Erläuterungen zur Verschlüsselung von E-Mails im privaten Bereich

Es gibt kaum einen gesellschaftlichen Bereich, in dem E-Mails nicht genutzt werden. Und dies genau so selbstverständlich wie der traditionelle Postverkehr. Allzu häufig wird von der gleichen Sicherheit wie im Postverkehr ausgegangen. Das ist jedoch falsch und somit auch riskant.

Beim traditionellen Postverkehr wird vom Versender selbstverständlich geprüft, in welcher Form eine Information transportiert werden soll. In Abhängigkeit vom Inhalt werden Postkarte, Brief, Einschreiben usw. ausgewählt. Mit der gleichen Selbstverständlichkeit werden im E-Mailverkehr aber alle Daten meistens mit dem selben Verfahren transportiert: dem ungeschützten E-Mail. Dadurch wird die Freude über den Fortschritt in der elektronischen Kommunikation mit der ganzen Welt durch den Rückschritt in eine Zeit der für alle sichtbaren Rauchzeichen getrübt.

Dabei braucht es nicht viel, um E-Mails analog dem Postverkehr, d.h. entsprechend dem Inhalt zu schützen. Nachfolgend werden drei Methoden vorgestellt, um die elektronische Post zu verwenden.

Unverschlüsseltes E-Mail: Elektronische Postkarte

Die erste Methode ist die einfachste. Wenn mit voller Überzeugung gesagt werden kann, dass der Inhalt auch auf einer Postkarte an den Empfänger geschickt werden kann, brauchen keine besonderen Vorkehrungen zum Schutz des E-Mails getroffen zu werden.

Verschlüsseln des E-Mail-Inhalts

Die zweite Methode wird gewählt, wenn es beim traditionellen Briefverkehr von Vorteil wäre, den Inhalt in einem geschlossenen Brief an den Empfänger zu schicken. Unter dieser Voraussetzung ist es selbstverständlich, dass ein «unbehandeltes» E-Mail nicht auf den unsicheren elektronischen Weg geschickt werden kann. Der Inhalt des E-Mails muss unbedingt verschlüsselt werden. Dem Benutzer stehen für diesen Zweck verschiedene Werkzeuge zur Verfügung. Sie unterscheiden sich in Komplexität und Preis. Hier soll gelten: so einfach und so günstig wie möglich und so sicher wie nötig. Exemplarisch wird hier für den genannten Zweck das Verschlüsseln mit ClipSecure vorgestellt.
Nach dem Herunterladen und Starten von ClipSecure steht dem ersten Versuch einer E-Mailverschlüsselung nichts mehr im Wege. Nachfolgend werden die einzelnen Schritte für die Verschlüsselung eines E-Mails in Microsoft Outlook aufgeführt.

1. Eingabe der Nachricht im Klartext in Outlook
2. Eingabe des Verschlüsselungspassworts nach der Aktivierung von ClipSecure mit der rechten Maustaste und der Auswahl von <Text mode> und <Encrypt>
3. Das Ergebnis ist ein chiffrierter E-Mail-Inhalt

Danach kann der E-Mail-Versand wie gewohnt stattfinden. Nach Erhalt kann der Empfänger das E-Mail entschlüsseln. Dafür benötigt er ebenfalls ClipSecure und das Verschlüsselungspasswort, das der Absender für die Chiffrierung benutzt hat. Der Absender teilt dem Empfänger den Schlüssel am besten per Telefon mit. Der Empfänger öffnet das verschlüsselte E-Mail. Dann wählt er mit der rechten Maustasteund. Nach der Eingabe des Schlüssels wird der Text im Mailfenster mit dem entschlüsselten Text überschrieben.

Datei verschlüsseln und als Anhang via E-Mail verschicken

Soll eine Datei verschlüsselt per E-Mail verschickt werden – die dritte Methode – , lässt sich ClipSecure ebenfalls einsetzen. Die Chiffrierung der Datei erfolgt separat, indem mit der rechten Maustaste zuerst derangeklickt wird. In den Optionen (unter File mode) kann festgelegt werden, ob eine Kopie der Datei oder die Datei selber verschlüsselt werden soll. Danach wirdausgewählt. Als nächstes wird der Benutzer aufgefordert, die Datei anzugeben, die verschlüsselt werden soll, und gegebenenfalls den Namen der Zieldatei anzugeben. So können nacheinander mehrere Dateien verschlüsselt werden und gegebenenfalls in einer ZIP-Datei zusammengefasst werden. Die chiffrierte(n) Datei(en) kann (können) darauf im Anhang des E-Mails verschickt werden. Auch hier muss der Schlüssel dem Empfänger mitgeteilt werden, damit dieser die Datei entschlüsseln kann.

Ebenfalls denkbar ist natürlich die Kombination der beiden bisher beschriebenen Verfahren. Das heisst, es wird eine E-Mail mit verschlüsseltem Inhalt und einigen chiffrierten angehängten Dateien versendet.

Fazit

Die oben dargestellten Verfahren erfüllen die zu Beginn beschriebenen Anforderungen: Die Verschlüsselung soll so einfach und so günstig wie möglich und so sicher wie nötig vollzogen werden können. Neben ClipSecure gibt es natürlich noch andere Lösungen auf dem Markt. Genannt sei die Software PGP bzw. GnuPG. Allerdings ist der Aufwand für das Schlüsselmanagement und für die Parametrisierung der Software um einiges grösser.

Abschliessend halten wir fest, dass wir die Nutzer ermutigen, die bestehenden Verschlüsselungslösungen unter Berücksichtigung des Vertraulichkeitsgrads der E-Mails und der technischen Kenntnisse der Empfänger zu verwenden.

Weiterführende Informationen

Letzte Änderung 30.05.2008

Zum Seitenanfang

https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/Internet_und_Computer/onlinedienste/e-mail/erlaeuterungen-zur-verschluesselung-von-e-mails-im-privaten-bere.html