E-Mail-Verschlüsselung - warum das Ganze? 


Stellen Sie sich einmal vor, ihr Hausarzt würde einen Arztbericht auf eine Postkarte schreiben. Wie würden Sie das finden? Gruselige Vorstellung, oder?

Unverschlüsselte E-Mails sind im Grunde genommen auch so etwas wie Postkarten - nur eben digital. Denn ihre Inhalte werden im Klartext über die entsprechenden E-Mail-Server verteilt. Und prinzipiell ist es möglich, dass sich ein Dritter in diesen Prozess dazwischenschaltet und so den Inhalt der Nachrichten mitlesen und sogar verändern kann (sogenannter man-in-the-middle-Angriff).

Davor schützen können Sie sich, indem Sie E-Mails verschlüsseln. So kann dann zum einen die Nachricht nicht mehr nachträglich verändert werden, ohne dass dieses auffällt, und zum anderen kann nur der tatsächliche Empfänger die Nachricht lesen.

Für meine digitale Kommunikation per E-Mail nutze ich den Service von ProtonMail. Dieses garantiert zumindest eine Transportverschlüsselung sowie die digitale Signatur der E-Mail.
Unterliegt der Inhalt der E-Mail einer besonderen Vertraulichkeit, so versende ich meine E-Mails grundsätzlich verschlüsselt.


Erfahren Sie hier mehr zum Thema "E-Mail-Verschlüsselung".
(Sie werden über diesen Link auf die Seite des Bundesamtes für Sicherheit in der Informationstechnik geleitet.) 



Digitale Signaturen - was ist das eigentlich?

Wenn eine E-Mail (oder auch ein elektronisches Dokument) digital unterschreiben ist, dann ist nachvollziehbar, dass die Nachricht oder das Dokument tatsächlich von dem Absender stammt, der sie abgeschickt hat, und es ist sichergestellt, dass sie nicht nachträglich verändert wurde.


Digitale Signaturen sind also so etwas wie elektronische Fingerabdrücke, die mit einem Dokument oder einer E-Mail verknüpft sind und so deren Integrität sicherstellen. Unmittelbar nach dem Absenden einer E-Mail und noch bevor sie dem Empfänger-Server zugestellt wird, wird durch den privaten Schlüssel des Absenders eine Art Prüfsumme erstellt. Durch den öffentlichen Schlüssels des Absenders, der (meist) der E-Mail angehängt ist, lässt sich vom Empfänger überprüfen, ob der Nachrichteninhalt nach dem Absenden verändert wurde. Entsprechende E-Mail-Clienten wie Thunderbird, eM-Client, Evolution oder FairMail, zeigen an, ob die Nachricht integer ist oder manipuliert wurde.

Mein öffentlicher Schlüssel ist als Datei jeder E-Mail automatisch beigefügt (beginnend mit dem Dateinamen "publickey ..."). Alternativ können Sie ihn sich hier als ZIP-Archiv herunterladen, das Archiv entpacken und den Schlüssel auf Ihrem Rechner installieren.
Der Fingerabdruck des öffentlichen Schlüssels lautet:
408a 7971 4a62 6f44 6fdb 3836 c6b9 2ce4 ea6f b5ba

Ich signiere seit vielen Jahren alle E-Mails, die persönlich von mir gesendet werden. So können Sie als Empfänger sicher sein, dass eine E-Mail, die meinen Namen im Absender stehen hat, so auch tatsächlich von mir stammt.


Wenn ich eine Nachricht im Postfach finde, dass ich eine "sichere Nachricht erhalten habe"?

Es kommt vor, dass der Inhalt einer E-Mail von mir besonders vertrauliche Informationen enthält. Das ist zum Beispiel der Fall, wenn es um seelsorgerliche Dinge geht, die einer absoluten Vertraulichkeit unterliegen.
In solchen Fällen verschlüssele ich meine E-Mails generell.
Sofern Sie für Ihre E-Mail-Adresse nicht ebenfalls den Service von ProtonMail nutzen, werden Sie in Ihrem Postfach eine Nachricht vorfinden, die Sie darauf hinweist, dass Sie eine "sicher E-Mail" erhalten haben. Um die Nachricht zu entschlüsseln, müssen Sie dann auch "View secure Message" (deutsch: Sichere Nachricht anschauen) klicken und das vorab vereinbarte Passtwort eingeben.

Lesen Sie hier mehr Informationen dazu:
https://protonmail.com/support/knowledge-base/encrypt-for-outside-users/