durchführen, denn die Zertifikate sind nur begrenzt gültig. Dabei sollten Sie die alten Zertifikate aufheben, denn alte E-Mails sind mit den neuen Entschlüsselungsdaten nicht lesbar.
In den kommenden Wochen erweitern wir unseren E-Mail-Ratgeber um das Thema E-Mail-Verschlüsselung. Dort erhalten Sie dann weitere Informationen zu den Verschlüsselungs-Verfahren. Außerdem folgen weitere Anleitungen zur Einrichtung von S/MIME und OpenPGP.
Diese Lösungen verwenden unsere Leser
Auf einer Crypto-Party finden Einsteiger Hilfe.
Bild: dpa
Über Facebook fragten wir unsere Leser, welche Lösungen bei ihnen so zum Einsatz kommen. Für einige ist die S/MIME-Technik die erste Wahl, da sie von vielen E-Mail-Clients ohne weitere Hilfsmittel unterstützt wird. Darunter fallen beispielsweise Outlook, Thunderbird und Apple Mail. Auf Smartphone-Seite ist der Mail-Client des iPhones bzw. iPads direkt in der Lage, mit S/MIME-Zertifikaten und E-Mails umzugehen.
Auch OpenPGP ist bei unseren Lesern im Einsatz. Hier kommt meist der E-Mail-Client Thunderbird mit der Erweiterung Enigmail zum Zuge. Auf Android-Smartphones scheint sich die App K-9 Mail mit der Erweiterung APG durchgesetzt zu haben.
Alternative: Smartphone-Messenger mit Ende-zu-Ende-Verschlüsselung
Ist die Frage der Schlüsselverwaltung und -verteilung einmal geklärt, mailt es sich auch verschlüsselt recht komfortabel. Gerade für die private Kommunikation bieten sich aber Smartphone-Messenger an. Diese erfüllen ebenfalls hohe Sicherheitsanforderungen, sind gleichzeitig jedoch wesentlich einfacher einzurichten: Messenger wie Threema, TextSecure oder sicher nehmen ihren Nutzern die Verteilung der öffentlichen Schlüssel ab. So entfällt die aufwändige Verwaltung der einzelnen Zertifikate.
Einschränkungen gibt es hier einige: Nicht alle Messenger können beliebige Dateien verschicken, keiner erlaubt Betreffzeilen und kaum einer ist allzu weit verbreitet. Dafür punkten sie mit einer viel einfacheren Oberfläche als die marktübliche E-Mail-Software. Auf mehreren System, Smartphones oder Tablets laufen sie meist nicht.
Google wiederum arbeitet an einer Lösung, E-Mail-Verschlüsselung in der Weboberfläche von Gmail zu unterstützen. Dafür entwickelt das Unternehmen derzeit die Erweiterung End-to-End. Schon weiter ist die irische Firma Jumble [Link entfernt] : Auch Jumble entwickelt eine Browser-Erweiterung, mit der Nutzer E-Mails einfach verschlüsseln können. Aktuell unterstützt Jumble nur Gmail, künftig soll auch Yahoo oder Outlook.com dazukommen. Jumble nimmt den Nutzern die Verteilung und Verwaltung der Zertifikate ab. Dafür bleibt es aber ein Insel-System: Offenbar können nur Jumble-Nutzer untereinander verschlüsselt kommunizieren. Ein genauer Test müsste zeigen, ob Jumble die Sicherheits-Versprechen wirklich einlöst.
Wer bei der Einrichtung zusätzliche Hilfe benötigt, kann sich in vielen Großstädten auf sogenannten Crypto-Partys umsehen. Dort bieten Kenner der Materie an, Einsteigern zu helfen, die ersten Hürden zu überwinden. Eine Übersicht über Termine von Crypto-Partys gibt es zum Beispiel auf cryptoparty.in.
Zusammenfassung: S/MIME und OpenPGP für mehr Datensicherheit
Unser Artikel zeigt: Wer E-Mails verschlüsseln will, darf den dazugehörigen Aufwand nicht scheuen. Jeder Nutzer muss sich mit den Verfahren auseinandersetzen - für technisch wenig versierte Personen kann das ein Hindernis sein. Im Alltag funktioniert die Verschlüsselung dann aber ohne großen Aufwand. Wer aber vertrauliche Informationen per E-Mail verschicken möchte, kommt um S/MIME oder OpenPGP nicht herum.
Aus Verbrauchersicht sind zumindest zwei Dinge wünschenswert: Zueinander kompatible Übertragungsstandards und eine viel einfachere Einrichtung der Zertifikate. Hier sind auch die Entwickler von E-Mail-Clients gefragt, ihre Oberflächen so zu gestalten, dass auch Neulinge sicher durch die Einrichtung geführt werden. Dass Verschlüsselung auch einfach und ohne großes technisches Wissen gelingen kann, beweisen Smartphone-Messenger wie Threema, TextSecure oder sicher.
Die komplexe Einrichtung und Schlüsselverwaltung sind aus meiner Sicht das größte Problem von OpenPGP und S/MIME.
Bei drei oder vier Clients gerät die Verwaltung der Zertifikate schnell zur Herkules-Aufgabe. Dennoch lohnt der Aufwand - denn Unbefugte können mit abgefangenen E-Mails nichts anfangen. Auch bei einem Angriff auf den E-Mail-Server sind vertrauliche Dokumente geschützt.Smartphone-Messenger wiederum zeigen, dass es einfacher und genauso sicher geht. Sie eignen sich aber vorrangig für private Kommunikation - Betreffzeilen und der Versand beliebiger Dateien fehlen den meisten. Im Augenblick führt daher kaum ein Weg an verschlüsselten E-Mails vorbei. Ich bin mir aber sicher, dass die Entwickler ihre Messaging-Dienste um E-Mail-ähnliche Funktionen erweitern können.