Warum E-Mails verschlüsseln?

subtitle:vorrede

Beim altmodischen Briefschreiben schützen wir den Inhalt ganz selbstverständlich mit einem Briefumschlag. Der Umschlag verbirgt die Nachrichten vor fremden Blicken, eine Manipulation am Umschlag kann man leicht bemerken. Nur wenn etwas nicht ganz so wichtig ist, schreibt man es auf eine ungeschützte Postkarte, die auch der Briefträger oder andere lesen können.

Ob die Nachricht wichtig, vertraulich oder geheim ist, bestimmt man selbst und niemand sonst.

Eine normale E-Mail ist anders – sie ist immer offen wie eine Postkarte, und der elektronische “Briefträger” (zum Beispiel der Provider) – und andere – können sie lesen. Es ist sogar noch schlimmer: die heutige Technik kann nicht nur viele Millionen E-Mails täglich befördern und verteilen, sondern sie auch kontrollieren, auswerten oder sogar unbemerkt verändern.

Niemand hätte früher ernsthaft daran gedacht, alle Briefe und Postkarten zu sammeln, ihren Inhalt auszuwerten oder Absender und Empfänger zu protokollieren. Das wäre einfach nicht machbar gewesen, oder es hätte zu lange gedauert. Heute ist das technisch möglich, weil ein “Umschlag” fehlt.

Sie haben die Wahl, ob Sie persönlich eine Nachricht für wichtig und schützenswert halten oder nicht. Das ist der Kern des Rechts auf Brief-, Post- und Fernmeldegeheimnis im Grundgesetz.

Der Staat kann für die Sicherheit von Daten im Internet nicht garantieren. Jeder muss selbst für den Schutz seiner Daten sorgen.

Verschlüsselung ist in Deutschland frei und kostenlos verfügbar und natürlich legal.

[Verleichbare detaillierte Einführungen finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnik) und bei Verbraucher sicher online.]

subtitle:wiekompliziertistdas

Nur so genannte Public-Key-Verschlüsselungsverfahren sind sicher; der Begriff “Verschlüsselung” wird leider oft auch für unsichere Methoden oder für Transportverschlüsselung benutzt. Hier geht es ausschließlich um die Verschlüsselung von Inhalten. Was das konkret bedeutet, erfahren Sie später in den Tutorials.

Es gibt zwei gleichwertige Systeme zum Verschlüsseln: OpenPGP und S/MIME. S/MIME ist zwar genau so sicher wie der OpenPGP-Standard, aber umständlicher zu bedienen, wenn man es einrichten will. S/MIME ist für private “Endverbraucher” unpraktisch. Wir beschränken uns bei den Tutorials für Anfänger daher auf OpenPGP. [Mehr über die Vor- und Nachteile beider Systeme]

Sie müssen nur das Verschlüsselungsprogramm einmalig auf ihrem Rechner (oder auf einem USB-Stick) installieren. Um es Ihnen aber einfach zu machen und um ein schnelles Erfolgserlebnis zu garantieren, empfehlen wir Ihnen auch – wie in unseren 30-Minuten-Anleitungen beschrieben -, ein E-Mail-Programm zu nutzen – das ist viel bequemer.

Diese Anleitung geht davon aus, dass Sie zunächst nicht viel an Ihrem Rechner verändern wollen. Wir bieten Ihnen zwei Tutorials zum Üben an: Das erste “Tutorial: E-Mails-Verschlüsseln in 30 Minuten [Alternative 1]” setzt voraus, dass Sie die nötige Software auf Ihrem eigenen Rechner installieren (dazu müssen Sie Administrator-Rechte besitzen).

Das zweite Tutorial: E-Mails-Verschlüsseln in 30 Minuten [Alternative 2]” ist fast identisch mit dem ersten, nur dass Sie die Software auf einem USB-Stick installieren. Der Nachteil: Das ist ein bisschen komplizierter. Der Vorteil: Sie können den USB-Stick auch auf anderen Rechnern benutzen. [Zur Zeit beschränken sich die beiden Module auf das Betriebssystem Windows; Anleitungen für MacIntosh- und Linux-Rechner folgen bald.]

rechner + USB-stick

Sie werden überrascht feststellen, dass Verschlüsseln ganz einfach ist, wenn man es einmal gemacht hat, und noch ganz andere Vorteile bietet. Natürlich können Sie auch alles, was benötigt wird, ohne Gefahr auf ihrem Computer installieren und parallel zu Ihrer gewohnten Software benutzen (und auch jederzeit wieder löschen).

Wenn Sie bisher noch kein E-Mail-Programm genutzt haben oder sich nicht sicher sind, was das genau ist: Ihre Kommunikation wird nicht komplizierter werden, sondern sogar einfacher und vor allem flexibler.

Sie werden rund 30 Minuten brauchen, um die Tutorials jeweils durchzulesen und die nötigen Schritte an ihrem Rechner zu tun. Danach sind Sie in der Lage, E-Mails zu ver- und entschlüsseln. Später brauchen Sie dazu nur einen Mausklick. Sie können die Anleitungen jeweils auch in einzelnen Schritten bearbeiten und zwischendurch pausieren.

Erst danach – in separaten Anleitungen – erklären wir Ihnen, wie man sichere E-Mails in der Praxis am bequemsten handhabt, wie man nicht nur mit einem E-Mail-Programm arbeitet, sondern auch mit einem Browser, was man tun kann, wie man Schlüssel am einfachsten verwaltet, wie man verschlüsselte E-Mails an Gruppen schreibt, was es mit Signaturen auf sich hat usw..

subtitle:washabeichdavon

Warum wollen Sie sich online anders verhalten als “offline” – also im wirklichen Leben? Haben Sie eine Webcam im Schlafzimmer und zeigen Ihren Nachbarn, was Sie dort so treiben? Schicken Sie ihre Steuerklärung als Postkarte? Stellen Sie Ihre Liebesbriefe alle ins Internet? Soll jeder wissen, was Sie gerade gekauft haben und mit welcher Kreditkarte?

Alle Ihre E-Mails können nicht nur von Geheimdiensten belauscht werden, ganz gleich, ob die das legal oder illegal tun. In Deutschland regelt ein Gesetz – die TKÜV – , dass Strafverfolger in Echtzeit mitlesen können, wass Sie online schreiben. Auch wenn sie unschuldig sind: Es reicht, wenn einer derjenigen, mit denen Sie in Kontakt stehen, unter Verdacht steht, etwas Strafbares getan zu haben, auch wenn diese Person gar nichts davon weiß und unschuldig ist. Geheimdienste lesen und speichern ohnehin die gesamte Kommunikation.

Unser Ziel ist, dass Sie, wenn Sie wollen, E-Mails schreiben können, die niemand lesen kann außer den Empfängern. Sie müssen das nicht immer tun, sondern können das jeweils bequem entscheiden.

Der einzige “Nachteil” der hier empfohlenen Methoden sicherer Kommunikation ist: Sie brauchen einen Partner – die andere “Seite” muss das auch tun. Deshalb haben wir eine E-Mail-Adresse eingerichtet, damit Sie notfalls mit uns üben können: hilfe@german-privacy-fund.de.

Diese E-Mail-Adresse sollen Sie auch nutzen können, wenn es “hakt”. Es gibt so viele unterschiedliche Betriebssysteme bzw. Versionen davon (Windows, MacIntosh, Linux), Programme und Rechner-Konfigurationen, dass man nicht alle Fehler, die eventuell passieren, vorhersehen kann. Fehler bringen uns weiter – schreiben Sie uns, warum Sie nicht weiterkommen. Es gibt immer eine Lösung. Wir helfen gern.

Hier geht es weiter zum Tutorial: E-Mails-Verschlüsseln in 30 Minuten [Alternative 1] und zum Tutorial: E-Mails-Verschlüsseln in 30 Minuten [Alternative 2].

Last update: 06.12.2016