E-Mail-Verschlüsselung leicht gemacht

Den weltweiten Standard PGP kann prinzipiell jeder nutzen, um seine Mails zu verschlüsseln. Da die Technik aber sehr komplex ist, verwenden sie oft nur Experten. GMX und WEB.DE haben PGP direkt in ihre E-Mail-Dienste integriert. Für Nutzer der beiden größten deutschen E-Mail-Anbieter ist es seitdem kinderleicht, Mails zu verschlüsseln. Aber wie funktioniert die sichere Kommunikation, wenn ein Nutzer bei einem anderen E-Mail-Anbieter ist?

12. August 2016 von Janina Bokoloh

Schon mit ein paar Schritten können GMX und WEB.DE Nutzer sicher kommunizieren. © GMX/WEB.DE

PGP funktioniert mit sogenannten Schlüsselpaaren: Jedem Nutzer ist dabei eindeutig ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel, zugeordnet. E-Mails, die an einen Empfänger geschickt werden, können mit dessen öffentlichem Schlüssel verschlüsselt werden. Mithilfe seines privaten Schlüssels kann dann allein der Empfänger selbst diese E-Mails entschlüsseln.

Die Integration von PGP bei GMX und WEB.DE vereinfacht die Anwendung der verschlüsselten Kommunikation. Sie kann in drei einfachen Schritten eingerichtet werden und erfordert keine Fachkenntnisse. Seit der Einführung haben bereits 500.000 Nutzer die verschlüsselte Kommunikation aktiviert. Damit sind sie die am schnellsten wachsende PGP-Community der Welt.

GMX und WEB.DE Kontakte zur verschlüsselten Kommunikation einladen

Schon mit ein paar Schritten können GMX und WEB.DE Nutzer sicher kommunizieren.

Schon mit ein paar Schritten können GMX und WEB.DE Nutzer sicher kommunizieren. © GMX/WEB.DE

Um verschlüsselt kommunizieren zu können, müssen Nutzer lediglich die Verschlüsselung in ihrem Postfach aktivieren (Schritte 1-3 in der Abbildung). Danach können sie verschlüsselte E-Mails an Kontakte schreiben, die ebenfalls die verschlüsselte Kommunikation eingerichtet haben. Nutzer, bei denen das nicht der Fall ist, können eingeladen werden (Schritt 4). Ein eingeladener Nutzer kann dann die verschlüsselte Kommunikation in drei Schritten einrichten und anschließend verschlüsselt kommunizieren (Schritt 5).

 

Kontakte von anderen Anbietern zur verschlüsselten Kommunikation einladen

Bei Nutzern von anderen Anbietern, die noch keine vereinfachte Verschlüsselung in ihre E-Mail-Dienste integriert haben, ist der Einrichtungsprozess nach wie vor komplex. Die Nutzer können aber ebenfalls zur verschlüsselten Kommunikation eingeladen werden und diese dann auf verschiedenen Wegen einrichten.

Eine Möglichkeit ist beispielsweise die Browser-Erweiterung Mailvelope: Mailvelope verwaltet alle Schlüsselpaare, die für die verschlüsselte Kommunikation benötigt werden. Nachdem der Nutzer die Browser-Erweiterung installiert und ein eigenes Schlüsselpaar erzeugt hat, kann er seinen öffentlichen Schlüssel mit anderen teilen. Der Schlüssel kann zum Beispiel als Datei im Mailanhang verschickt, per Cloud-Speicher geteilt oder persönlich mit einem USB-Stick ausgetauscht werden. Dadurch sind dann beide Seiten im Besitz des öffentlichen Schlüssels des anderen und die verschlüsselte Kommunikation kann wechselseitig stattfinden.

Andere Möglichkeiten, verschlüsselt zu kommunizieren, sind beispielsweise eine direkte Verschlüsselung in einem Mailprogramm wie Outlook oder andere Browser Plug-Ins wie beispielsweise WebPG.

Kategorien: Mail, Sicherheit