Datenschutz : E-Mails richtig verschlüsseln

Mit bestimmten Werkzeugen können sich Verbraucher vor Datensammlern schützen.
Mit bestimmten Werkzeugen können sich Verbraucher vor Datensammlern schützen.

Bei digitaler Kommunikation werden massenhaft Daten abgefangen. Dienste wie De-Mail oder der E-Postbrief sind sicherer als normale E-Mails, wirklich geschützt sind nur Ende-zu-Ende-verschlüsselte Nachrichten.

shz.de von
08. Januar 2015, 09:28 Uhr

Unsere digitale Kommunikation ist von Haus aus nicht abhörsicher. Das wissen wir spätestens seit Edward Snowdens Enthüllungen. Die Antwort auf diese Erkenntnis lautet Verschlüsselung. Bildlich gesprochen: E-Mails werden mit einem digitalen Briefumschlag versehen.

Ob und wann man E-Mails verschlüsselt, müsse letztlich jeder selbst entscheiden, sagt Jo Bager von der Fachzeitschrift „c’t“. „Wir wissen allerdings seit Snowden, dass staatliche Stellen, insbesondere bei Providern und an zentralen Internet-Knoten, massenhaft Daten abfangen.“ Wer sich nicht schützt, müsse sich nicht wundern, wenn Mails mit intimen Bildern oder Geschäftsgeheimnissen von anderen gelesen werden. Prinzipiell lässt sich mit einem geeigneten E-Mail-Client jeder Maildienst auch verschlüsselt betreiben. Bei einem Test der „c’t“ Anfang 2014 haben kleine deutsche Anbieter wie Posteo und mailbox.org gut abgeschnitten, große Dienste zum Teil schlechter. Grundsätzlich sei beim Thema Verschlüsselung aber derzeit viel im Wandel, sagt Bager. Immer mehr Anbieter entdecken das Thema und rüsten auf.

„Mit den Einstellungen des E-Mail-Clients kann man zunächst einmal sicherstellen, dass der Transportweg der Mail zum Provider verschlüsselt wird“, empfiehlt Bager. Die Einstellung „verschlüsselte Verbindung“ sollte für alle Server aktiviert sein. Damit sind aber nicht die Inhalte selbst gesichert. Auf dem Server des Providers könnten sie immer noch gelesen werden. „Wirkliche Sicherheit erhält man nur durch Ende-zu-Ende-Verschlüsselung mit S/MIME oder PGP“, so Bager. Mit dieser Technik kann bestenfalls nur der beabsichtigte Empfänger lesen, was in einer Mail steht. Das ist allerdings etwas aufwendiger, da man ein S/MIME-Zertifikat und Schlüsselpaare benötigt. Zudem unterstützen die meisten E-Mailer PGP nicht direkt. Man braucht zusätzliche Software. Am einfachsten geht es mit dem kostenlosen E-Mail-Client Thunderbird und der Erweiterung Enigmail. Eine einsteigerfreundliche Anleitung dazu gibt es im Netz. Damit die Verschlüsselung funktioniert, müssen aber Sender und Empfänger mitspielen, also auch PGP oder S/MIME als Verschlüsselungstechnik nutzen.

Neben E-Mails können Privatpersonen für die digitale Kommunikation auch De-Mail oder den sogenannten E-Postbrief nutzen. „Mit De-Mail wird die Sicherheit von elektronischer Kommunikation im Vergleich zu einer gewöhnlichen E-Mail erhöht und soll dazu beitragen, Spam und Phishing zu reduzieren“, sagt der Hamburger Datenschutzbeauftragte Johannes Caspar. Ein Vorteil: Die Identität von Absender und Empfänger sind nachweisbar, außerdem Versand und Empfang. Besonders beim Schriftwechsel mit Behörden ist das praktisch. „Die Nutzung von De-Mail im Standard bietet gegenüber der herkömmlichen Mail einen besseren Schutz, aber das Risiko eines unberechtigten Zugriffs wird nicht gänzlich ausgeschaltet“, sagt Caspar. Der Grund: „De-Mail bietet keine Ende-zu-Ende-Verschlüsselung, der Dienst ist also nicht wirklich sicherer als die althergebrachte E-Mail“, erklärt Bager.

Für den sowohl digital als auch gedruckt zustellbaren E-Post-Brief gelte das auch. „Durch die Option, dass vom Dienstleister ein Ausdruck erstellt werden kann, liegen die Inhalte des E-Post-Briefes beim Dienstleister in Klarschrift vor. Dadurch besteht die Gefahr einer unberechtigten Kenntnisnahme“, sagt Datenschutzexperte Caspar. Daneben fällt ein E-Postbrief nicht unter das Briefgeheimnis. Caspars Empfehlung: „E-Mails mit sensiblen, personenbezogenen Daten sollten grundsätzlich verschlüsselt werden.“

Doch auch der Computer oder das Smartphone sollten bestmöglich geschützt sein, um Befall mit Schadsoftware zu vermeiden. Dabei helfen aktuelle Virenschutzprogramme und eine Firewall. Der Datenschutzbeauftragte rät auch zur Verschlüsselung von Daten auf der Festplatte.

zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen