https://www.faz.net/-gy9-ab1gc

Verschlüsselung von E-Mails : List gegen Lauscher in der Leitung

Für eine abhörsichere E-Mail kommt man um eine Ende-zu-Ende-Verschlüsselung nicht herum. Leider funktioniert das alles nicht so einfach wie mit einem Messenger. Sowohl Sender wie auch Empfänger müssen mitspielen, und daran hapert es meist. Derzeit stehen zwei Verfahren bereit. S/Mime kommt meist im Unternehmensumfeld zum Einsatz und verwendet ein kostenpflichtiges Zertifikat. Open PGP, die Abkürzung steht für Pretty Good Privacy, ist weiter verbreitet und wird von etlichen Mail-Clients unterstützt. Beide Techniken sind nicht miteinander kompatibel. PGP entstand Anfang der neunziger Jahre, es ist kompliziert in der Einrichtung und aufwendig in der Handhabung. Eine Möglichkeit, PGP zu verwenden, sieht die Mail-Software Thunderbird in der Version 78 oder höher mit eingebautem Open PGP vor.

Es steht unentgeltlich bereit

Wir stellen hier eine zweite Option vor, die einfacher ist und mit nahezu jedem Mail Provider zusammenarbeitet, auch mit den in Deutschland beliebten Anbietern GMX und Web.de. Mailvelope wurde in Deutschland seit 2012 entwickelt, es steht unentgeltlich bereit, und die Software ist Open Source, lässt sich also auf Hintertüren prüfen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt die Software und ist an der Entwicklung beteiligt.

Die Besonderheit von Mailvelope besteht darin, dass es eine Browser-Erweiterung für Google Chrome, Microsoft Edge und den Firefox von Mozilla ist. Wir haben dieses Add-On für Chrome installiert. Man startet auf mailvelope.com, klickt dort auf den roten Download-Button und wird auf diese Weise in den Web-Store von Chrome weitergeleitet, wo nun Mailvelope nach Bestätigung eines Sicherheitshinweises in den Browser integriert wird. Oben rechts im Browserfenster taucht das kleine rote Programmsymbol von Mailvelope auf, man startet die erstmalige Konfiguration, indem man zunächst aufgefordert wird, einen Schlüssel zu erstellen, wozu man den Namen und diejenige E-Mail-Adresse eingibt, mit der man Mailvelope nutzen möchte.

Nachdem die E-Mail-Adresse verifiziert ist, wird der eigene öffentliche PGP-Schlüssel hochgeladen. Das ist im Grunde genommen schon alles. Im Browser-Fenster des Mailprogramms befindet sich nun ein Mailvelope-Symbol. Mit einem Klick darauf startet man das Verfassen einer PGP-verschlüsselten E-Mail. Nach der Eingabe prüft Mailvelope, ob der öffentliche Schlüssel des Empfängers synchronisiert ist. Nur dann lässt sich eine verschlüsselte Nachricht schreiben. Alles Weitere ist nahezu selbsterklärend.

Man starte indes die Browser-Erweiterung ein weiteres Mal und öffne die Schlüsselverwaltung. Hier exportiere man seinen öffentlichen und seinen privaten Schlüssel. Letzterer muss sicher verwahrt werden, denn ohne ihn kann man weder neue PGP-verschlüsselte Nachrichten schreiben noch alte lesen. Trifft eine neue verschlüsselte E-Mail im Postfach ein, sieht man in der Smartphone- oder Tablet-App nur Buchstabensalat. Dasselbe sieht ein Spion in der Leitung.

Im Web-Browser des E-Mail-Postfachs lässt sich die Nachricht hingegen mit der Browser-Erweiterung entschlüsseln, dazu muss man sein Mailvelope-Kennwort eingeben, es bleibt einige Minuten lang gespeichert. Ungeachtet der Beschränkung auf den Web-Browser ist Mailvelope ein schnell einzurichtendes und leicht zu bedienendes System für eine sichere E-Mail-Verschlüsselung. Man beachte, dass Angreifer trotzdem die Metadaten der Kommunikation erfassen können, also wer sich mit wem austauscht. Da Open PGP software- und geräteübergreifend arbeitet, kann man natürlich auf seinem Smartphone oder Tablet nach Import des privaten und öffentlichen Schlüssels ebenfalls lesen und schreiben. Das erfordert allerdings weitere Apps und mehr Fachwissen.

Weitere Themen

Topmeldungen

Einsatz in Kirli: Feuerwehrleute versuchen ein Feuer in der türkischen Provinz Antalya unter Kontrolle zu bringen.

Brände in Türkei und Italien : Heftige Feuer im Mittelmeerraum

In der Türkei und in Italien brennen die Wälder. Schuld sind womöglich Brandstifter. Eine seit Anfang der Woche andauernde Hitzewelle in Griechenland geht indes auf ihren Höhepunkt zu – mit Temperaturen von bis zu 45 Grad.
Markus Söder im Landtag, im Vordergrund Wirtschaftsminister Hubert Aiwanger (Freie Wähler) am Rednerpult

Testpflicht und Impfregime : Söders Sorgen

Die Testpflicht ist das Eingeständnis von Bund und Ländern, dass ihre Strategie nicht aufgegangen ist. Die Impfmüdigkeit ist zu groß. Der Grund: Eigensinn und Politiker wie Hubert Aiwanger.

Aufruhr im Schwimmen : Zurück im Doping-Sumpf

Ryan Murphy wird von Jewgeni Rylow geschlagen. Der Amerikaner spricht im Anschluss von einem Rennen, das „wahrscheinlich nicht sauber“ war – und wird vom Olympischen Komitee Russlands als Verlierer verhöhnt.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.