E-Mail-Verschlüsselung

Einführung im Thema E-Mail-Verschlüsselung
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
E-Mail-Verschlüsselung (120px)
Ein virtueller Umschlag für die digitale Post
Sie verwenden stets eine verschlüsselte Verbindung zum Versenden und Abrufen Ihrer E-Mails? Das ist gut, aber es reicht nicht. Damit wird nur die Übertragung zwischen Ihrem Computer und den Servern Ihres E-Mail-Providers abgesichert. Die weitere Übermittlung zum Postfach des Empfängers geschieht ungeschützt über das Internet. Vertrauliche E-Mails sollten Sie besser verschlüsseln.

E-Mails werden im Internet grundsätzlich unverschlüsselt übertragen. Auf ihrem Weg zum Empfänger wandern E-Mails über viele verschiedene Computer im Internet, wo sie mitgelesen und von Computerprogrammen automatisch ausgewertet werden können, zum Beispiel nach bestimmten Schlagworten wie „Kontonummer“. Das Durchschnüffeln von E-Mails kann so systematisch und in großem Umfang erfolgen. Der einzige wirksame Schutz besteht darin, vertrauliche E-Mails zu verschlüsseln.

Um loszulegen, benötigen Sie ein Verschlüsselungsprogramm, ein eigenes Schlüsselpaar sowie die öffentlichen Schlüssel Ihrer Adressaten. Ging das zu schnell? Keine Sorge. Damit Sie nicht den Überblick verlieren, zeigen wir Ihnen, was Sie alles benötigen und wie Sie die einzelnen Bausteine zusammenfügen.

Baustein 1: Verschlüsselungssoftware

Damit Sie E-Mails verschlüsseln können, benötigen Sie Zusatzsoftware für Ihr E-Mail-Programm. Diese übernimmt sowohl die Verschlüsselung von E-Mails, die Sie versenden, als auch die Entschlüsselung von E-Mails, die Sie in verschlüsselter Form erhalten.

Es gibt mittlerweile eine ganze Reihe von solchen Programmen auf dem Markt. Am weitesten verbreitet sind das kostenpflichtige Verschlüsselungsprogramm „Pretty Good Privacy“ (kurz PGP) und dessen freies Pendant „Gnu Privacy Guard“ (kurz GPG oder GnuPG). Um die Verschlüsselungsfunktionen dieser Programme direkt in Ihrem E-Mail-Programm nutzen zu können, müssen Sie die passenden Erweiterungen (englisch extensions, add-ons oder plug-ins) installieren. Nicht für jedes E-Mail-Programm gibt es allerdings solche Erweiterungen. Informieren Sie sich deshalb vor der Installation der Verschlüsselungssoftware, welche Erweiterungen für Ihr E-Mail-Programm angeboten werden.

Nutzer von Webmail, die Ihre E-Mails im Browser lesen und schreiben, müssen übrigens nicht auf Verschlüsselung verzichten. Einige Anbieter ermöglichen inzwischen den Einsatz von Verschlüsselung in Ihren Portalen. Oft ist dieses Zusatzangebot aber kostenpflichtig.

Mit der Installation von Verschlüsselungssoftware haben Sie den ersten, wichtigen Schritt getan. Um verschlüsselte E-Mails mit Freunden und Bekannten auszutauschen, benötigen Sie allerdings einen weiteren Baustein: ein eigenes Schlüsselpaar. Diese werden dazu eingesetzt, elektronische Daten zu verschlüsseln und verschlüsselte Daten wieder lesbar zu machen. Das Grundprinzip dabei ist einfach: Nur, wer den passenden Schlüssel hat, kann eine verschlüsselte Nachricht entschlüsseln.

Baustein 2: Ein eigenes Schlüsselpaar

Bei der E-Mail-Verschlüsselung kommt die sogenannte asymmetrische Verschlüsselung zum Einsatz. Asymmetrisch deshalb, weil nicht derselbe Schlüssel zum Ver- und Entschlüsseln einer Nachricht verwendet wird. Stattdessen wird ein sogenanntes Schlüsselpaar eingesetzt. Eine E-Mail, die mit dem einen der beiden Schlüssel verschlüsselt wurde, kann nur mit dem passenden „Partnerschlüssel“ aus dem Paar wieder entschlüsselt werden. (Eine Einführung in die asymmetrische Verschlüsselung finden Sie beispielsweise bei Wikipedia).

In der Praxis sieht das dann so aus: Sender und Empfänger verfügen über je einen der beiden Schlüssel aus dem Paar: Der Sender verschlüsselt die E-Mail mit seinem Teil des Schlüsselpaars und der Empfänger entschlüsselt die Nachricht mit dem passenden Partnerschlüssel.

Da nur der Empfänger in der Lage sein soll, die Nachricht zu entschlüsseln, muss er seinen Schlüssel geheim halten. Dieser Schlüssel wird daher auch privater Schlüssel (englisch private key) genannt. Der Absender verschlüsselt seine Nachricht mit dem dazugehörigen, sogenannten öffentlichen Schlüssel (englisch public key). Öffentlich heißt dieser Teil des Paares, weil der Schlüssel nicht geheim gehalten werden muss. Im Gegenteil: Jeder, der besagtem Empfänger eine verschlüsselte E-Mail zusenden möchte, muss dazu diesen öffentlichen Schlüssel verwenden. Daher wird der öffentliche Schlüssel oft für jedermann zugänglich im Internet auf speziellen Schlüssel-Servern (englisch key servers) hinterlegt.

Sie benötigen also ein eigenes Schlüsselpaar, bestehend aus je einem privaten und öffentlichen Schlüssel. Wenn Sie GnuPG oder PGP verwenden, können Sie sich so ein Schlüsselpaar vom Verschlüsselungsprogramm generieren lassen. Der private Schlüssel wird dabei selbst verschlüsselt auf Ihrer Festplatte gespeichert und durch ein Passwort (auch Passphrase genannt) geschützt. So wird sichergestellt, dass nur Sie selbst den Schlüssel verwenden können.

Achten Sie darauf, die Schlüssellänge ausreichend groß zu wählen, denn sie ist für die Sicherheit der Verschlüsselung entscheidend. Je kürzer der Schlüssel, desto leichter kann er erraten werden. Wie lang ein Schlüssel sein sollte, hängt auch vom verwendeten Verschlüsselungsverfahren ab. Grundsätzlich sollten Sie eine Schlüssellänge von mindestens 1024 Bits auswählen, Standard ist meist 2048 Bits.

Um den Umgang mit Schlüsseln zu erleichtern, gibt es auch spezielle Programme zur Schlüsselverwaltung. Diese arbeiten sowohl mit der Verschlüsselungssoftware als auch mit den E-Mail-Programmen zusammen.

Baustein 3: Austausch der öffentlichen Schlüssel

Haben Sie ein eigenes Schlüsselpaar erstellt, teilen Sie den öffentlichen Schlüssel Ihren Freunden und Bekannten mit. Nur dann können diese Ihnen verschlüsselte Nachrichten zusenden. Vorausgesetzt dafür ist natürlich auch, dass sie entsprechende Verschlüsselungssoftware einsetzen.

Für die Schlüsselübergabe haben Sie verschiedene Möglichkeiten: Eine Möglichkeit ist, den Empfängern ihren öffentlichen Schlüssel persönlich zuzusenden, beispielsweise per E-Mail. Des Weiteren können Sie den Schlüssel auch auf einem Datenträger speichern und diesem dem Empfänger zur Installation übergeben. Als dritte Option können Sie den Schlüssel auf einem Schlüsselserver im Internet hinterlegen. Dann können sich alle Korrespondenzpartner den Schlüssel von dort herunterladen.

Gleiches gilt auch für Ihre Freunde und Verwandten, denen Sie verschlüsselte E-Mails zusenden möchten: Entweder Sie erhalten deren öffentliche Schlüssel persönlich oder über einen der angesprochenen Schlüsselserver.

Erst wenn Sie den öffentlichen Schlüssel eines Empfängers erhalten haben, können Sie eine Nachricht an diesen verschlüsseln. Und umgekehrt: Erst wenn eine Absenderin Ihren öffentlichen Schlüssel erhalten hat, kann sie Ihnen eine verschlüsselte Nachricht schicken. Den geheimen Schlüssel müssen Sie hingegen immer geheim halten.

OpenPGP und S/MIME: Unterschiedliche Standards für E-Mail-Verschlüsselung

Für den Einsatz in der Praxis haben sich zwei Internet-Standards etabliert: OpenPGP und S/MIME. Auf OpenPGP basieren PGP und GnuPG (wobei GnuPG inzwischen auch S/MIME unterstützt). Der S/MIME-Standard kommt überwiegend in Behörden und Unternehmen zum Einsatz (S/MIME steht für Secure/Multipurpose Internet Mail Extensions).

Die beiden Standards unterscheiden sich grundlegend und sind daher nicht kompatibel zueinander. Das bedeutet, Sie müssen jeweils wählen, nach welchem Standard Sie E-Mails verschlüsseln wollen. Wenn Ihre Korrespondenzpartner PGP oder GnuPG benutzen, dann sollten Sie sich ebenfalls für diese Variante entscheiden. Entsprechend sollten Sie sich für S/MIME entscheiden, wenn Ihre Korrespondenzpartner nur S/MIME-verschlüsselte Nachrichten lesen und verschicken können.

Bei S/MIME müssen Sie ein Schlüsselpaar samt Zertifikat von einer Zertifizierungsstelle beantragen. Das Zertifikat – quasi ein amtlicher Ausweis für den Schlüssel – dient als Nachweis der Zuordnung eines Schlüsselpaares zu einem Besitzer. Dazu findet der Betrachter im Zertifikat Angaben zur Person sowie den öffentlichen Schlüssel. Dies ist insbesondere dann von Bedeutung, wenn Sie einer Person eine verschlüsselte Nachricht zusenden möchten, deren öffentlichen Schlüssel Sie noch nie verwendet haben.

Bei S/MIME gibt es vier verschiedene Klassen von Zertifikaten. Je höher die Klasse, desto genauer überprüft die Zertifizierungsstelle die Identität hinter der E-Mail-Adresse. Konsequenterweise steigt mit der Klasse auch der Verwaltungsaufwand und damit die Kosten, die letztendlich der Antragsteller zu zahlen hat.

Die kostenpflichtigen höheren Klassen rechnen sich in der Regel nicht für Privatanwender. Bei Unternehmen und Behörden sieht das anders aus. Diese benötigen für eine sichere Kommunikation mit ihren Korrespondenzpartnern den bestmöglichen Identitätsnachweis.

Für Sie als Privatanwender reicht in der Regel ein Zertifikat der Klasse 1 aus. Ein solches Zertifikat besagt, dass die darin angegebene E-Mail-Adresse existiert und der Inhaber des öffentlichen Teils des Schlüssels auf das entsprechende Postfach zugreifen kann.

Mit einer relativ einfachen Webanwendung können Sie sich von einer Zertifizierungsstelle ein solches Zertifikat erstellen lassen. Der private Schlüssel wird dabei in Ihrem Browser erzeugt und verlässt Ihren Computer nicht. Es wird lediglich eine Anfrage mit dem öffentlichen Schlüssel und den Zertifikatsdaten an die Zertifizierungsstelle versandt. Dieses Verfahren ist nicht komplizierter als die Erstellung eines Schlüsselpaares für PGP oder GnuPG.

Erwähnenswert in diesem Zusammenhang ist die gemeinnützig und nichtkommerziell betriebene Zertifizierungsstelle CACert.org. Sie stellt kostenlose S/MIME-Zertifikate aus, die auch für die E-Mail-Verschlüsselung benutzt werden können. Deutschsprachige Informationen finden sich dort im CACert Wiki, ansonsten bei Wikipedia (deutsch).

E-Mails nach dem OpenPGP-Standard zu verschlüsseln, dürfte für die meisten Belange der privaten E-Mail-Verschlüsselung ausreichen. OpenPGP bietet inzwischen ebenfalls die Möglichkeit, Schlüsselpaare von vertrauenswürdigen Stellen beglaubigen zu lassen.