E-Mail Verschlüsselung

Ende zu Ende E-Mail-Verschlüsselung wird verwendet, um vertrauliche Informationen per E-Mail vom Absender zum Empfänger zu schicken, ohne dass Dritte diese mitlesen können. Selbst wenn sie die E-Mail auf dem Weg abfangen.

PGP (Pretty Good Privacy)

PGP (Pretty Good Privacy) ist eine häufig verwendete Ende zu Ende Verschlüsselungssoftware für E-Mails. Dabei werden für jede E-Mail Adresse zwei Schlüssel erstellt. Der Public Key (Öffentlicher Schlüssel) und der Private Key (Privater Schlüssel). Wie der Name schon sagt, darf und muss der Public Key öffentlich geteilt werden, denn mit diesem können Menschen E-Mails die sie an euch senden wollen erst verschlüsseln. Der Private Key hingegen darf auf keinen Fall weitergeben oder verloren gehen, denn mit diesem kann die verschlüsselte Nachricht wieder entschlüsselt werden. Bekommt also eine andere Person als du selbst den Private Key in die Hände ist die komplette Verschlüsselung hinfällig.

Einige E-Mail Clients, wie zum Beispiel Thunderbird unterstützen PGP schon direkt, bei anderen Programmen, wie zum Beispiel der EndFossil Web-Client, muss noch ein extra Plugin installiert werden damit Nachrichten ver- und entschlüsselt werden können.

PGP Verschlüsselung in Thunderbird einrichten

Vorweg

Wenn ihr die Ende-zu-Ende Verschlüsslung für ein E-Mail-Postfach auf eurem Gerät aktiviert, können verschlüsselte Mails nur noch über dieses Gerät auch wieder entschlüsselt werden. Die jeweilige E-Mail Adresse wird sozusagen an euer Gerät gebunden. (nicht nachverfolgbar und auch nicht wirklich - keine Sorge)

Andere Personen können sich dann zwar im Postfach einloggen, sehen aber nur die verschlüsselten Mails und können diese nicht lesen. Die Idee eines Postfachs, auf das mehrere Personen zugreifen können, geht damit verloren - dafür habt ihr die Garantie, dass keine 3. Partei mitliest. Das Ganze gilt natürlich nur für Mails die Ende-zu-Ende verschlüsselt wurden. Bei unverschlüsselten Mails bleibt alles wie gehabt.