Es wird immer wichtiger eigene Daten zu schützen, deshalb wird seit der Version 7.2 die Technologie PGP unterstützt. Diese Technologie bedeutet, dass man E-Mails elektronisch signieren und verschlüsseln kann, ohne sich bei einer Zertifizierungsinstanz registrieren zu müssen. Wir haben versucht den ganzen Prozess so zu vereinfachen, dass die Einstellung der gesicherten Kommunikation nicht mehr als eine Minute in Anspruch nimmt.
Eine anschauliche Darstellung finden Sie hier im Video:
Warum sollte man Nachrichten elektronisch signieren
Der Empfänger kann sich sicher sein, dass die Nachricht, die er von Ihnen erhielt, nicht verfälscht wurde. Und umgekehrt – wenn Sie eine signierte Nachricht von jemandem bekommen, können Sie einfach seine Identität überprüfen und sich sicher sein, dass es unterwegs zu keinen Änderungen kam. Digitale Signaturen überprüfen die Identität der Kommunikationspartner, verschlüsseln jedoch nicht die E-Mails an sich.
Wann sollte man Verschlüsselung nutzen
Die Verschlüsselung der Nachrichten sollten Sie immer dann nutzen, wenn Sie sicher gehen wollen, dass niemand die für Sie bestimmte verschlüsselte Nachricht ohne Ihren privaten Schlüssel (und ohne das Kennwort, das ihn schützt) und nicht mal auf Ihrem Computer lesen kann. Dies gilt auch für die Mailprovider, da eine verschlüsselte Nachricht während ihrer ganzen Reise gesichert ist.
Was bedeuten eigentlich die Buchstaben PGP
Das Akronym PGP steht für „Pretty Good Privacy“, d. h. „ziemlich gute Privatsphäre“ und wurde schon im Jahr 1991 erfunden. Obwohl es heute hauptsächlich mit der E-Mail-Kommunikation verbunden wird, kann PGP bei beliebigen Texten oder Dateien angewandt werden.
Wenn Sie mehr erfahren möchten, lesen sie die ausführlichere PGP Beschreibung am Ende des Artikels.
Alternativen zu PGP
Natürlich ist PGP nicht die einzige Technologie, mit der man Nachrichten verschlüsseln und signieren kann – eM Client unterstützt auch den Standard S/MIME. Obwohl dieser mit einem ähnlichen Prinzip arbeitet (zwei Schlüssel), benötigt er zur Überprüfung der Echtheit eine Zertifizierungsinstanz, was um einiges schwerfälliger und aufwendiger sein kann, wenn man eine gesicherte Kommunikation führen möchte.
Die Nutzung von PGP in eM Client
Konfiguration
Damit Sie PGP im eM Client nutzen können, ist es nötig einen privaten und einen öffentlichen Schlüssel für jede E-Mail-Adresse zu erstellen oder zu importieren, mit der Sie die Nachrichten verschlüsseln oder signieren möchten. Die Zertifikate stellen Sie über Menü > Extras > Einstellungen > Signieren und Verschlüsselung > Zertifikate und Schlüssel ein.
Wenn Sie PGP noch nie genutzt haben, können Sie mithilfe der Option „PGP-Zertifikat erstellen“ ein neues Schlüsselpaar erstellen. Wählen Sie die E-Mail-Adresse, geben Sie einen Namen und ein Kennwort ein und klicken Sie auf „OK“. So wird ein neues Schlüsselpaar erstellt.
Falls Sie schon eigene Schlüssel haben, können sie über die Option „Zertifikat/Schlüssel hinzufügen“ importiert werden.
Schlüsselverteilung
Nach der Konfiguration müssen die öffentlichen Schlüssel an die Menschen geschickt werden, mit denen Sie gesichert kommunizieren wollen.
Am einfachsten geht es mit einem Doppelklick auf das gewünschte Zertifikat unter „Meine Zertifikate/ Schlüssel“. Es wird ein Fenster mit Details über das Zertifikat geöffnet, in dem Sie auf „Senden“ klicken. Der Empfänger dieser Nachricht kann den beigefügten Schlüssel zu den anderen Schlüsseln im eM Client importieren.
Es ist wichtig, die Echtheit des Schlüssels auch über einen anderen Kommunikationskanal als per E-Mail zu bestätigen, z. B. per Telefon. Sie können den Empfänger anrufen und den Fingerabdruck-Code des abgeschickten und empfangenen Schlüssels vergleichen (diesen Code finden Sie unter den Details des Schlüssels).
Verschlüsselte E-Mails senden
Nachdem Sie die Schlüssel mit Ihren Kontakten getauscht haben, können Sie damit anfangen, signierte oder verschlüsselte E-Mails zu versenden. Beim Schreiben einer neuen Nachricht sehen Sie dann auf der Symbolleiste entsprechende Buttons für die Verschlüsselung (ein Schloss) und die digitale Signatur (ein Siegel).
Sobald die E-Mail abgeschickt werden soll, wählt eM Client automatisch die entsprechende kryptografische Technologie für die Verschlüsselung aus – S/MIME oder PGP – laut der öffentlichen Zertifikate und Schlüssel der Empfänger.
Wenn für die ausgewählten Empfänger keine gültigen öffentlichen Schlüssel zur Verfügung stehen, erscheint noch vor dem Absenden eine Warnmeldung.
Für die digitale Signatur wird automatisch der erste gefundene Schlüssel genutzt, allerdings können Sie ihn auch manuell auswählen, wenn Sie mehrere Schlüssel für dieselbe Mailadresse haben.
Unterschiedliche PGP-Verschlüsselungsformate
Wenn Sie die Technologie PGP nutzen, können Sie sich für die Formate PGP/MIME oder Inline PGP entscheiden. eM Client sucht automatisch die geeignetste Möglichkeit, was in den meisten Fällen PGP/MIME ist, mit der man auch die Textformatierung und Anhänge verschlüsseln kann.
Im Vergleich dazu ist Inline PGP das einfachere Format, das nur den bloßen Text verschlüsselt. Diese Methode ist für Sie dann von Vorteil, wenn Sie die Kompatibilität mit anderen Programmen maximieren möchten.
Die automatische Formateinstellung kann unter Menü > Nachricht > Format von PGP geändert werden.
Verschlüsselte/signierte Nachrichten lesen
Das Lesen einer signierten oder verschlüsselten Nachricht ist im eM Client sehr einfach. Die digitale Signatur wird automatisch überprüft, sobald Sie die E-Mail öffnen. Für die Überprüfung der Signatur muss man den öffentlichen Schlüssel des Absenders im Programm oder im Betriebssystem gespeichert haben. Wenn die Signatur gültig ist – d.h. die Nachricht wurde unterwegs nicht geändert – erscheint unter der Kopfzeile „Diese Nachricht wurde signiert“.
Zum Lesen der verschlüsselten Nachricht braucht das Programm Ihren privaten und kennwortgeschützten Schlüssel. Nachdem Sie das Kennwort eingefügt haben, wird die Nachricht entschlüsselt und Sie können den Inhalt lesen.
PGP im Detail
Der Hauptgedanke, den die Technologie PGP nutzt (wie bei S/MIME), ist die Kryptografie mit einem öffentlichen Schlüssel, die auch als asymmetrische Kryptografie bekannt ist.
In diesem Verschlüsselungssystem hat jeden Nutzer zwei Schlüssel, die mit der E-Mail-Adresse des Nutzers verbunden sind:
- Einen privaten Schlüssel, den man geheim halten sollte. Der private Schlüssel wird für das digitale Signieren der zu verschickenden Nachrichten oder für das Entschlüsseln der empfangenen Nachrichten benutzt.
- Einen öffentlichen Schlüssel, der an andere Nutzern verteilt wird. Mit dem öffentlichen Schlüssel ist es möglich, die digitale Signatur in eingehenden Nachrichten zu überprüfen und verschlüsselte Nachrichten zu schicken.
Diese Unterscheidung der Schlüssel ist eine wichtige Grundlage für sowohl die Verschlüsselung, als auch das Signieren der Nachrichten.
Jeder Schlüssel hat einen einmaligen Fingerabdruck. Dieser Fingerabdruck besteht aus Buchstaben und Zahlen. Dies ermöglicht es, die Echtheit des Schlüssels, der über einen unsicheren Kommunikationskanal geschickt wurde (z.B. per E-Mail), einfach zu überprüfen. Dadurch können Sie sich sicher sein, dass die Schlüssel nicht geändert wurden, was die zukünftige sichere Kommunikation bedrohen würde. Der Fingerabdruck auf der Seite des Absenders und des Empfängers sollte mittels eines anderen Kommunikationskanals verglichen werden, z.B. per Telefon.
PGP kann in E-Mails auf zweierlei Art genutzt werden:
- PGP/MIME ist ein Standard, der die Verschlüsselung und das Signieren der ganzen Nachricht ermöglicht, samt Anhängen, formatiertem Text und eingefügten Bildern.
- Inline PGP ist ein einfacherer Mechanismus, der nur den bloßen Text ohne Anhänge verschlüsselt.
Für eine maximale Kompatibilität unterstützt eM Client beide Methoden für sowohl das Empfangen, als auch das Absenden der Nachrichten.
In dieser Zeit voller digitaler Bedrohungen wollen wir Sie mit sicheren Kommunikationsmitteln ausstatten. Das ist unser Ziel. Nun wissen Sie genug und haben die Möglichkeit, Ihre E-Mails zu schützen.
Neu bei eM Client? Probieren Sie es aus! Es ist kostenlos und großartig.
Möchten Sie mehr? Kaufen Sie eine PRO-Lizenz und genießen Sie:
- die unbegrenzte Kontenanzahl
- die unbegrenzte kommerzielle Nutzung
- den professionellen VIP-Support
- die Mailübersetzung in 25 Sprachen
und mehr.
Inzwischen können Sie sich unsere Anleitungsvideos auf unserem Youtube Kanal ansehen.