Bauernweisheit: Emails sind wie Postkarten: ohne Umschlag, jeder kann sie lesen. Verschlüsselung schiebt dem einen Riegel vor – und ist heute so einfach!

Mails zu verschlüsseln gilt heute noch vielen als umständlich – völliger Quatsch. Es gibt simple Tools, mit denen Ihr direkt im Browser aus Euren Google-, Web.de-, Posteo-, GMX- oder Sonstwas-Konten heraus ver- und entschlüsseln könnt. Mailvelope macht das Ganze zum Beispiel extrem einfach, ist Open Source, Made in Germany, wurde vom BSI unterstützt und es liegt sogar ein aktuelles Sicherheitsgutachten vor. Wenn Ihr statt E-Postkarten endlich E-Briefe verschicken wollt, so geht’s:

Wie funktioniert’s?

Hier mal in aller Kürze die Funktionsweise von Mail-Verschlüsselung: Ihr benötigt ein Schlüsselpaar aus öffentlichem umd privatem Schlüssel. Der öffentliche Schlüssel dient zum Verschlüsseln und wird öffentlich für jeden bereitgestellt. Der private Schlüssel bleibt geheim bei Euch und dient zum Entschlüsseln mittels Passwort.

Im Grunde ist es das gleiche Spiel wie mit Eurem Bankonto: Die Kontonummer entspricht einem öffentlichen Schlüssel – jeder darf sie kennen und kann Geld einzahlen. Die Kombination aus Nutzername, Passwort und TAN für’s Online-Banking entspricht dem privaten Schlüssel – nur Ihr könnt Geld abheben.

In der Praxis heißt das: Zunächst erstellt Ihr ein Schlüsselpaar, ladet dann den öffentlichen Schlüssel auf einen der wenigen Standard-Schlüsselserver und besorgt Euch dann von dort die öffentlichen Schlüssel potenzieller Empfänger, also Eurer Kontakte. Das wirklich Tolle: Diese ganze Schlüsselinfrastruktur basiert immer auf derselben Technik. Egal, ob Ihr mit Mailvelope arbeitet oder mit Thunderbird/Enigmail oder sonst einer Verschlüsselungslösung, Ihr könnt immer ein und dasselbe Schlüsselpaar verwenden.

Kleiner Mailvelope-Nachteil: Das Ganze ist eine Browser-Erweiterung, die bislang nur auf dem Desktop und nicht mobil zur Verfügung steht. Dort gibt es aber auch Lösungen und vollwertige E-Mail-Clients wie K9 Mail, die ebenfalls mit diesen Schlüsseln arbeiten.

1. Mailvelope installieren

Installiert Mailvelope als Browser-Erweiterung, den Link findet Ihr direkt auf der Homepage, die Add-ons gibt es dann auf den jeweiligen Store-Seiten der Browser, für Firefox zum Beispiel hier. Wenn Mailvelope nach Berechtigungen fragt, müsst Ihr diese freilich einräumen.

mailvelope

So einem Verschlüsseler müsst Ihr schon vertrauen.

2. Schlüsselpaar erstellen

Öffnet Mailvelope und erstellt unter Schlüsselverwaltung ein Schlüsselpaar. Alles was Ihr benötigt sind beliebiger Name, E-Mail-Adresse und beliebiges Passwort.

mailvelope

Schlüssel erstellen.

3. Schlüssel bestätigen

Euer öffentlicher Schlüssel wird automatisch auf einen Schlüsselserver geladen und Ihr müsst ihn noch kurz bestätigen, damit klar ist, dass es sich um Euer eigenes E-Mail-Konto handelt. Ihr bekommt dazu eine Mail mit einem Link. Allerdings ist natürlich auch diese Mail bereits verschlüsselt. Bei den großen Webmailern wie Web.de oder Google funktioniert das sofort. Wenn Ihr bei einem kleinen Anbieter oder gar Eurem eigenen Webspace seid, müsst Ihr den Webmail-Client, beziehungsweise die Adresse, zunächst für Mailvelope freischalten: Öffnet Euren Webmail-Client, klickt dann auf das Mailvelope-Symbol und im Menü auf Diese Domain authorisieren.

mailvelope

Nicht-Standard-Mail-Anbieter müssen zunächst genehmigt werden.

Anschließend könnt Ihr die Mail vom Schlüsselserver mit Eurem oben erstellten Passwort öffnen, den Link anklicken und so Eure Identität bestätigen.

mailvelope

Die entschlüsselte Bestätigungsmail.

4. Mails schreiben

Wie genau sich Mailvelope in Eurem Client einnistet, hängt vom Anbieter ab. Hier im Bild seht Ihr quasi die minimalste Variante, sprich wenn der Webmail-Anbieter nicht bereits in Mailvelope vorgesehen ist. In diesem Fall seht Ihr im Mail-Editor schlicht einen Mailvelope-Button, über den Ihr dann die eigentliche Mail schreibt.

mailvelope

Ein neuer Button im Editor.

Der Mailvelope-Editor ist schlicht und nur ein Zwischenschritt. Als Empfänger gibt es bislang natürlich nur Euch selbst.

mailvelope

Der zwischengeschaltete Mailvelope-Editor.

Der generierte, verschlüsselte Text landet anschließend in Eurem ganz normalen Mail-Schreiben-Fenster.

mailvelope

Die verschlüsselte Nachricht.

5. Mails empfangen

Beim Empfang sieht es genauso aus. Unter Schritt 3 habt Ihr schon gesehen wie Mails in einem Webmail-Client aussehen, hier nun die Mail mit Thunderbird/Enigmail. Die Entschlüsselung funktioniert auch hier schlicht durch Eingabe des Passworts.

mailvelope

Entschlüsseln in Thunderbird.

Und die Nachricht selbst ist dann erwartungsgemäß unspektakulär.

mailvelope

Die entschlüsselte Nachricht.

6. Schlüssel/Empfänger importieren

Um weiteren Empfängern verschlüsselte Mails schicken zu können, ruft wieder Mailvelope im Browser auf und geht zur Schlüsselverwaltung. Über den Suchen-Link könnt Ihr dann nach Namen oder Mail-Adressen suchen. Habt Ihr was gefunden, klickt den Schlüssel an.

mailvelope

Öffentliche Schlüssel findet Ihr auf den Schlüsselservern.

Mailvelope macht es wieder einfach: Der relevante Text wird automatisch markiert und per Klick eingefügt.

mailvelope

So einfach importiert Ihr gefundene Schlüssel.

Zum Schluss noch einmal den Import bestätigen und Ihr könnt dieser Angela Merkel verschlüsselte Mails schreiben. Vorsicht: Auf Schlüsselservern kann sich natürlich jeder anmelden wie er oder sie will! Hier geht es um Verschlüsslung, nicht um Authentifizierung. Normalerweise bekommt Ihr solche Schlüssel entweder direkt von Eurem Gegenüber oder es ist auf dem Schlüsselserver auch eine gültige Mail angegeben.

mailvelope

Bestätigen – aber Vorsicht: DIESE Merkel ist vermutlich nicht die, an die Ihr denkt ;)

7. Euren Schlüssel weitergeben

Euren eigenen öffentlichen Schlüssel könnt Ihr in Mailvelopes Schlüsselverwaltung exportieren: Ruft den Schlüssel auf und klickt auf Exportieren. Speichert dann entweder die das Ganze als Datei oder als Text in die Zwischenablage. Tipp: Den Schlüsseltext könnt Ihr wunderbar ans Ende all Eurer E-Mails packen, egal ob verschlüsselt oder nicht. Denn dann kann jeder Empfänger – so er denn will – sofort auf verschlüsselte Kommunikation umstellen.

mailvelope

Euren öffentlichen Schlüssel könnt Ihr exportieren und einfach so jedem geben.

Es gibt noch mehr Möglichkeiten, mit Mailvelope sicher zu kommunizieren, beispielsweise das Verschlüsseln von Anhängen oder das Signieren von Mails, um Euch als Absender und Besitzer des Kontos auszuweisen. Aber das Wichtigste, das Verschlüsseln, ist ab sofort super einfach!

Wir haben auch noch eine ältere Anleitung zum Einrichten von Verschlüsselung mit Thunderbird/Enigmail – mit ein paar mehr Infos.

Über den Autor

Mirco Lang

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Stichwortschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler.

Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds.

Wenn ich Dir helfen konnte und/oder Du hier mehr über Open Source, Linux, Bastelkram oder auch Windows-Basics lesen möchtest:
Spendier mir einen Kaffee via Paypal.

Kommentieren:

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

2 Kommentare