Sicherheit Teil 3 – E-Mails verschlüsseln

Informatiker sagen, dass E-Mails mit Postkarten zu vergleichen sind: Und damit haben sie recht. Denn E-Mails werden standardmässig Zeichen für Zeichen verschickt und können an jedem Internetknoten an dem die Mail vorbei geht mitgeschnitten und gelesen werden. Spätestens ab 2009 müssen die Provider auch die Verbindungsdaten von E-Mails speichern. Also wer hat wem (mit welchen IPs und wann) eine E-Mail geschickt. Durch diese Daten steigt sicherlich der Gefahr, dass auch einmal E-Mails ganz überwacht werden – und sei es nur, weil ein Spammer die eigene E-Mail Adresse verwendet hat um einem kriminellen eine E-Mail zu schicken.

Deshalb empfiehlt es sich E-Mails zu verschlüsseln. Zwar können Verbindungsdaten und die Betreff Zeilen von E-Mails immer noch gelesen werden, dafür ist es aber praktisch keinem Unbefugten mehr möglich den Textbereich von E-Mails zulesen. Ein weitere Vorteil ist zudem, dass dank digitaler Signatur der Empfänger auch kontrollieren kann, ob die Mail wirklich vom Absender geschrieben wurde und auch nicht nach dem Verschicken verändert wurde.

Für die E-Mail Verschlüsselung haben sich zwei Verfahren etabliert. Das bei privaten Leuten sehr beliebt PGP/GPG und das häufig im Firmenbereich genutzte SMIME Zertifikat System.

PGP/GnuPG
PGP wurde 1991 von Philip Zimmermann geschrieben und war schon zu Zeiten von Fido und Mailboxen die beste Möglichkeit Nachrichten zu verschlüsseln. Jeder User hat dabei 2 Schlüssel. Einen öffentlichen Schlüssel mit dem Absender einem verschlüsselte E-Mails schicken können und gleichzeitig auch eine Signierte Mail überprüfen können. Der zweite Schlüssel ist der private Schlüssel. Mit ihm kann man Nachrichten entschlüsseln und Nachrichten signieren. Nachdem einige User mit Entscheidungen der Firma von PGP nicht zufrieden waren, entstand das offene Projekt GnuPG, welches vor allem im privaten Bereich von den meisten Usern verwendet wird.

Für den Mac gibt es diverse Programme die das Arbeiten mit GnuPG vereinfachen, inkl. einem PlugIn für Apple Mail. Dirk Einecke hat hierzu in seinem Blog eine hervorragende Anleitung für Apple Mail und GnuPG veröffentlicht, die ich jedem empfehlen kann.

SMIME Zertifikat
Die Zweite Möglichkeit basiert auf SMIME Zertifikaten (X.509). Die meisten modernen E-Mail Programme unterstützen dieses System ohne PlugIns. Leider sind die Zertifikate nicht so einfach zu bekommen. Die Mailprovider web.de und dot.mac bieten sie ihren Usern jedoch an, genauso wie man sich im Thawte Web-of-Trust kostenlos ein Zertifikat erstellen kann.

Im Apfelwiki gibt es dazu Anleitungen für Apple Mail und Entourage 2004.

Ähnliche Beiträge zum Thema:

  1. Sicherheit Teil 1 – Allgemeines zum Thema Sicherheit.
  2. Sicherheit Teil 2 – Mac vor Diebstahl bzw. Unbefugten sichern
  3. RSS Teil 1 – Einführung
  4. RSS Teil 4 – RSS Reader in Mail, Safari und Firefox
  5. Leopard Teil 6: Mail
Einen Kommentar hinterlassen