Mails die mit einem Mailprogramm versendet werden sind für jeden lesbar, der sie empfängt. Inzwischen hat die Mehrheit aller Mail-Provider zwar auf verschlüsselte Verbindungen gewechselt, jedoch sind Mails dadurch noch immer nicht sicher.
Ander gesagt: Würden Sie einen Brief ohne Briefumschlag versenden nur weil Sie wissen, dass der Briefträger ihn in einer verschlossenen Tasche versendet? Sicher nicht.
Selbst Anwälte, Ärzte und Versicherungen versenden persönliche Daten per Mail. Dabei wären die nach dem Gesetz sogar verpflichtet für die Einhaltung des Datenschutz Sorge zu tragen.
Mit Programmen wie pgp4win können Sie Dateien (also Texte, Bilder usw.) ent- und verschlüsseln. Außerdem kann dieses Programm in viele Mailprogramme integriert werden, so das auch die Ver- und Entschlüsselung von Mails nun kein Problem mehr ist.
Wie funktioniert die Verschlüsselung?
Zunächst erstellen Sie nach der Installation mit "Kleopatra" ein Schlüsselpaar. Dieses Schlüsselpaar besteht aus einem privaten und einen öffentlichen Schlüssel.
Den privaten Schlüssel bewahren Sie gut auf und geben ihn auf keinen Fall an fremde weiter.
Ihren öffentlichen Schlüssel geben Sie an alle weiter die Ihnen verschlüsselt mailen können sollen.
Diese Weitergabe kann per Mail, USB-Stick oder einfach durch Export auf einen kostenlosen Schlüsselserver geschehen.
Will ich Ihnen nun mailen, verschlüssel ich meine Mail mit Ihrem öffentlichen Schlüssel. Ist die Mail einmal verschlüsselt, kann diese nur mit Ihrem privaten Schlüssel entschlüsselt werden.
Selbst ich kann die Mail an Sie nicht entschlüsseln obwohl ich der Verfasser bin.
Wollen Sie mir nun mit einer verschlüsselten Mail antworten, verschlüsseln Sie diese mit meinem öffentlichen Schlüssel.
Mit meinem privaten Schlüssel kann ich diese dann wieder entschlüsseln.
Was ist eine Signatur?
Neben der Möglichkeit eine Mail zu verschlüsseln kann diese auch einfach nur eine Signatur erhalten. Die Signatur ist eine Art digitale Unterschrift.
Erhalte ich eine Nachricht mit Ihrer Signatur kann ich mit Hilfe Ihres öffentlichen Schlüssels prüfen ob der Inhalt der Nachricht seit dem Versand unverändert und damit unverfälscht ist. Außerdem muss für eine erfolgreiche Prüfung der Signatur auch die Absenderadresse mit der Adresse im öffentlichen Schlüssel übereinstimmen.
Mailen Sie mit Signatur und Ihr öffentlicher Schlüssel liegt auf einem Schlüsselserver wie keys.gnupg.net kann der Empfänger der Nachricht Ihren Schlüssel direkt und ohne Probleme importieren.
Kleopatra unterstützt den direkten Export auf einen Schlüsselserver, so dass das auch recht einfach ist.
Ist das sicher?
Eine wirkliche Sicherheit gibt es nicht.
Bleiben wir gedanklich bei dem Brief, den der Briefträger bringt. Ist dieser Brief sicher?
Wer sich Inhalt von dem an Sie gerichteten Brief verschaffen will, wird das sicherlich schaffen. Auch Ihr Briefkasten ist nicht absolut sicher.
Ebenso verhält es sich mit unseren Mails. Mit Verschlüsselung sind sie für die Mehrheit nicht mehr ohne weiteres lesbar. Wer allerdings genügen Zeit, Aufwand und Ressourcen investiert wird auch einen Weg finden Ihre verschlüsselte Mail zu lesen.
Wie können Sie mir eine verschlüsselte Mail senden?
Für meinen Mailverkehr verwende ich die Adresse adolf@a-jewanski.de.
Der öffentliche Schlüssel kann über den Schlüsselserver keys.gnupg.net direkt importiert werden.
Mit Kleopatra können Sie den Schlüssel anhand der Mailadresse oder der Schlüsselkennung 0F37FE50 suchen.
Keine Kommentare:
Kommentar veröffentlichen