Verschlüsselung von Mails

1. Warum verschlüsseln?

Bei der Kommunikation via E-Mail sind die Daten genauso gesichert, wie bei einer Postkarte - nämlich gar nicht. Jeder, der die Postkarte in die Hände bekommt, kennt automatisch den Empfänger und den Inhalt und kann diese Informationen an beliebige Dritte weitergeben.

Bereits bei privaten E-Mails gehen der Inhalt sowie der Empfänger und Absender niemanden etwas an, außer Absender und Empfänger. Entsprechend senden wir Urlaubsgrüße als Postkarte, die Bestellung von Ratgebern, die Übersendung des Rezepts, die Anfrage an den Anwalt und so weiter wird aber regelmäßig per verschlossenem Brief erfolgen. Gleiches sollte auch trotz Verschiebung der Kommunikation in den elektronischen Bereich beachtet werden.

Noch deutlicher wird aber die Problematik im geschäftlichen Bereich: Kontakte mit Headhuntern, die Übersendung von Plänen und Ideen, Kundendaten usw. sollten nur für denjenigen sichtbar sein, der die Nachricht auch empfangen soll. Sie gehören alle in die Kategorie von Daten, deren Veröffentlichung oder Bekanntwerden ein Unternehmen jedenfalls zumindest steuern können möchte.


2. Wie verschlüsseln?

Es finden sich einige Anleitungen im Internet zur Verschlüsselung des Inhalts von Mails und Anhängen mit pgp. Beispielhaft sei hier auf die Anleitungen des Datenschutzzentrums Schleswig-Holsteins sowie bei netzpolitik.org verwiesen. Nach der Einrichtung ist die Nutzung selbst völlig unproblematisch und einfach - bei Empfang einer verschlüsselten Mail ist lediglich die Eingabe eines Passwortes notwendig und auch zum Versenden wählt man lediglich den öffentlichen Schlüssel des Empfängers aus dem "Schlüsselring" aus.


Die meisten Mail-Anbieter bieten auch eine Verschlüsselung des Transportwegs via SSL/TLS an - auf dem Mail-Server lagern die Mails jedoch unverschlüsselt und können entsprechend durch Dritte durch Abfangen des privaten Schlüssels eingesehen werden. Hintergründe hierzu finden sich bei Heise.de. Eine Lösung stellt Perfect Forward Secrecy (PFS) dar, wobei der Schlüsseltausch unabhängig von der übrigen Kommunikation erfolgt. Allerdings wird hierdurch die Übertragungszeit verlängert.


3. Fazit

Verschlüsselung ist nicht aufwendiger als die Nutzung eines Briefumschlags. Ihre Kommunikation geht nur Sie etwas an!