Angesichts der großen Besorgnis über staatliche Überwachung, Unternehmensspionage und alltäglichen Identitätsdiebstahl mag es überraschend erscheinen, dass so wenige Menschen verschlüsselte E-Mail-Nachrichten verwenden. Wenn Sie verschlüsselte E-Mails verwenden, wird die Verwendung schwierig und kompliziert.
Verschlüsselte E-Mails bereiten Kopfschmerzen. Möglicherweise können Sie mit der Komplexität umgehen, aber die Personen, mit denen Sie kommunizieren möchten, müssen auch damit umgehen.
Verschlüsseln Ihrer eigenen E-Mails im Vergleich zu verschlüsselten E-Mail-Diensten
VERBUNDEN: Was ist Verschlüsselung und wie funktioniert sie?
Wir unterscheiden hier zwei Arten der E-Mail-Verschlüsselung. Es gibt einige Dienste, die behaupten, anzubieten einfach verschlüsselte E-Mail . Sie kümmern sich um das Verschlüsselung für Sie am Ende, den Ärger über die Verwaltung von Verschlüsselungsschlüsseln aus Ihren Händen zu nehmen. Wenn Sie verschlüsselte E-Mails zwischen zwei Konten mit demselben Dienst senden, bleiben die verschlüsselten E-Mail-Nachrichten im Dienst selbst sicher.
Dies scheint verlockend, eröffnet jedoch eine große Schwäche. Sie vertrauen darauf, dass der Dienst Ihre Verschlüsselung verwaltet, und Dienste wie Lavabit wurden von Regierungen gezwungen, den Zugriff auf die verschlüsselten E-Mail-Nachrichten ihrer Kunden zuzulassen. Die US-Regierung forderte sogar Lavabits eigene private Schlüssel, mit denen sie auf die verschlüsselten E-Mails aller Kunden zugreifen können.
Wenn Sie wirklich privat und sicher kommunizieren möchten, müssen Sie die E-Mail-Verschlüsselung selbst durchführen. Dies bedeutet, dass Sie Ihre eigenen Verschlüsselungsschlüssel generieren und schützen müssen, anstatt sie mit einem verschlüsselten E-Mail-Dienst zu speichern.
Funktionsweise der E-Mail-Verschlüsselung
Wir denken normalerweise an PGP-Verschlüsselung, wenn wir an verschlüsselte E-Mails denken, aber es gibt andere Standards wie die in Microsoft Outlook integrierte S / MIME-Verschlüsselungsfunktion. Wenn Sie PGP verwenden, haben Sie einen öffentlichen und einen privaten Schlüssel. Sie geben den öffentlichen Schlüssel an Personen weiter, die Ihnen eine E-Mail senden möchten. Sie verwenden den öffentlichen Schlüssel, um ihre E-Mails zu verschlüsseln, und Sie können ihre E-Mails nur mit Ihrem privaten Schlüssel entschlüsseln. Um PGP verwenden zu können, müssen Sie ein öffentliches / privates Schlüsselpaar generieren, Ihren privaten Schlüssel sicher aufbewahren und Ihren öffentlichen Schlüssel jedem geben, der Ihnen eine E-Mail senden möchte. Die Person, mit der Sie kommunizieren, muss auch verstehen, wie verschlüsselte E-Mail-Nachrichten verschlüsselt, gesendet, empfangen und entschlüsselt werden, und benötigt ein eigenes Schlüsselpaar.
Der Inhalt der E-Mail erscheint als zufälliger Kauderwelsch, ebenso wie der Inhalt einer verschlüsselten Datei als unsinnige, bedeutungslose Daten erscheint, bis die Datei entschlüsselt wird.
Beachten Sie, dass ein Großteil einer E-Mail unsicher ist, selbst wenn Sie verschlüsselte E-Mails verwenden. Die Felder Betreffzeile, An und Von werden im Allgemeinen unverschlüsselt gesendet, sodass Überwachungsagenturen, die den Internetverkehr überwachen, überwachen können, wer mit wem kommuniziert, und sogar den Betreff jeder E-Mail sehen können. Die E-Mail-Verschlüsselung ist ein Patch auf einem unverschlüsselten System, der nur den Nachrichtentext verschlüsselt.
Wie Sie tatsächlich verschlüsselte E-Mails verwenden würden
Macht nichts aus der Theorie. Hier erfahren Sie, wie Sie tatsächlich verschlüsselte E-Mails verwenden.
Die meisten Menschen nutzen webbasierte E-Mail-Dienste wie Google Mail, Outlook.com und Yahoo! Mail. In diesen Diensten ist diese Funktion nicht integriert (obwohl Google angeblich an der Integration der PGP-Verschlüsselung in Google Mail arbeitet). Dazu müssen Sie eine Browser-Erweiterung verwenden. Mailvelope scheint zu funktionieren und bietet PGP-Unterstützung, die auf Webmail-Websites wie Google Mail funktioniert. Sie müssen es in Ihrem Webbrowser installiert haben, um die E-Mail-Verschlüsselung verwenden zu können.
Diese Funktion ist auch nicht in die zugehörigen mobilen Apps integriert. Natürlich können Sie in Ihrem Webbrowser mit einer Erweiterung auf diese verschlüsselte E-Mail-Nachricht zugreifen, aber wie lesen Sie sie auf Ihrem Smartphone? Dazu benötigen Sie eine dedizierte App. Sie können nicht nur die Google Mail-App oder die in Ihrem Telefon enthaltene Standard-Mail-App verwenden. K-9 Mail bietet PGP-Unterstützung für Android, wenn Sie auch haben APG zum Beispiel installiert.
Die Dinge sind kompliziert, selbst wenn es um Desktop-E-Mail-Clients geht, die dies besser integrieren sollten. Microsoft Outlook verfügt beispielsweise über eine integrierte Funktion zum digitalen Signieren und Verschlüsseln von E-Mails, verwendet jedoch S / MIME und ist nicht mit PGP kompatibel.
Das beliebteste Dienstprogramm zum Verschlüsseln von E-Mails ist das Enigmail-Erweiterung zum Mozilla Thunderbird . Mozilla hat die Entwicklung von Thunderbird eingestellt und wird es möglicherweise eines Tages einstellen. Dies ist daher kaum eine ideale Lösung. Die Enigmail-Erweiterung integriert OpenPGP in den Thunderbird-Desktop-E-Mail-Client und bietet Ihnen die erforderlichen Optionen zur Schlüsselgenerierung, -verschlüsselung und -entschlüsselung. Sie müssen das installieren GNU Privacy Guard (GnuPG) Software separat.
Sie können nur verschlüsselte E-Mails in einem Client verwenden, der PGP unterstützt. Selbst wenn Sie Thunderbird verwenden, müssen Sie überlegen, was Sie tun müssen, wenn Sie in einem Webbrowser, auf Ihrem Smartphone, auf Ihrem Tablet oder auf einem anderen System ohne Ihren privaten Schlüssel auf diese E-Mails zugreifen müssen.
Die Probleme mit verschlüsselten E-Mails
Hier ist eine kurze Zusammenfassung dessen, was Sie bei der Verwendung verschlüsselter E-Mails erleben werden:
- Sie müssen die Funktionsweise der Verschlüsselung mit öffentlich-privaten Schlüsseln verstehen, ein Schlüsselpaar generieren und der Person, mit der Sie kommunizieren möchten, Ihren öffentlichen Schlüssel zur Verfügung stellen.
- Andere Menschen, mit denen Sie kommunizieren möchten, müssen all diese Dinge ebenfalls verstehen und tun.
- Beide Personen müssen ihre privaten Schlüssel sicher aufbewahren, damit sie nicht kompromittiert werden oder verloren gehen. In diesem Fall verlieren Sie den Zugriff auf die E-Mails. Sie müssen auch Ihr Sperrzertifikat aufbewahren, da es Ihren öffentlichen Schlüssel ungültig machen kann, falls Sie jemals Ihren privaten Schlüssel verlieren.
- Ihre privaten Schlüssel müssen mit einer sicheren Passphrase verschlüsselt sein, die Sie sich merken müssen und die von Ihrem Passwort für das E-Mail-Konto getrennt ist.
- Sie müssen sicherstellen, dass Sie beide denselben E-Mail-Verschlüsselungsstandard verwenden, unabhängig davon, ob es sich um PGP oder S / MIME oder einen anderen Standard handelt.
- Sie müssen eine Drittanbieterlösung verwenden - entweder eine Browsererweiterung, eine Smartphone-App oder ein E-Mail-Client-Plugin. Wenn Sie sich für die am besten unterstützte Option entscheiden, müssen Sie einen E-Mail-Client, eine Erweiterung und ein Verschlüsselungssoftwarepaket separat installieren.
- Sie benötigen eine Mischung aus verschiedenen Smartphone-Apps und Desktop-Lösungen, wenn Sie auf allen Ihren Geräten auf Ihre E-Mails zugreifen möchten.
- Selbst wenn Sie all diese Dinge tun, können die Benutzer sehen, mit wem Sie kommunizieren und was die Themen Ihrer Nachrichten sind.
Bei all dieser Komplexität - und so vielen Informationen, die herauskommen, selbst wenn Sie PGP richtig verwenden - ist es kein Wunder, dass verschlüsselte E-Mails so wenig verwendet werden. Es ist auch keine Überraschung, dass Benutzer Dienste wie Lavabit verwenden, die eine bequeme Möglichkeit darstellen, die Verschlüsselung benutzerfreundlich zu gestalten, aber tatsächlich viel weniger zuverlässig sind als die Verschlüsselung Ihrer eigenen E-Mails.
