Verschlüsseln von Mails ist als schwierig verschrien, aber eigentlich ist es ganz einfach. Worum geht es?
Wenn Sie ganz normal mailen, wird Ihre E-Mail im Klartext an den ersten Server übertragen, von dort weiter transportiert und landet im Klartext im letzten Postfach. Von wo es dann mit dem Mailclient unverschlüsselt wieder abgeholt wird.
Stellen Sie in Ihrem Mailclient verschlüsselte Kommunikation ein, ist nur sichergestellt das die Übertragung von Ihnen zum Server nicht abgehört werden kann, auf dem Server liegt wieder offener Text.
Die deutschen Mailprovider garantieren nun wohl, das bei der Übertragung von einem Mailserver zum nächsten wiederum verschlüsselt übertragen wird. Aber auf den Servern die die Mail durchläuft, liegt die Mail dann trotzdem jeweils unverschlüsselt vor.
Ebenso geht es mit der vom Bundestag für sicher erklärten DE-Mail, auch da wird die Mail zwischen den einzelnen Schritten entschlüsselt und liegt demzufolge im Klartext zum Abgreifen bereit.
Die einzig sinnvolle Lösung ist eine Ende zu Ende Verschlüsselung. D.h. sie packen Ihre Mail ein und senden Sie zum Empfänger und nur dieser kann diese dann auspacken und lesen. Klingt kompliziert, ist es aber nicht.
Sie werden bei den folgenden Schritten in der Praxis gut von der Software unterstützt, so daß es gar nicht weh tut. Wie geht es also prinzipiell.
Um an dem Verfahren teilnehmen zu können brauchen Sie ein Schlüsselpaar, dieses teilt sich in einen privaten Teil und einen öffentlichen. Den privaten Teil, er ist zusätzlich mit einem Passwort versehen, behalten sie für sich, deswegen heißt er privat, dieser wird unter keinen Umständen verteilt. Den öffentlichen Teil des Schlüssels hinterlegen Sie verknüpft mit Ihrer E-Mail Adresse auf einem Schlüsselserver. Natürlich wird das alles vom Mailclient verwaltet.
Will Ihnen jemand nun eine E-Mail schicken findet er auf dem Schlüsselserver zu Ihrer E-Mail Ihren öffentlichen Schlüssel. Damit verpackt er Ihre Mail. Diese kann nun nur mit Ihrem privaten Schlüssel (und nur mit diesem) wieder lesbar gemacht werden. Auf allen anderen Rechnern und Servern, die Ihre Mail durchquert ist nur Zeichensalat zu erkennen.
Im nächsten (technischen) Artikel, erkläre ich, wie dies mit Thunderbird und der Erweiterung Enigma recht einfach ist.