E-Mail sicher verschicken - so geht's

Wer sich den Datenstrom in einem Netzwerk anschaut, findet jedes Byte und damit jeden Buchstaben einer E-Mail in Klartext. Standardwerkzeuge der Netzwerkadministratoren, beispielsweise Wireshark, filtern die Nachrichten automatisiert heraus. Das kann an jedem Knoten im Internet geschehen, und keiner kann vorhersagen, über welche Stationen in der Welt eine Nachricht getragen wird.Es ist also ratsam, die Inhalte vor allzu neugierigen Blicken zu verbergen, denen von Hackern, Spionen, Vorratsspeicherern, Rasterministern und Steuerfahndern. Geschützt ist von Haus aus meistens nur ein kleiner Teil der Verbindung, der erste, zwischen Mail-Programm und Mail-Provider. Die Zauberworte hierzu lauten SSL oder TLS.

Beide Akronyme besagen, dass der E-Mail-Provider ein Zertifikat samt Schlüssel zum lokalen Mail- Programm überträgt. Dieses verschlüsselt fürderhin seine Informationen und schickt sie unkenntlich gemacht an den Server des Providers. Jeder Beobachter zwischen diesen beiden Stellen, also der unternehmenseigene Administrator, das Internetcafe oder der Internetprovider, kann nichts mehr aus den Botschaften herauslesen. Ab dem E-Mail-Provider jedoch fließt der Text wieder in lesbarer Form durchs Netz.

Öffentliche und geheime Schlüssel

Es gibt kein Gesetz, das verbietet, den Inhalt einer Nachricht zu verschlüsseln, sodass kein anderer als der ausgewählte Empfänger den Inhalt lesen kann. Damit ist diese Verschlüsselung schon fast eine moralische Pflicht.

Im Folgenden wird ein typisches und sehr einfach zu bedienendes Gespann aus Programmen vorgestellt, mit denen dieser Schutz hergestellt werden kann. Die beteiligten Komponenten heißen Mozilla Thunderbird, das Verschlüsselungs-Tool GnuPG und der Zusatz Enigmail, der die beiden anderen miteinander verbindet.

Die Kernkomponente ist GnuPG, eine freie Entwicklung der Verschlüsselungstechnik Pretty Good Privacy, die der Entwickler Phil Zimmerman in den späten 80er Jahren entwickelt hatte. Sie basiert auf dem Prinzip der verteilten Schlüssel und dem Netz des Vertrauens. Dabei erzeugt jeder Besitzer sein eigenes Schlüsselpaar und gibt es an andere Personen weiter.

Diese bestätigen die Echtheit des Schlüssels wiederum mit ihren Schlüsseln. Das so entstehende Netz ist dezentral organisiert und nicht von einer Zertifizierungsinstanz abhängig. Zudem kann der Besitzer des Schlüsselpaares sicher sein, dass sein privater Schlüssel nicht in fremde Hände gelangt.

Die Einrichtung der Komponenten ist denkbar einfach. Vorraussetzung ist, dass Thunderbird als E- Mail-Programm bereits läuft und ein funktionsfähiger Mail-Account existiert. Im zweiten Schritt laden Sie Gpg4win, das derzeit in der Version 1.1.3 zu haben ist.

In diesem Paket erhalten Sie alle notwendigen Programme, um ein Zertifikat samt Schlüssel mit GnuPG anzulegen. Außerdem sind in dem Paket noch weitere praktische Helfer enthalten, etwa GPGee, ein Plug-in zur einfachen Datei-Verschlüsselung unter Windows, oder GPGol, ein Plug-in zur E-Mail- Verschlüsselung für Microsoft Outlook 2003.

Nach der Installation von Gpg4win sehen Sie in der System-Tray einen kleinen gelben Schlüssel, das neue Icon von WinPT. Wenn Sie darauf klicken, öffnet sich der Schlüsselmanager, mit dessen Hilfe Sie zuerst einmal Ihr erstes eigenes Schlüsselpaar anlegen. Dieser Vorgang ist weitgehend selbsterklärend.

Im nächsten Schritt laden Sie Enigmail herunter. Anschließend starten Sie Thunderbird und installieren die Erweiterung unter Extras, Add-ons... Danach müssen Sie Enigmail nur noch mitteilen, an welcher Stelle Sie GnuPG und Ihr Schlüsselpaar abgelegt haben. Zukünftig können Sie Ihre ausgehenden E-Mails mit Ihrem privaten Schlüssel signieren oder mit den öffentlichen Schlüsseln Ihrer Korrespondenzpartner verschlüsseln.