Ver­schlüs­se­lung von E-Mails

Die tech­ni­schen Re­gu­la­ri­en für E-Mail stam­men aus der Ent­ste­hungs­zeit des In­ter­nets, sind somit Jahr­zehn­te alt und be­rück­sich­ti­gen kei­ner­lei As­pek­te eines si­che­ren Kom­mu­ni­ka­ti­ons­mit­tels. Ver­schlüs­se­lungs­werk­zeu­ge er­gän­zen die­ses E-Mail-Sys­tem um Kri­te­ri­en wie ...

Au­then­ti­zi­tät:

Stellt si­cher, dass die E-Mail auch wirk­lich vom an­ge­ge­be­nen Ab­sen­der stammt.

Ver­trau­lich­keit:

Stellt si­cher, dass kein Drit­ter die E-Mail mit­le­sen kann. Hier­bei ist ist die hoch­wer­ti­ge Ende-zu-Ende-Ver­schlüs­se­lung von einer rei­nen Trans­port­ver­schlüs­se­lung, wie z.B. DE-Mail, zu un­ter­schei­den.

In­te­gri­tät:

Stellt si­cher, dass der In­halt der E-Mail bei der Über­tra­gung voll­stän­dig und un­ver­än­dert bleibt.

Wann ist der Ein­satz von Ver­schlüs­se­lungs­tech­no­lo­gie not­wen­dig?

Das hängt grund­sätz­lich davon ab, wie stark Ihr Be­dürf­niss nach einem der Kri­te­ri­en Au­then­ti­zi­tät , Ver­trau­lich­keit , In­te­gri­tät oder einer Kom­bi­na­ti­on die­ser Kri­te­ri­en im Um­gang mit E-Mail ist. Dabei spielt na­tür­lich der In­halt der je­wei­li­gen E-Mail, ggf. aber auch recht­li­che Vor­ga­ben (siehe z.B. Da­ten­schutz in der Schu­le ), eine wich­ti­ge Rolle.

Wenn ver­mie­den wer­den soll, dass an­de­re als die von Ihnen be­stimm­ten Emp­fän­ger Ein­blick in die In­hal­te Ihrer E-Mails be­kom­men kön­nen oder je­mand den In­halt Ihrer Mails in ir­gend­ei­ner Form ver­än­dert, soll­ten Sie  ernst­haft den Ein­satz von Ver­schlüs­se­lungs­tech­nik in Er­wä­gung zie­hen. Der Auf­wand dafür hält sich in Gren­zen und Sie fin­den hier Hil­fe­stel­lun­gen für die Rea­li­sie­rung.

Grund­le­gen­de Schrit­te

Sol­len Ihre E-Mails den An­for­de­run­gen nach Kri­te­ri­en Au­then­ti­zi­tät , Ver­trau­lich­keit bzw. In­te­gri­tät ge­nü­gen, müs­sen Sie im Prin­zip fol­gen­de Punk­te be­ach­ten:

1. Ver­wen­dung eines Mail-Pro­gramms das die Mög­lich­keit bie­tet Ihre E-Mails zu ver­schlüs­se­len, eine per­sön­li­che di­gi­ta­le Si­gna­tur zu er­stel­len oder bei­des zu kom­bi­nie­ren. Je nach ver­wen­de­tem Ver­schlüs­se­lungs­ver­fah­ren (S/MIME oder GnuPG) müs­sen Sie dazu im Vor­feld si­cher­stel­len, dass das Mail-Pro­gramm dies di­rekt un­ter­stützt oder eine pas­sen­de Er­wei­te­rung (Add-On / Ex­ten­si­on) für das Pro­gramm ver­füg­bar ist.
2. Sie er­zeu­gen ein per­sön­li­ches di­gi­ta­les Zer­ti­fi­kat / Schlüs­sel, mit dem Ihre E-Mails ver­schlüs­selt bzw. di­gi­tal si­gnie­ren kön­nen. Die un­be­rech­tig­te Ver­wen­dung Ihres Zer­ti­fi­kats / Ihres Schlüs­sels un­ter­bin­den Sie durch einen von Ihnen ge­wähl­ten und mög­lichst kom­pli­zier­ten Pass­phra­se.
3. An­schlie­ßend ver­sen­den Sie Ihre E-Mails künf­tig ent­we­der ...
   • wie bis­her - nicht ver­schlüs­selt und nicht si­gniert,
   • nur per­sön­lich si­gniert,
   • nur für be­stimm­te Emp­fän­ger ver­schlüs­selt oder
   • kom­bi­niert si­gniert und ver­schlüs­selt.

Wei­ter zur Be­grün­dung warum ein Mail­pro­gramm emp­foh­len wird