Haralds Internetseite — E-Mail Verschlüsselung

E-Mail Verschlüsselung

27. Januar 2015

Eine kleine Erklärung zur E-Mailverschlüsselung, was wird damit geschützt.

Der Transportweg

Der Transportweg wird heutzutage meist verschlüsselt, es ist eine Selbstverständichkeit geworden. Dabei wird die Übertragung der Daten von Dir zu Deinem E-Mailanbieter geschützt.
Dies ist nicht gemeint, wenn man in den Medien ließt "verschlüsselt eure E-Mails".

Variante 1:

Du ließt Deine E-Mails im Browser. Damit nutzt das Webinterface deines E-Mailanbieters.
Zum Beispiel bei web.de, Google oder Yahoo.

Hierbei wird der Transportweg zwischen deinem PC und dem Mailserver deines Mailanbieters verschlüsselt.

Die verschlüsselte Verbindung erkennt man am Schloß oder dem 's' hinter dem http in der Adressleiste des Browsers..

Variante 2:

Du nutzt ein E-Mailprogramm auf Deinem Computer oder Smartphone zum Lesen und Schreiben Deiner Mails.
Zum Beispiel Thunderbird, Windows Mail, Outlook.

Hierbei liegt es in Deiner Hand ob Du zwischen Deinem Mailprogramm und dem Server eine verschlüsselte Verbindung konfiguriert hast. Alle Anbieter lassen verschlüsselte Verbindungen zu und nur wenige lassen auch noch unverschlüsselte Verbindungen zu.

Beispielkonfiguration in Thunderbird. Verschlüsselte Übertragung mit STARTTLS.

für beide Varianten gilt:

Der weitere Transport von Deinem E-Mailanbieter zum Anbieter des Empfängers könnte verschlüsselt oder unverschlüsselt sein, dies hängt aber davon ab, wie die beiden Server eingestellt sind. Darauf hast Du keinen Einfluß.
Ob die E-Mail vom Server zum Empfänger verschlüsselt transportiert wird liegt in der Hand des Empfängers.
Die E-Mail selbst ist unverschlüsselt. Sie liegt unverschlüsselt auf den Servern und kann dort gelesen werden.
Die beiden E-Mailanbieter haben Zugriff auf den Inhalt Deiner Mail. Sie lesen Deine Mails um die daraus gewonnen Erkenntnisse weiter zu geben und dir passende Werbung zu präsentieren.

Artikel bei Heise.de: Apple, Google, Microsoft und Yahoo scannen Mails

Die Sicherung des Transportweges bringt also nur einen geringen Schutz und schützt allenfalls vor einem mitlesen der E-Mails in öffentlichen WLANs.

Nachrichteninhalt Ende-zu-Ende Verschlüsselung

Der Mailinhalt wird auf Deinem Gerät verschlüsselt und kann erst vom Empfänger entschlüsselt werden.
Der Absender verschlüsselt Mails mit Deinem Schlüssel und nur Du kannst die E-Mail entschlüsseln.

Eine weit verbreitete Variante der Verschlüsselung ist PGP (Pretty Good Privacy).
Es gibt im Internet gute Erklärungen wie PGP funktioniert.
Wikipedia:PGP
Wie funktioniert E-Mail-Verschlüsselung mit PGP? youtube Video

Variante 1:

Du nutzt einen E-Mailanbieter der es Dir erlaubt die E-Mails in deinem Browser zu verschlüsseln/entschlüsseln.
Zum Beispiel openmailbox.org.

Er bietet ein Webinterface an, in dem Du die notwendigen Schlüssel importieren kannst.
Die Schlüssel werden als Cookie auf deinem PC oder Smartphone gespeichert
Du kannst auf anderen Geräten verschlüsselte Mails nur lesen und senden wenn Du auch dort die Schlüssel im Browser importierst.
Löscht Du die Cookies mußt Du die Schlüssel neu importieren, damit Du die verschlüsselten Mails wieder lesen kannst.

Variante 2:

Du nutzt auf Deinem Computer oder Smartphone ein E-Mailprogramm, welches Verschlüsselung unterstützt zum Beispiel Thunderbird mit dem Enigmail-plugin.

Du kannst Damit deine alte E-Mailadresse weiter nutzen.
Du kannst damit über Deinen bisherigen E-Maildienstanbieter verschlüsselt E-Mails verschicken.
Diese Variante 2 ist der Variante 1 mit Webinterface vorzuziehen, da Du hier nicht Deinem E-Maildienstanbieter vertrauen mußt, daß die Schlüssel auch wirklich auf deinem PC bleiben.

für beide Varianten gilt:

Die E-Mail wird auf deinem PC oder Smartphone verschlüsselt
Der E-Mailinhalt ist auf dem kompletten Weg und allen Servern vor fremden Augen geschützt.
Nur der Empfänger kann die E-Mail mit seinem entsprechenden Schlüssel lesen.
Die Schlüssel verlassen nicht Deinen Computer.
Die Betreffzeile der E-Mail wird nicht verschlüsselt
Die Verschlüsselung verbirgt nicht wann Du mit wem komuniziert hat. Dies bleibt für beide E-Mailanbieter und allen die Zugriff auf die Mailserver haben sichtbar.
Es funktioniert nur wenn Absender und Empfänger sich auf Verschlüsselung einlassen.

Anleitungen wie man PGP Schlüssel erzeugt und das E-Mailprogramm Thunderbird einstellt gibt es im Internet reichlich:
thomas-leister.de/allgemein/pgp-e-mail-verschluesselung-mit-thunderbird-und-enigmail
blog.ch-becker.de/sicherheit/emails-verschluesseln-mit-thunderbird-unter-windows

und was ist mit DE-Mail?

DE-Mail wurde mit einem Gesetz der deutschen Bundesregierung ins Leben gerufen und 2012 von deutschen E-Maildienstanbieter wie web.de, GMX und Telekom eingeführt.
Hierbei erfolgt eine Verschlüsselung mit Schlüsseln, welche von den E-Maildiensanbietern erzeugt und verwaltet werden. Dies birgt das Risiko des lesens durch Dritte und macht es unsicher. Es ist keine Ende-zu-Ende Verschlüsselung.
Also Finger weg von DE-Mail!

Artikel von Sascha Lobo auf Spiegel Online: Staatsprojekt De-Mail taugt als Vorzeigemisserfolg
Chaos Computer Club: Sicherheit von De-Mail nur ein schlechter Witz

Die Wahl des E-Mailanbieters

Man sollte sich gut überlegen ob es wirklich die kostenlose E-Mailadresse von web.de, Google oder Yahoo sein soll.
Diese Anbieter verdienen Ihr Geld mit Werbung und den Verkauf von Daten.
Die bessere Wahl ist eine E-Mailadresse des eigenen Internetanbieter zum Beispiel T-Online oder Netcologne.
Oder man entscheidet sich für einen E-Mailanbieter der Privatsphäre und Sicherheit besonders groß schreibt.
Zum Beispiel posteo.de oder mailbox.org.
Dort gibt es sichere E-Mailpostfächer werbefrei bereits ab 1 Euro im Monat.
Würde ich nicht seit vielen Jahren mit meiner E-Mailadresse von Netcologne kommunizieren würde ich den Anbieter wechseln.

Bisher kommuniziere ich nur mit wenigen Leuten verschlüsselt. Ich freue mich immer über verschlüsselte E-Mails.
Wenn Du mir schreiben möchtest, dann schreibe an meine E-Mail Adresse: h.koch@netcologne.de
Meinen PGP Schlüssel findest Du hier.