Leserfrage: Wie kann ich meine E-Mails verschlüsseln?

Leserfrage: Wie kann ich meine E-Mails verschlüsseln?

Eine nicht ganz einfache Frage ist diese Woche im Posteingang gelandet. So hat mir Stephan eine Frage zukommen lassen, die nicht mit einem Satz zu beantworten ist. Und da ich mir vorstellen kann, dass es noch mehr Leute interessiert, hier ein kleiner Beitrag dazu.

Frage:

Hi Alex, nach dem ganzen NSA-Skandal macht man sich um seine digitale Kommunikation schon ein bisschen Sorgen. Da mir bei dem Gedanken, dass jeder meine Mails lesen kann, nicht ganz wohl ist, wollte ich gerne wissen, wie ich meine Mails verschlüsseln kann.

Diese Frage ist berechtigt, aber leider nicht ganz einfach zu beantworten. Um E-Mails richtig zu verschlüsseln, bedarf es pro Empfänger einem einzelnem Verschlüsselungspaar. Das kann man sich so vorstellen, dass nur Sender und Empfänger den Schlüssel für den digitalen Briefumschlag haben.

Das bedeutet also, wenn ich 200 Kontakte habe, mit denen ich verschlüsselt E-Mails austauschen will, brauchen ich 200 verschieden und einzigartige „Schlüssel“. Dazu kommt noch, dass der Empfänger den passenden Schlüssel auch noch braucht und sein E-Mailclient diesen benutzen kann.

Natürlich gibt es am Markt wieder viele verschiede Software die verschlüsseln kann. Hier ein Artikel von verbraucher-sicher-online.de, welcher die Verschlüsselung noch mal genauer beschreibt, einige Produkte auflistet und aufzeigt wie man die Verschlüsselung einrichtet.

Geht es auch noch anders?

Ja es geht auch noch „ein bisschen“ einfacher. „E-Mail made in Germany“ – ist ein weiterer Ansatz, der es dem Verbraucher einfacher machen soll, verschlüsselt zu kommunizieren.
Einige große Anbieter aus Deutschland (gmx.de, web.de, t-online.de, 1und1.de, strato.de und noch Weitere) haben sich zusammen getan und verschlüsseln seit Ende April 2014 die Kommunikation per E-Mail.

Das bedeutet, wenn ich zum Beispiel einen E-Mailaccount bei gmx.de habe und eine E-Mail an meinen Bekannten schicken, dessen E-Mailaccount bei web.de liegt, wird die E-Mail verschlüsselt übertragen. Des Weiteren garantieren die teilnehmenden Unternehmen, dass die E-Mails ausschließlich auf Servern in Deutschland gesichert werden.

Jedoch ist diese Aussage mit Vorsicht zu genießen, denn wenn mein Empfänger einen E-Mailaccount bei G-Mail oder Outlook.com hat, funktioniert die Verschlüsselung nicht. Auch wenn ich meine Mails auf meinem Smartphone mit der natives E-Mailapp abrufe, und die Verbindung zum Server nicht per SSL aufbaue, ergibt die Verschlüsselung keinen Sinn.

Wer sich etwas genauer in das Thema einlesen will, findet in diesem Artikel ein gute Beschreibung des „E-Mail made in Germany“ Konstruktes.

Ich hoffe das gibt einen kleinen Überblick über das Thema und regt zur Diskussion an. Nun meine Frage an euch: Verschlüsselt ihr eure E-Mailkommunikation bereits? Wenn ja wie? Wenn nicht, warum nicht?

Update:

Erst einmal danke an Leser wie Markus! Solche Kommentare helfen ungemein.
Ich möchte meine Aussage zu „E-Mail made in Germany“ gerne etwas konkreter beschreiben.
Hier wird nicht die E-Mail an sich verschlüsselt, sondern „nur“ die Verbindung von Server zu Server. Das bietet keine vollständige Verschlüsselung, aber schon mal etwas mehr Sicherheit. Hier noch ein offizelles „Marketing-Bild“ von E-Mail made in Germany, welches noch mal verdeutlicht, dass lediglich der Kommunikationsweg verschlüsselt ist.

E-Mail-made-in-Germany

5 Comments

  1. Markus
    3. Juli 2014

    Deine Aussage zur Verschlüsselten Kommunikation zwischen „E-Mail made in Germany“ muss man etwas präzisieren.

    Die Mail selbst wird NICHT verschlüsselt. Nur die Kommunikation zwischen den Mailserver findet verschlüsselt statt. Die Mail selbst liegt also weiter auf den Mailservern der Teilnehmen unverschlüsselt rum. Das kommt leider nicht klar rüber. Eine wirkliche Verschlüsselung bekommt man nur, wenn man sich selbst darum kümmert. Dann ist es auch egal ob die Server verschlüsselt kommunizieren. „E-Mail made in Germany“ ist eher etwas was beruhigen soll, bringt aber die wirklich notwendige und sinnvolle Verschlüsselung durch den User selbst nicht weiter und ist meiner Meinung nach eher hinderlich, weil sich die User keine wirklichen Gedanken darüber machen, da sie es ja augenscheinlich „abgenommen“ bekommen.
    Die Idee ist gut und sinnvoll und sollte immer gemacht werden, aber das als die tolle Lösung hin zu stellen ist einfach falsch.

    Reply
    • Alex
      3. Juli 2014

      Hi Markus, vielen Dank für dein konstruktiven Kommentar! Ich habe oben im Text direkt mal ein Update geschrieben 😉
      Weiter solche Kommentare

  2. Christian
    3. Juli 2014

    Sorry, ich habe da eine etwas andere Meinung:

    1. email made in Germany ist nicht wirklich sicher!
    https://netzpolitik.org/2013/e-mail-made-in-germany-deutsche-telekom-web-de-und-gmx-machen-ssl-an-und-verkaufen-das-als-sicher/
    http://ccc.de/de/updates/2013/sommermaerchen

    2. Die Konsequenz ist es eher, zu einem sicheren Anbieter zu wechseln. Ich benutze Posteo. Kostet gerade mal 1 € pro Monat, über Mac / iPhone kann man auch sein Adressbuch und seinen Kalender und seine Notizen darüber speichern. Alles läßt sich problemlos integrieren. Man kann sich anonym anmelden.
    https://posteo.de/site/leistungen

    3. Dass zu wenige Bekannte GPG / PGP Verschlüsselung nutzen, ist kein Argument. Fang selbst damit an! Ich nutze GPGTools, damit ist es am Mac super einfach, die Verschlüsselung wird direkt in mail integriert, ein Klick genügt, um seine email zu verschlüsseln, natürlich richtigerweise, wie du gesagt hast, nur, wenn der Empfänger ebenfalls GPG oder PGP benutzt. Mit GPG kann man auch einen Schlüssel erstellen, ich habe diesen Schlüssel einfach in meine email-Signatur gepackt, so daß jeder, der will, mir direkt verschlüsselt antworten kann. Ein Schlüssel kann auch für alle deine email-Adressen gelten. Fremde Schlüssel werden ebenfalls in GPGTools gespeichert, so dass man nie danach suchen muss.
    http://gpgtools.org

    Bei Fragen kannst du mir gern mailen.

    Reply
  3. Dennis Wegner
    6. Juli 2014

    Toll, dass du den Post nach den ersten Kommentaren schon geupdated hast. De-Mail ist wirklich eher als Security-Schlangenöl anzusehen. Siehe auch Bullshit made in Germany von Linus Neumann.

    Vorschlag für zielführende Informationen zur Email-Selbstverteidigung für normale User: Diese Infografik sowie diese Anleitung für OS X, Linux und Windows von der Free Software Foundation.

    Reply
  4. Markus
    26. November 2014

    Ich verwende seit 3 oder 4 Jahren S/MIME. Das wird von den meisten relevanten Mailclients unterstützt (ich verwende Outlook unter Windows, iPhone und iPad, Thunderbird kann damit auch umgehen) und man bekommt zB bei StartSSL sogar ein Gratis Zertifikat. Natürlich ist das mit einem gewissen Aufwand verbunden und vor allem der jährliche Zertifikatswechsel kann bei vielen Kontakten die das ebenfalls einsetzen in Arbeit ausarten. Leider ist gerade bei Outlook (unter Windows) der Zertifikatswechsel eines Kontakts nicht intuitiv.

    Dafür kann ich aber problemlos ein Passwort per E-Mail verschicken und ich weiß, dass nur der Empfänger das Passwort auch lesen kann, da der Inhalt der Mails selber verschlüsselt auf den beteiligten Mail-Servern liegt. Man darf es nur nicht in den Betreff schreiben, weil der prinzipbedingt unverschlüsselt bleibt (der ganze Mail-Header bleibt unverschlüsselt, das Mitlesen Dritter kann man dann noch durch konsequenten Einsatz von TLS erschweren).

    Es gibt wohl mal wieder keinen Königsweg.

    Reply

Leave a Reply