Das Thema E-Mail Verschlüsselung ist für viele immer noch ein Buch mit sieben Siegeln. Während Messenger mittlerweile überall damit werben verschlüsselt zu sein sieht es bei dem wesentlich älteren Protokoll E-Mail deutlich schlechter aus. Trotzt #PGPFail kann die Absicherung der eigenen Mails wichtig sein – und ist wesentlich einfacher als man glauben mag. In diesem Tutorial möchten wir euch die Grundlagen erklären und euch zeigen wie ihr selbst Webmail Konten einfach absichern könnt.
Grundlagen und Verschlüsselung im Browser
Inhaltsverzeichnis
Prinzipiell können Emails mit Postkarten verglichen werden. Wir schreiben Inhalte und senden sie an einen Empfänger. Unterwegs kann jeder mitlesen – seien es interessierte Nachbarn oder der Postbote an sich. Ganz richtig ist das alte Sinnbild nicht – viele Hersteller verschlüsseln mittlerweile zumindest die Übertragung mit SSL – damit können aber immer noch die Services beim Absender und Empfänger mit lesen. Um es zurück auf das Beispiel zu übertragen: Die Briefbox ist zwar versperrt aber der Briefträger kann dennoch mitlesen.
Es gibt viele Varianten mit denen Emails verschlüsselt werden können. Im Firmenumfeld wird klassisch auf S/MIME gesetzt, für Privatanwender ist diese Verschlüsselung aber oft zu kompliziert. Um Mails so ver- und entschlüsseln zu können wird ein eigenes Zertifikat benötigt, diese kosten entweder gutes Geld oder haben einige andere Hürden bei der Authentifizierung. Im privaten Umfeld ist PGP die gängigste Variante, hingegen aller schlechten Medienmeldungen ist PGP auch trotz PGPFail nach wie vor sicher.
PGP kurz erklärt
Wir wollen den Rahmen des Tutorials hier nicht sprengen oder unnötig komplex halten darum nur so viel: PGP setzt auf zwei Schlüssel – einen privaten und einen öffentlichen. Diese Schlüssel könnt ihr selbst generieren. Wenn ihr eine Email an jemanden sendet verschlüsselt ihr diese mit dessen öffentlichen Schlüssel. Gelesen werden kann die Email nur in Kombination mit dem eigenen, privaten, Schlüssel – diesen solltet ihr an niemanden heraus geben. Insofern einzig zu beachten: Wie der Name sagt solltet ihr den privaten Schlüssel ausschließlich bei euch ablegen, den öffentlichen Schlüssel müsst ihr aber teilen damit andere euch verschlüsselte Emails senden können.
PGP Key erstellen
Es gibt sehr viele Möglichkeiten einen PGP Schlüssel anzulegen. Die gängigste Implementation ist GnuPG, die Anwendung steht unter Windows, macOS, Linux und Android zur Verfügung. Zu dem Kommandozeilentool gibt es einige grafische Oberflächen wie beispielsweise Gpg4win für Windows oder GPGTools für macOS. Alle genannten Programme sind kostenlos.
Wir möchten in diesem Tool aber einen deutlich einfachen Ansatz zeigen – mit der Chrome Erweiterung Mailvelope. Ihr könnt die Erweiterung kostenlos im Chrome Extension Store in eurem Browser installieren. Nach der kurzen Installation klickt rechts auf das Icon und wählt „Optionen“ aus.
In dem neuen Menü findet ihr als dritten Eintrag die Option «Schlüssel erstellen». Tragt dort die angeforderten Informationen in die Felder ein. Ihr könnt dort euren öffentlichen Schlüssel auch gleich automatisch mit Mailvelope teilen. Da generell nichts dagegen spricht seinen privaten Schlüssel quasi überall zu verteilen könnt ihr diese Option bedenkenlos aktivierten.
Nach einem Klick auf erstellen wird euer Schlüssel erzeugt. Aufgrund des komplexen Hintergrundprozesses kann dies einige Minuten dauern.
In der Ansicht «Schlüssel anzeigen» könnt ihr euch den neu erzeugten Schlüssel anzeigen lassen. Ebenfalls könnt ihr dort eure Schlüssel exportieren. Wie bereits dargestellt: Der private Schlüssel sollte bei euch bleiben, der öffentlichte Schlüssel kann überall geteilt werden.
Mails in Gmail verschlüsseln
Der große Vorteil von Mailvelope – das Programm kann nicht nur Schlüssel erstellen sondern dockt sich auch direkt an den weit verbreiteten Webdienst Gmail an. Wenn ihr in eine neue Mail verfasst findet ihr ein neues Icon das direkt über dem Eingabefeld schwebt. Wenn ihr dieses anklickt öffnet sich ein neuer Editor für eine verschlüsselte Mail.
In dem neuen Editor könnt ihr wie gewohnt eure Email verfassen und sogar Dateien anhängen. Wählt einen Empfänger aus, wenn ihr fertig mit der Email seit klickt auf verschlüsseln. Mailvelope lädt darauf hin die verschlüsselte Mail in den Gmail Editor und ihr könnt eure verschlüsselte Mail versenden.
Sofern ihr verschlüsselte Mails erhaltet könnt ihr diese ebenfalls via Klick auf das Icon in der Vorschau entschlüsseln.
Mailvelope – PGP verschlüsseln leicht gemacht
Wie dieses Tutorial hoffentlich zeigt – Email verschlüsseln muss nicht immer schwer und komplex sein. Mit der Erweiterung Mailvelope schafft ihr es mit wenigen Klicks, ohne umfangreiche technische Kenntnisse, Mails effizient zu verschlüsseln. In einem weiteren Tutorial beschäftigen wir uns dann mit Programmen für gängige Betriebssysteme und Apps für mobile Plattformen.
