Verschlüsselung von E-Mails
Die technischen Regularien für E-Mail stammen aus der Entstehungszeit des Internets, sind somit Jahrzehnte alt und berücksichtigen keinerlei Aspekte eines sicheren Kommunikationsmittels. Verschlüsselungswerkzeuge ergänzen dieses E-Mail-System um Kriterien wie ...
Authentizität:
Stellt sicher, dass die E-Mail auch wirklich vom angegebenen Absender stammt.
Vertraulichkeit:
Stellt sicher, dass kein Dritter die E-Mail mitlesen kann. Hierbei ist ist die hochwertige Ende-zu-Ende-Verschlüsselung von einer reinen Transportverschlüsselung, wie z.B. DE-Mail, zu unterscheiden.
Integrität:
Stellt sicher, dass der Inhalt der E-Mail bei der Übertragung vollständig und unverändert bleibt.
Wann ist der Einsatz von Verschlüsselungstechnologie notwendig?
Das hängt grundsätzlich davon ab, wie stark Ihr Bedürfniss nach einem der Kriterien Authentizität , Vertraulichkeit , Integrität oder einer Kombination dieser Kriterien im Umgang mit E-Mail ist. Dabei spielt natürlich der Inhalt der jeweiligen E-Mail, ggf. aber auch rechtliche Vorgaben (siehe z.B. Datenschutz in der Schule ), eine wichtige Rolle.
Wenn vermieden werden soll, dass andere als die von Ihnen bestimmten Empfänger Einblick in die Inhalte Ihrer E-Mails bekommen können oder jemand den Inhalt Ihrer Mails in irgendeiner Form verändert, sollten Sie ernsthaft den Einsatz von Verschlüsselungstechnik in Erwägung ziehen. Der Aufwand dafür hält sich in Grenzen und Sie finden hier Hilfestellungen für die Realisierung.
Grundlegende Schritte
Sollen Ihre E-Mails den Anforderungen nach Kriterien Authentizität , Vertraulichkeit bzw. Integrität genügen, müssen Sie im Prinzip folgende Punkte beachten:
- Verwendung eines Mail-Programms das die Möglichkeit bietet Ihre E-Mails zu verschlüsselen, eine persönliche digitale Signatur zu erstellen oder beides zu kombinieren. Je nach verwendetem Verschlüsselungsverfahren (S/MIME oder GnuPG) müssen Sie dazu im Vorfeld sicherstellen, dass das Mail-Programm dies direkt unterstützt oder eine passende Erweiterung (Add-On / Extension) für das Programm verfügbar ist.
- Sie erzeugen ein persönliches digitales Zertifikat / Schlüssel, mit dem Ihre E-Mails verschlüsselt bzw. digital signieren können. Die unberechtigte Verwendung Ihres Zertifikats / Ihres Schlüssels unterbinden Sie durch einen von Ihnen gewählten und möglichst komplizierten Passphrase.
-
Anschließend versenden Sie Ihre E-Mails künftig entweder ...
- wie bisher - nicht verschlüsselt und nicht signiert,
- nur persönlich signiert,
- nur für bestimmte Empfänger verschlüsselt oder
- kombiniert signiert und verschlüsselt.