E-Mails verschlüsseln - lohnt sich das?

Zu den größten Binsenweisheiten des Internets zählt, dass E-Mails wie Postkarten sind: Unterwegs kann sie jeder lesen – und deshalb sollten hier keine vertraulichen Informationen weitergegeben werden. Der Grund dafür ist, dass eine E-Mail nicht einfach zwischen Versender und Empfänger ausgetauscht wird: Auf dem Weg kann es passieren, dass sie durch zahlreiche Server und Länder geleitet wird – selbst wenn der Empfänger zwei Häuser nebenan wohnt. Der Grund: Die großen Gratis-Mailprovider wie Google, Apple oder Microsoft, aber auch viele andere, nutzen US-amerikanische Server. Die generelle Struktur des Internets an sich sorgt aber im Zweifel für die zahllosen Umleitungen und Server auf dem Weg. Server, an denen theoretisch ein böswilliger Admin sitzen und die Mails abfangen oder mitlesen kann.
Grund genug also, über E-Mail-Verschlüsselung nachzudenken.

E-Mails verschlüsseln: So geht’s

  1. Installiere ein Mailprogramm wie Thunderbird, Apple Mail oder Outlook.
  2. Richte dort deine E-Mail-Adresse ein. Die Einrichtungsdaten erhältst du bei deinem Mailprovider, der in aller Regel eine FAQ oder eine Website hat wie etwa Google Mail hier https://support.google.com/mail/answer/7126229?hl=de, GMX hier https://hilfe.gmx.net/pop-imap/imap/index.html oder Microsoft Live hier https://support.microsoft.com/de-de/help/287604/configure-outlook-to-connect-to-an-msn-email-account.
  3. Lade jetzt einen GnuPG-Client herunter, etwa CygWin, Enigmail oder die GPGTools für Mac https://gpgtools.org.
  4. Nach der Installation bieten diese Programme die Möglichkeit, ein Schlüsselpaar für eine E-Mail-Adresse zu erzeugen.
  5. Dabei musst du ein Passwort eingeben.
  6. Anschließend wird dein öffentlicher Schlüssel auf den Schlüsselserver geladen. Jemand kann dir jetzt eine verschlüsselte oder signierte Nachricht schicken.
  7. Den privaten Schlüssel musst du schützen und sichern, damit du diese Nachricht öffnen kannst.
  8. Außerdem muss das OpenPGP-Programm im Mailprogramm aktiv bleiben, damit du verschlüsselte Mails entschlüsseln kannst.
  9. Du kannst verschlüsselte Mails verschicken, wenn du den öffentlichen Schlüssel des Empfängers kennst. Moderne GnuPG-Clients prüfen das automatisch.

Darum ist E-Mail-Verschlüsselung so kompliziert

Theoretisch sind alle Mails offen

In der Theorie ist Verschlüsselung von E-Mails auch eine gute Sache: Der Versender verschlüsselt die Nachricht, unterwegs wird nur Zeichen-Chaos angezeigt, und erst der Empfänger mit dem passenden Passwort kann die Nachricht wieder entschlüsseln. Das alles passiert im quasi unknackbaren AES-Verschlüsselungsverfahre, unterwegs ist die Mail vor fremden Augen geschützt. Doch was in der Theorie so gut klingt, ist in der Praxis außerordentlich kompliziert. Denn einerseits gibt es keinen wirklichen Standard für die Verschlüsselung von Nachrichten – und zum anderen muss der Versender immer wissen, ob der Empfänger die Nachricht auch entschlüsseln kann. Und das macht die ganze Sache ausgesprochen kompliziert. Und wahrscheinlich deshalb bist du ja auf diesem Artikel gelandet.

GnuPG, OpenPGP, S/MIME...

Doch wieso ist Mailverschlüsselung kompliziert? Nun: Das fängt damit an, dass es mehrere Standards gibt: OpenPGP und s/MIME sind dabei die wichtigsten: OpenPGP kommt primär bei Privatanwendern zum Einsatz, s/MIME ist eher die Business-Variante, die eine offizielle Zertifizierung benötigt. Im diesem Artikel wollen wir uns deshalb auf den OpenPGP-Standard und damit die verschiedenen Tools, die auf dem OpenPGP-Client GnuPG basieren konzentrieren. GnuPG ist ein grundsätzliches Unix-Tool für die Mailverschlüsselung. Benutzerfreundliche Clients gibt es sowohl für Windows, als auch für Mac- und Linux-Systeme (https://gnupg.org/download/). Für Mobilgeräte sind zusätzliche Apps nötig: Unter iOS zum Beispiel iPGMail (https://itunes.apple.com/de/app/ipgmail/) und unter Android OpenKeychain (https://www.openkeychain.org). Grundsätzlich ist die Mailverschlüsselung damit auf allen Endgeräten machbar.

Die Sache mit den Schlüsselpaaren

Na, raucht schon der Kopf? So schwer ist es aber dann doch nicht: Damit es losgehen kann, musst du zunächst ein Schlüsselpaar für dein Mailkonto erstellen. Das geht mit den Software-Tools recht einfach: Du legst das zu verschlüsselnde Konto fest und eine Verschlüsselungsstärke, außerdem ein Passwort. Anschließend kannst du Nachrichten mit deinem Mailprogramm verschlüsseln oder signieren. Signieren bedeutet, dass die E-Mail eine Echtheit bescheinigt bekommt, aber beim Empfänger im Klartext ankommt. Gut, wenn die Befürchtung besteht, dass die E-Mail unterwegs verändert worden sein könnte. Die Verschlüsselung hingegen verschlüsselt die Nachricht komplett, sie ist nur lesbar wenn, na klar, der Empfänger sie entschlüsseln kann. Und hier kommen die Schlüsselpaare ins Spiel: Es gibt einen privaten und einen öffentlichen Schlüssel. Wie der Name schon sagt, muss der private Schlüssel privat bleiben, sprich: auf deinem Rechner liegen. Außerdem solltest du ein Backup davon machen, damit er nicht verloren geht. Der öffentliche Schlüssel hingegen wird auf einen Schlüsselserver hochgeladen und ist öffentlich abrufbar.

Warum dieser Aufwand?

Das Prinzip hinter dieser Methode ist ein asymmetrisches Verschlüsselungsverfahren: Der öffentliche Key auf dem Schlüssel-Server erlaubt es jedem, dir eine verschlüsselte Nachricht zukommen zu lassen, die nur du mit deinem privaten Schlüssel entschlüsseln kannst. Das bedeutet im Umkehrschluss, dass du nur verschlüsselte Nachrichten an Leute schicken kannst, die ebenfalls bereits ein Schlüsselpaar erstellt und einen öffentlichen Schlüssel hochgeladen haben. Womit das Kernproblem der Mailverschlüsselung ebenfalls auf der Hand liegt: Mails können nur zwischen Teilnehmern des OpenPGP-System ver- und entschlüsselt werden – und wenn jemand seinen privaten Schlüssel verlegt hat, kann er die Nachricht nicht mehr entschlüsseln. Moderne GnuPG-Clients prüfen automatisch, ob ein öffentlicher Schlüssel vorliegt, allerdings können sie nicht prüfen, ob der Empfänger das Tool überhaupt noch nutzt und seine Mails entschlüsseln kann.

Die Sache mit den Webmailern

Zudem hat die ganze Geschichte einen großen Haken: Um OpenPGP nutzen zu können, ist zwangsläufig ein Programm auf dem Rechner oder Mobilgerät vonnöten, das mit dem privaten Schlüssel umgehen kann. Zumeist ist das ein Mailclient wie Outlook, Apple Mail oder Thunderbird, die aber ihrerseits noch einmal mit Plugins wie Enigmail, GnuPG, CygWin oder dem Outlook-Privacy-Plugin für die Verwendung von OpenPGP aufgerüstet werden müssen. Da der private Schlüssel privat bleiben muss, kann er nicht irgendwo hochgeladen werden – was auch die Verwendung in Webmailern wie Googlemail, Live, iCloud-Mail, GMX oder web.de ausschließt: Du kannst zwar verschlüsselte Nachrichten über diese Dienste versenden und empfangen. Aber eben nur, wenn du einen für den OpenPGP-Einsatz verwendbaren Mailclient auf deinem Rechner, Smartphone oder Tablet eingerichtet hast und E-Mails per POP3 oder IMAP und eben nicht über den Browser abrufst und verwendest. Zudem kann es immer wieder passieren, dass die OpenPGP-Plugins wegen eines Betriebssystem- oder Software-Updates erst einmal eine Weile nicht mehr funktionieren.

Hohe technische Hürde

Dass das alles eine hohe technische Hürde ist, liegt auf der Hand. Und die ist der Grund dafür, dass sich Mailverschlüsselung im privaten Umfeld bislang nicht an breiter Front durchgesetzt hat. Nicht-Techies sind sozusagen völlig überfordert von der Technik, weshalb es wenig sinnvoll ist, wegen der Geschenke-Wunschliste an die Oma mit verschlüsselten Mails arbeiten zu wollen – der Overhead ist gewaltig. Zum Glück gibt es aber eine einfache Alternative, die die Mails zumindest auf dem Weg zwischen dir und deinem Mailprovider schützt: Transport-Layer-Security, kurz TLS. Das ist bei allen gängigen Webmailprovidern im Browser längst Gang und Gebe. Erkennbar ist sie am kleinen Schloss in der URL-Zeile: Dein Rechner und der Mailserver verhandeln damit eine Verschlüsselung, die die Nachrichten unterwegs schützt.

Du kannst TLS auch in deinem Mailprogramm aktivieren, wenn du ein Programm wie Apple Mail, Thunderbird oder Outlook benutzt. Der Vorteil dieser Lösung ist, dass sie immer funktioniert – und keine weitere Interaktion fordert. TLS erhöht die Sicherheit von E-Mails deutlich, ist aber eben keine starke Verschlüsselungstechnik wie OpenPGP. Bis irgendjemand eine einfache, globale Umsetzung einer Mailverschlüsselung erfindet, gilt deshalb: Behandele E-Mails wie Postkarten, dann hast du nichts zu befürchten.