Sicheres E-Mailen

Wieso sind eMails nicht sicher?

Um es ganz deutlich zu sagen: Für eMails gilt kein Postgeheimnis. Es ist weder illegal zu speichern, wer wem wann eine Mail geschickt hat, noch den Inhalt von Mail mitzulesen bzw. ebenfalls zu speichern. Ganz im Gegenteil: Seit Anfang 2008 müssen nahezu alle eMail-Dienstanbieter sämtliche Verbindungsdaten für sechs Monate speichern und staatlichen Ermittlern auf deren Verlangen hin eine Online-Abfrage über diese Daten ermöglichen. Mit anderen Worten: Alle unsere Mail-Verbindungen können jederzeit online abgefragt werden. Dass diverse in- und ausländische Geheimdienste massenweise eMails mitlesen und ggf. speichern ist schon lange kein Geheimnis mehr.

Wem an einer Privatsphäre auch beim Mailen gelegen ist, muss - und kann - sich diese, zumindest was den Inhalt betrifft, selbst wiederherstellen. Hier erfahren Sie wie.

Grundsätzlich ist es eine gute Idee zum Mailen nicht Outlook zu verwenden, denn dieses Mail-Programm ist an sich schon den meisten Onlineangriffen ausgesetzt. Stattdessen kommt das kostenfreie Programm Thunderbird zum Einsatz. Spannend zu lesen ist übrigens, was es mit dem Donnervogel ursprünglich auf sich hat.
Um den Inhalt von eMails vor unbefugten Augen zu schützen, wird ein Verfahren angewendet, das "asynchrone Verschlüselung" genannt wird. Wer wissen möchte, wie das Verfahren genau funktioniert, möge sich bei Wikipedia oder woanders informieren. Für die Anwendung ist nur wichtig zu wissen, dass es mit einem privaten und einem öffentlichen Schlüssel arbeitet. Um Mails mit Thunderbird verschlüsselt zu verschicken oder verschlüsselte Mails von FreundInnen lesen zu können, werden zwei kleine Hilfsprogramme benötigt.

GnuPG und Enigmail (alias OpenPGP) installieren

Zunächst lädt man Gnu Privacy Guard (GnuPG) herunter, die "light"-Version ohne Dokumentation ist für unsere Zwecke ausreichend. Der Name GnuPG erinnert an das populäre Verschlüsselungsprogramm PGP, was kein Zufall ist. Nur hat GnuPG den feinen Vorteil, dass es ebenfalls kostenfrei ist.

Nun wird GnuPG auf dem Rechner installiert. Während der Installation öffnet sich auch dieser Dialog:

 

Wer möchte kann auch den Gnu Privacy Assistant (GPA) installieren, damit bekommt man eine zusätzliche Benutzeroberfläche zur Verwaltung der Schlüssel. Wird auch GPGee installiert, kann man Dateien direkt mit dem Kontextmenü des Windows Explorers verschlüsseln bzw. unterschreiben. Wichtig für uns ist nur - wie schon erwähnt - die Installation von GnuPG.

Dann erweitert man Thunderbird mit einem so genannten Add-on namens "Enigmail". Dazu öffnet man unter ‚Extras' die ‚Add-ons':

 

Im sich öffnenden Dialog ‚Add-ons' rechts unten auf ‚Erweiterungen herunterladen' klicken.

 

So gelangt man auf die Internetseite mit den Add-ons, die es für Thunderbird gibt. Nun im Suchfeld "enigmail" eingeben und die Suche starten. Das Ergebnis sieht dann so oder ähnlich aus:

 

Wie Enigmail heruntergeladen und in Thunderbird installiert wird, wird dort beschrieben.
Enigmail ist eine benutzerfreundliche Schnittstelle, um die Funktionalität von GnuPG auf einfache Weise in Thunderbird nutzen zu können: In der Menüleiste gibt es nach der Installation von Enigmail einen neuen Eintrag OpenPGP. Zuerst müssen wir kontrollieren, ob Enigmail von selbst herausgefunden hat, wo sich GnuPG auf dem Rechner befindet. Dazu die ‚Einstellungen' öffnen:

 

Sollte in der Abteilung ‚Dateien und Verzeichnisse' nichts eingetragen sein, muss der Pfad zu GnuPG, also zu der Datei "gpg.exe" von Hand eintragen und anschließend mit ‚OK' gespeichert werden.