Schutz gegen Internet-Spione So verschlüsseln Sie Ihre E-Mails

Kann man sich gegen die Datensammler der Geheimdienste schützen? Ja. Es erfordert aber ein wenig Aufwand, seine E-Mails zu verschlüsseln. Doch danach mailt es sich chiffriert fast so einfach wie sonst. Die Schritt-für-Schritt-Anleitung.

Kryptografie: So verschlüsseln Sie Ihre E-Mails Fotos
Corbis

Von und


Eine E-Mail, das ist eine beliebte Bescheidwisser-Formulierung, ist nur so privat wie eine Postkarte. Weil der Text nicht durchgehend verschlüsselt über das Internet übertragen wird, lassen sich E-Mails abfangen und lesen, sei es von einem neugierigen Mitarbeiter des Mail-Anbieters oder von einem Geheimdienstanalysten. Zu abstrakt?

Titelbild
Mehr dazu im SPIEGEL
Heft 27/2013
Allein gegen Amerika
Edward Snowden: Held und Verräter
Digitale Ausgabe
| Gedruckte Ausgabe
| Apps
| Abo

Na gut: Jeder, der sich das Passwort zu Ihrem Webmail-Konto verschafft, sei es ein Hacker oder der beleidigte Ex-Freund, kann alle E-Mails lesen, die darin zu finden sind. Wer also Wert darauf legt, dass seine Mails nicht gelesen werden können, sollte sie verschlüsseln - nur macht das kaum jemand.

In unserer Fotostrecke wird Schritt für Schritt erklärt, wie Sie sich - auf einem Windows-Rechner - mit dem kostenlosten E-Mail-Client Thunderbird, dem ebenfalls kostenlosen Programm GnuPG und dem kostenlosen Thunderbird-Plugin Enigmail eine eigene Verschlüsselung einrichten.

Wer verschlüsselt, macht der NSA Arbeit

Wenn Sie dieser Anleitung folgen möchten, müssen Sie zu zwei Dingen bereit sein: Erstens müssen Sie sich davon verabschieden, Web-Mail in ihrem Browser zu benutzen, also etwa Googlemail oder GMX aufzurufen und von da aus ihre Korrespondenzen zu erledigen. Zweitens sollten Sie sich etwas Zeit für die Einrichtung nehmen und nicht sofort vor neuen Begriffen zurückschrecken. Die Einrichtung nimmt etwa eine halbe Stunde bis Stunde in Anspruch. Ist sie aber erst einmal geschafft, ist es nicht mehr schwierig, verschlüsselte Mails zu verschicken und erhaltene zu entschlüsseln.

Bislang sind verschlüsselte E-Mails noch so selten, dass der US-Geheimdienst NSA sie mit Priorität behandelt - was verschlüsselt ist, interessiert die Netzüberwacher aus Fort Meade besonders. Wie schnell die NSA Mails heute entschlüsseln kann, ist unbekannt, aber wenn Sie unserer Anleitung folgen, sollten Ihre Mails auf viele Jahre hinaus ohne Schlüssel nicht lesbar sein. Garantieren kann das aber niemand.

Wenn Privatmenschen auch alltägliche Inhalte verschlüsselt senden würden, wäre das eine durchaus effektive Art des Protests: Wer mitmacht, macht der NSA also mehr Arbeit. Außerdem stellt man sicher, dass sonst niemand, der unterwegs Zugriff auf die eigene Mail haben könnte, mitliest.

Den Schlüssel hüten wie seinen Augapfel

Bei der Verschlüsselung wird lesbarer Text in unlesbaren verwandelt, in eine sinnlose Folge von Zeichen, eine Geheimsprache sozusagen. Nur derjenige, für den die Nachricht bestimmt ist, kann die Geheimsprache entschlüsseln. Dazu brauchen natürlich beide Nutzer einen Schlüssel - entweder denselben (symmetrische Verschlüsselung) oder unterschiedliche (asymmetrische Verschlüsselung).

Die gängigste und am einfachsten zu installierende Form der E-Mail-Verschlüsselung ist die asymmetrische Kryptografie. Sie basiert auf komplexen mathematischen Aufgaben, für deren Lösung selbst Großcomputer Jahre oder gar Jahrhunderte brauchen würden.

Unsere Anleitung nutzt einen Verschlüsselungsstandard namens PGP ("pretty good privacy"). Eine E-Mail oder ein beliebiger anderer Inhalt wird dabei mit Hilfe von zwei Schlüsseln chiffriert: einem öffentlichen (public key) und einem privaten (private key). Der öffentliche Schlüssel funktioniert in Wahrheit eher wie eine Art Vorhängeschloss, das man all seinen Korrespondenzpartnern zur Verfügung stellt: Wenn Nutzer A an Nutzer B eine verschlüsselte Mail schicken will, dann lässt er das Vorhängeschloss, den public key von Nutzer B, vor dem Abschicken zuschnappen. Der private key von Nutzer B ist der einzige Schlüssel, der das Vorhängeschloss wieder öffnen kann und die E-Mail entschlüsselt.

Den privaten Schlüssel sollte man deshalb hüten wie seinen Augapfel. Er darf niemandem zugänglich gemacht werden, sonst ist die eigene E-Mail genauso unsicher wie das eigene Haus, wenn der Schlüssel auf der Türschwelle herumliegt.

Erst Schlüssel tauschen, dann mailen

Verschlüsselt kommunizieren kann man mit jedem, mit dem man zuvor seinen öffentlichen Schlüssel - sein eigenes Vorhängeschloss - ausgetauscht hat. Das kann man entweder auf direktem Wege tun, indem man beispielsweise eine unverschlüsselte E-Mail verschickt, die den Schlüssel enthält - das E-Mail-Programm Thunderbird etwa bietet dafür sogar einen eigenen Menüpunkt an. Oder, indem man seinen öffentlichen Schlüssel auf einen sogenannten Schlüsselserver (keyserver) hochlädt. Das hat allerdings zur Folge, dass auch die eigene E-Mail-Adresse dort einsehbar ist, auch beispielsweise für Spammer.

Wer auf Nummer sicher gehen will, kann mit Hilfe eines sogenannten Fingerabdrucks (fingerprint) vergleichen, ob der Schlüssel auch wirklich von der Person stammt, mit der man Nachrichten austauschen möchte. Der Fingerprint ist eine einzigartige Zeichenkette aus 40 Zahlen und Buchstaben. Diesen Fingerabdruck kann man beispielsweise auf Visitenkarten oder über die eigene Homepage verteilen. So können Empfänger sicher sein, dass eine E-Mail auch wirklich vom angegebenen Absender stammt.

Nachtrag: Mac-Nutzer können zum Verschlüsseln ihrer E-Mails beispielsweise die Software GPGTools benutzen. Auf deren Website findet man auch ein - allerdings englischsprachiges - Tutorial zur Einrichtung. Auf Apple-Rechnern lässt sich aber auch, ebenso wie auf Linux-Rechnern, analog zu dem hier beschriebenen Verfahren Thunderbird in Kombination mit Enigmail einsetzen.

Anmerkung der Redaktion: Bitte beachten Sie, dass es sich bei unserer Anleitung um einen redaktionellen Service handelt. Das Netzwelt-Ressort hat sie nach bestem Wissen erstellt, übernimmt aber keinerlei Gewähr für die Anleitung und das Endprodukt. Die Einrichtung erfolgt auf eigenes Risiko, SPIEGEL ONLINE übernimmt insofern keine Haftung.

Prism und Tempora - wie kann man sich wehren?

Einige Tipps

  • Ein erster Schritt könnte sein, womöglich doch lieber auf in Europa angesiedelte Internetdienste, etwa deutsche E-Mail-Provider, zurückzugreifen.
  • Verschlüsseln Sie Ihre Kommunikation. Wie das geht, steht zum Beispiel hier.
  • Wenn Sie Cloud-Speicherdienste wie Dropbox sicher nutzen, online verschlüsselt chatten, Files oder Nachrichten online verschlüsselt weiterreichen wollen, finden Sie hier einige Tipps.
  • Eine Anleitung zum Verschlüsseln von Festplatten finden Sie hier.
  • Wie Sie sich mit Material im Wert von 65 Euro einen Tarnkappen-Router bauen, der Ihre IP-Adresse verschleiern kann, lesen Sie hier.

Weitere Texte

Weitere Artikel

Mitarbeit: Judith Horchert

Zur Startseite
Diesen Artikel...
Mehr zum Thema


Forum
Diskutieren Sie über diesen Artikel
insgesamt 285 Beiträge
Alle Kommentare öffnen
Seite 1
shechinah 04.07.2013
1. Genau
Was viele nicht wissen ist, das Mailverschlüssler ganz besondere Aufmerksamkeit von der NSA bekommen. Nicht, daß die das nicht knacken können, (sind schließlich außer Google die einzigen die mit Quantencomputern arbeiten) [...]
Was viele nicht wissen ist, das Mailverschlüssler ganz besondere Aufmerksamkeit von der NSA bekommen. Nicht, daß die das nicht knacken können, (sind schließlich außer Google die einzigen die mit Quantencomputern arbeiten) es dauert halt ein paar Minuten länger, dafür wird dann ganz besonders genau hingesehen.
michelinmännchen 04.07.2013
2. Das ist sinnlos
denn alle Empfänger der verschlüsselten E-Mail müssen ebenfalls PGP installiert haben. Zwar nutzen 80% der Deutschen das Internet, aber ich bin mir sicher, dass nicht einmal 1% in der Lage ist, verschlüsselte E-Mails zu senden [...]
denn alle Empfänger der verschlüsselten E-Mail müssen ebenfalls PGP installiert haben. Zwar nutzen 80% der Deutschen das Internet, aber ich bin mir sicher, dass nicht einmal 1% in der Lage ist, verschlüsselte E-Mails zu senden und zu empfangen. Das ist nicht nur ein intellektuelles Problem sondern auch ein zeitliches - ganz so einfach wie dargestellt ist es dann doch nicht (für einen Techi schon...). Selbst in deutschen Großunternehmen ist die Verschlüsselung Pflicht, eingesetzt wird sie aber nicht, weil es für die User zu kompliziert ist. Damit ist es dann auch einfacher, die Inhalte der E-Mails zu lesen - man merkt das unter anderem an den immer besser werdenden Automobilen aus Fernost ;-) (ist nur komisch, dass die US Amerikaner und Engländer die Informationen noch nicht genutzt haben (hier ist es dann das intellektuelle Problem.)
hirsnemehism 04.07.2013
3. Glaub' ich nicht!
Die Verschlüsselung von Mails würde ICH nur dann als einigermaßen erfolgreich ansehen, wenn die entsprechende Mail auf einem Rechner OHNE I-Net-Anbindung erstellt und dort verschlüsselt wird. Die verschlüsselte Mail müsste [...]
Die Verschlüsselung von Mails würde ICH nur dann als einigermaßen erfolgreich ansehen, wenn die entsprechende Mail auf einem Rechner OHNE I-Net-Anbindung erstellt und dort verschlüsselt wird. Die verschlüsselte Mail müsste dann per USB-Stick auf einen netzfähigen Rechner gespielt und von dort aus versandt werden. Meine Vermutung ist, dass schon während geschrieben wird, also vor der Verschlüsselung, abgeschöpft werden kann. Zumindest auf Windows-Rechnern!
Oppenheimers Trinity 04.07.2013
4. S/MIME fehlt
1. kann man auch WebMail verwenden, den GnuGPG kann auch Texte in der Zwischenablage verschlüsseln, die man dann bei WebMail einfügt. 2. ein gutes Mailprogramm unterstützt auch den S/MIME Standard. Für diesen Zweck [...]
1. kann man auch WebMail verwenden, den GnuGPG kann auch Texte in der Zwischenablage verschlüsseln, die man dann bei WebMail einfügt. 2. ein gutes Mailprogramm unterstützt auch den S/MIME Standard. Für diesen Zweck benötigt man ein S/MIME Zertifikat, welches man kostenlos z.B. bei StartSSL.com bekommt. Bei der Erstellung wird der private Schlüssel im Zertifikatsspeicher des lokalen Browsers abgelegt. Hat StartSSL den öffentlichen Schlüssel zertifiziert, so wird dieser auch in den Zertifikatsspeicher gelesen. Danach kann man den Schlüssel exportieren und z.B. in den Zertifikatsspeicher des Mailprogramms einlesen. Nun kann man E-Mails digital signieren. Erhält man eine E-Mail mit einer digitalen Signatur, so wird dessen öffentlicher Schlüssel gleich in den Zertifikatsspeicher importiert. So hat man jederzeit die öffentlichen Schlüssel zur Hand um mit anderen verschlüsselt kommunizieren zu können. Ist auf jeden Fall praktischer als PGP pur.
MaxHeadram 04.07.2013
5. Endlich ...
Endlich kommt dieses wichtige Thema mal bei den "Normalbürgern" an. Bislang haben nur ein paar Computerfreaks (und natürlich die Gangster und Terroristen) ihre Emails verschlüsselt. Alle anderen verschicken alle [...]
Endlich kommt dieses wichtige Thema mal bei den "Normalbürgern" an. Bislang haben nur ein paar Computerfreaks (und natürlich die Gangster und Terroristen) ihre Emails verschlüsselt. Alle anderen verschicken alle persönlichen Nachrichten im Klartext und offen für jeden, der Zugriff auf die Transportstrecke bekommt, lesbar. Komischerweise würde "in der richtigen Welt" keiner auf die Idee kommen, eine Bewerbung oder Steuererklärung als Postkarte oder im offenen Briefumschlag zu verschicken. Jetzt müsste nur noch in der Politik die Botschaft ankommen, daß die Schlüsselausgabe ähnlich wie das Ausstellen eines Personalausweises eine hoheitliche Aufgabe ist, damit endlich alle ihre Emails "zukleben" können.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.