Verschlüsselung von Mails

[Magnetschwebebahn 10]

Nach der ganzen Geschichte mit Snowden und der NSA möchte ich meine EMails verschlüsseln. Wie mache ich das denn am besten? Ich benutze Outlook auf einem einzelnen Rechner.

[Dukel 454]

Was möchtest du verschlüsseln? End2End? Transportweg? Beides?

Möchtest du neben dem Verschlüsseln auch Signieren? Verschlüsseln deine Kommunikationspartner auch oder bekommst du sie dazu?

[Dr.Melzer 191]

Im Prinzip musst du beides machen. Die Verschlüsselung der Nachricht end to end (damit ist der Inhalt deiner Mails nur für dem bestimmten Empfänger lesbar) und die Verschlüsselung des Transportweges (damit schützt du die Metadaten deiner Mail, so dass sie nicht unterwegs abgegriffen werden können.

 

Wenn du nur den Transportweg verschlüsselst (das ist das was jetzt fast alle großen Mailprovider anbieten) ist der Inhalt deiner Mail trotzdem immer im Klartext lesbar (zum Beispiel auf dem Mailserver deines Providers).

 

Transportwegverschlüsselung stellst du einfach in deinem Mailclient ein. Bei Outlook findest du das in den Postfacheinstellungen des jeweiligen Postfaches dann "weitere Einstellungen" und dort unter "erweitert". Die Option "Server erfordert eine verschlüsselte Verbindung" muss aktiviert werden.

 

Den Inhalt deiner Mails zu verschlüsseln ist etwas komplexer. du benötigst dafür ein Schlüsselpaar bestehend aus einem öffentlichen und einem privaten Schlüssel.

 

Der öffentliche Schlüssel muss deinem Kommunikationspartnern bekannt sein. Mit ihm verschlüsseln sie die Mails an dich. Mit deinem Privaten Schlüssel (der nur dir bekannt sein darf) kannst du die Nachrichten dann wieder entschlüsseln.

 

Umgekehrt benötigst du den öffentlichen Schlüssel deines Kommunikationspartners, wenn du ihm eine verschlüsselte Mail zukommen lassen willst.

[Magnetschwebebahn 10]

Das mit der verschlüsselten Verbindung habe ich schon eingestellt gehabt. Was ich jetzt machen möchte ist die Mails selbst verschlüsseln.

 

Das klingt ja relativ kompliziert. :( Vor allem weil ich zwei Schlüssel brauche und jeder der mir eine Mail schicken will mitmachen muss...

 

Woher bekomme ich denn die beiden Schlüssel?

[Dr.Melzer 191]

Es gibt ein Plugin (Gpg4Win) für Outlook mit dem du PGP Verschlüsslung relativ einfach nutzen kannst. Es ist open source und du kannst es dir hier laden: http://files.gpg4win.org/gpg4win-2.2.1.exe

 

Dabei wird dir ein Outlook Plugin installiert und eine Software mit der du deine Schlüssel erzeugen und verwalten kannst. Das sieht erst mal etwas kompliziert aus, ist aber  in dem mitgelieferten Kompendium gut erklärt.

 

Wichtig ist dass du das Konzept mit den beiden Schlüsseln beachtest! Der private Schlüssel bleibt immer bei dir! der öffentliche Schlüssel muss dienen Kommunikationspartnern bekannt sein. Im Prinzip können deine Kommunikationspartner mit dem öffentlichen Schlüssel die Mail an dich in einen Umschlag stecken und diesen verschließen, aber dann nicht mehr öffnen. Öffnen kannst du so verschlossenen Umschläge nur mit deinem privaten Schlüssel (weshalb dieser außer dir niemandem bekannt sein darf!).

 

Probier das mal aus und wenn Fragen auftauchen nur her damit.

[Magnetschwebebahn 10]

Danke das hat gut geklappt. Nur wie kann ich jetzt ein verschlüsseltes Mail versenden? brauche ich dafür meinen Schlüssel?

[NorbertFe 2.034]

Nein, den vom Empfänger. Eventuell liest du dich in die Materie erstmal ein? ;)

[Dr.Melzer 191]

Nur wie kann ich jetzt ein verschlüsseltes Mail versenden? brauche ich dafür meinen Schlüssel?

Wenn du jemandem eine verschlüsselte Mail senden willst brauchst du seinen öffentlichen Schlüssel. Damit verschlüsselst du das Mail und nur er kann es mit seinem privaten Schlüssel wieder entschlüsseln.

 

Wer dir eine verschlüsselte Nachricht senden will benötigt dazu deinen öffentlichen Schlüssel. Du kannst ihn als Anhang an jede deiner Mails hängen. So ist er für deine Kommunikationspartner gut verfügbar.

 

Hier wird das Konzept des asymetrischen Schlüssels erklärt: http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

[Magnetschwebebahn 10]

Danke, jetzt habe ich das verstanden. Mal sehen wie viele Leute mitmachen und mit mir verschlüsselt kommunizieren werden. :)

 

Vielen dank für die Hilfe!

[Dr.Melzer 191]

Sehr gerne

[NorbertFe 2.034]

Danke, jetzt habe ich das verstanden. Mal sehen wie viele Leute mitmachen und mit mir verschlüsselt kommunizieren werden. :)

Ich wage mal die Prognose: Wenige! ;)

 

Bye

Norbert

[Dr.Melzer 191]

Ich wage mal die Prognose: Wenige! ;)

Da magst Du Recht haben, aber nachdem was Edward Snowden da bekannt gemacht hat macht es Sinn auch den Mailcontent zu verschlüsseln. Alleine schon weil sie dann erheblich mehr Aufwand betreiben müssen um zu überwachen. Zu leicht sollten die es doch auch nicht haben :)

[NorbertFe 2.034]

Ich hab hier in der Firma seit einigen Monaten signierte und/oder verschlüsselte Mailkommunikationsmöglichkeiten und bisher hält sich das gaaaaanz stark in Grenzen. ;)

 

Bye

Norbert

[Sunny61 806]

Da magst Du Recht haben, aber nachdem was Edward Snowden da bekannt gemacht hat macht es Sinn auch den Mailcontent zu verschlüsseln. Alleine schon weil sie dann erheblich mehr Aufwand betreiben müssen um zu überwachen. Zu leicht sollten die es doch auch nicht haben :)

 

Sicherheit ist unbequem und umständlich. So sehen das viele User und verfahren so. Viele glauben immer noch man will sie gängeln, auf Snowden angsprochen kommt immer der gleiche Spruch: Ich hab nichts zu verbergen!

 

Man sollte natürlich mailverschlüsselung aktivieren, aber den meisten ist es zu umständlich oder glauben da sie vom Notebook zum Provider verschlüsselt schicken, ist alles grün.

[NorbertFe 2.034]

Absolut. Wir haben nichts zu verheimlichen und überhaupt wissen die wenn sowieso schon alles.