zur Navigation springen

E-Mail oder Messenger : Verschlüsselung – So sperren Sie Neugierige aus

vom
Aus der Redaktion des Flensburger Tageblatts

Mit PGP lassen sich E-Mails verschlüsseln. Das Verfahren ist aber nicht ganz unkompliziert. Doch es gibt Alternativen.

Briefe steckt man in einen Briefumschlag, Pakete packt man ein, auf Postkarten schreibt man keine Geheimnisse. So weit, so klar. Verschickt man eine E-Mail, sieht die Sache schon ganz anders aus. „Eine normale E-Mail ist immer offen wie eine Postkarte, und der elektronische ,Briefträger’ – und andere – können sie immer lesen“, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Will man sein Recht auf das Briefgeheimnis auch in der digitalen Welt wahrnehmen, muss die E-Mail verschlüsselt werden, raten die Experten. Aber wie? „Absolute Sicherheit gibt es nur mit PGP“, sagt Holger Bleich vom Fachmagazin „c’t“. Die Abkürzung steht für „Pretty Good Privacy“ (ziemlich gute Privatsphäre). Das ist ein Verfahren, bei dem jeder Nutzer zwei Codeschlüssel besitzt. Einer ist privat, der andere liegt auf Austauschservern. Nur wer im Besitz des öffentlichen Schlüssels des Absenders und der richtige Empfänger ist, kann eine per PGP verschlüsselte E-Mail lesen. Alle anderen sehen nur Buchstabensalat.

PGP lässt sich in E-Mail-Programme wie Thunderbird, Outlook oder Apple-Mail integrieren, hat aber für Durchschnittsnutzer zwei entscheidende Nachteile: Das Erstellen der Schlüssel und die Integration in die Mailprogramme ist ein wenig kompliziert. Und man kann nur mit anderen PGP-Nutzern verschlüsselte E-Mails austauschen – wenn man sich zuvor gegenseitig die Schlüssel mitgeteilt hat.

Ein weiteres Problem mit PGP: Die meisten Menschen nutzen kostenlose E-Mail-Dienste über Webmail-Oberflächen im Browser. Hier lässt sich PGP meist schlecht einbauen. Browser-Erweiterungen wie Mailvelope (gibt es kostenlos für Chrome und Firefox) oder Whiteout Mail (funktioniert auch mit Smartphones) helfen hier. Es gibt schon einfache Lösungen am Markt, die jeder bedienen kann. „Man muss ja nicht jede Mail verschlüsseln“, sagt Bleich. „Wenn es nicht absolut, sondern nur hinreichend sicher sein soll, sind Dienste wie Tutanota und Startmail völlig ausreichend.“ Solche Dienste ermöglichen teilweise nicht nur PGP, sondern auch die Verschlüsselung von E-Mails mit einem Klick. Dabei wird vom Absender ein Passwort festgelegt und dem Empfänger – etwa per Telefon – mitgeteilt. Der Empfänger erhält eine Nachricht mit Link zum Webmailer des Anbieters, gibt sein Passwort zur Entschlüsselung ein und kann Klartext lesen.

„Wenn es nicht Mail sein muss, dann Messenger“, rät Holger Bleich. Als besten Kompromiss zwischen Sicherheit und Funktionalität nennt er den Messenger Threema. Aber auch TextSecure sagt dem Sicherheitsexperten zu. Weitere Messenger, die mit dem verschlüsselten Senden von Text, Bildern, Videos und Sprache werben, sind etwa Wickr, Signal oder Wire.

Vom Platzhirsch Whatsapp rät Bleich aus Gründen des Datenschutzes und der Sicherheit ab. Zwar sendet Whatsapp für Android mittlerweile einige Nachrichten verschlüsselt, für den Nutzer ist aber nicht erkennbar, wann und ob das geschieht. Zum anderen werden die Kontakte aus dem Adressbuch zum Abgleich auf die Whatsapp-Server hochgeladen. Ähnlich ist es beim Messenger Telegramm, wie Stiftung Warentest nach einer Überprüfung der App kritisierte.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen