Die meisten wissen es schon —– Emails können mit minimalem Aufwand mitgelesen werden, von Menschen im gleichen Café-Wlan genauso wie von jeglichen Geheimdiensten.

Wenn ich etwas vertrauliches in eine Email schicke, dann vertraue ich implizit allen Leuten, die Zugriff auf den Datenverkehr an beliebigen Orten auf dem Weg von mir zur Empfängerin haben. Also neben den anderen in meinem Wlan sind das dann Arcor, T-Online etc. dazu kommt mein Emailanbieter, sowie der der Empfängerin, und eine unbekannte Anzahl von Firmen die die Router betreiben, die meine Nachricht unterwegs passiert.

Das zu ändern ist eigentlich relativ einfach. Damit möglichst viele mir auch vertrauliche Mails schreiben können habe ich eine kurze Anleitung erstellt.

Ist das denn nötig? Das kommt drauf an wie sehr Ihr Eure Privatsphäre wertschätzt. Eine automatische Auswertung von allem was Ihr per Email schreibt, ist technisch sehr leicht möglich, und findet auch statt. Soviel wissen wir inzwischen.

Für mich persönlich ist es einfacher in einer verschlüsselten Email von meiner Arbeit zu erzählen, da ich weniger darauf achten muss welche Details ich verschweigen muss, da sehr wahrscheinlich jemand mitliest.

Für die unter Euch die im Menschenrechtsbereich arbeiten, ist das allgemein eine sinnvolle Sache. Einmal eingerichtet seid Ihr vorbereitet auch mit Menschen zu kommunizieren, in deren Staaten es möglicherweise gefährlich ist, manche Dinge in Emails zu sagen. Und im idealfall könnt Ihr sogar anderen weiterhelfen, die diese Techniken brauchen, um sich zu schützen.

Also wie funktioniert das ganze?

Beim gängisten Verfahren zum Verschlüsseln von Emails besitzt jede Person zwei Schlüssel (Die nichts anderes sind als sehr lange Zahlen). Einer der beiden ist öffentlich, und einer ist privat.

Durch das Wunder der Mathematik können wir eine Nachricht mit dem öffentlichen Schlüssel so verrechnen, dass sie aussieht wie ein Haufen Zufallszahlen, aus dem nur mit dem privaten Schlüssel wieder die ursprüngliche Nachricht berechnet werden kann. Wenn Ich also meinen privaten Schlüssel für mich behalte (und das ist ein wichtiger Faktor), kann also jede Nachricht die mit meinem öffentlichen Schlüssel verschlüsselt wird, nur von mir gelesen werden.

Drehen wir das ganze um, und ich verschlüssele eine Nachricht mit meinem privaten Schlüssel, dann kann sie nur mit dem öffentlichen Schlüssel entschlüsselt werden.

Was hat das für einen Sinn, wenn meinen öffentlichen Schlüssel doch jede und jeder kennt?

Ganz einfach – so lässt sich überprüfen, dass die Nachricht wirklich von mir kommt, und nicht gefälscht ist, das nennt sich Unterschreiben.

Um diesen privaten Schlüssel zusätzlich zu schützen, wird der normalerweise mit einem eigenen Passwort versehen, so dass jemand der meinen Laptop klaut nicht direkt in meinem Namen Emails ver- und entschlüsseln kann.

Diese Anleitung benutzt das Programm GPG zusammen mit Thunderbird. Ich gehe davon aus, dass Thunderbird schon fertig installiert und ein Emailkonto eingerichtet ist. GPG für Windows gibt es hier herunterzuladen (Am besten die “Vanilla” Variante nehmen.).

Hier gibt’s die Schritt für Schritt Anleitung als Bildergalerie. Die Bildbeschreibungen erklären jeweils den aktuellen Schritt.

Ubuntu user können einfach “sudo apt-get install enigmail” in ein Terminal eingeben, und dann in Thunderbird unter OpenPGP > Schlüsselverwaltung ein Schlüsselpaar erzeugen.

Sobald Ihr mit der Anleitung fertig seid, schickt mir gerne eine verschlüsselte Mail zum Testen, ich freue mich über jeden neuen öffentlichen Schlüssel in meiner Sammlung.