Erste Schritte

E-Mails verschlüsseln: So meistern Sie die Einstiegshürden von S/MIME & OpenPGP

E-Mail-Verschlüsselung muss kein Buch mit sieben Siegeln sein. Aber: Der Einstieg in S/MIME und OpenPGP ist nicht ganz einfach. Dabei haben persönliche oder vertrauliche Daten in unverschlüsselten E-Mails nichts verloren. Wir geben einige Tipps für den Einstieg in die E-Mail-Verschlüsselung.
Von Hans-Georg Kluge

Vertrauliche Informationen haben in unverschlüsselten E-Mails nichts mehr verloren. Der Ausweg heißt Verschlüsselung. Heute haben sich die beiden Verfahren S/MIME und OpenPGP durchgesetzt - zueinander kompatibel sind sie jedoch nicht. So steht der interessierte Nutzer vor einigen Entscheidungen.

Wir haben einige Tipps zum Einstieg zusammengestellt und zeigen, welche Hürden es zu überwinden gilt, bevor die erste verschlüsselte E-Mail den Rechner verlässt.

Verschlüsselungsverfahren: S/MIME oder OpenPGP

teltarif.de-Redakteur Hans-Georg Kluge E-Mail-Verschlüsselung mit OpenPGP und S/MIME - so geht's.
Bild: teltarif.de
Im wesentlichen haben sich zwei untereinander nicht kompatible Verfahren durchgesetzt: S/MIME und OpenPGP. Technisch betrachtet verschlüsseln beide Krypto-Verfahren ähnlich sicher - sie unterscheiden sich vor allem in puncto Schlüsselverwaltung. Beide Standards setzen auf Zertifikate, auch Schlüssel genannt. Ein Bestandteil davon muss öffentlich zugänglich sein, der andere bleibt geheim.

Für den Verbraucher heißt das: Eine Entscheidung ist fällig, welcher Verschlüsselungs-Standard zum Einsatz kommen soll. Wichtige Kriterien für die Auswahl des Verfahrens sind zum Beispiel die Software-Unterstützung und der Adressaten-Kreis.

Digitale Unterschrift und Verschlüsselung

Egal ob S/MIME oder OpenPGP: Bei beiden muss zwischen einer verschlüsselten und einer unterschriebenen E-Mail unterschieden werden.

Die digitale Unterschrift einer E-Mail hat vor allem einen Zweck: Sie garantiert, dass eine E-Mail nach dem Versand nicht manipuliert wurde - also tatsächlich vom Absender stammt. Der Text-Inhalt ist aber nicht verschlüsselt. Eine solche signierte E-Mail kann also von jedem gelesen werden.

Eine verschlüsselte E-Mail sichert dagegen die Vertraulichkeit der Kommunikation ab. Das bedeutet: Nur Sender und Empfänger können den Inhalt der E-Mail lesen. Allerdings bleiben einige Meta-Daten für jeden zugänglich: Zum Beispiel Betreff, Empfänger(-liste) oder die E-Mail-Adresse des Senders. Kein Verfahren schützt diese vor unbefugten Augen.

S/MIME bei E-Mail-Clients meist mit dabei - OpenPGP mit externen Tools

S/MIME ist bei einigen E-Mail-Clients von Haus aus dabei. Zum Beispiel Outlook, Thunderbird oder auch Apple Mail unterstützen die Verschlüsselungstechnik direkt. Die OpenPGP-Lösung ist dagegen nicht so weit verbreitet und benötigt oft Hilfsmittel. Für Thunderbird gibt es die Erweiterung Enigmail.

Besonders kritisch ist natürlich die passende Smart­phone-App, die die E-Mails entschlüsselt. Apples E-Mail-Anwendung auf dem iPhone oder iPad unterstützt S/MIME, die E-Mail-App von Google dagegen keines der beiden Verfahren. Die populäre Android-E-Mail-Anwendung K-9 Mail lässt sich um Krypto-Funktionen erweitern; zum Beispiel rüstet APG [Link entfernt] die Fähigkeit nach, OpenPGP als Verschlüsselungsverfahren einzusetzen. Die App DJIGZO ergänzt die Entschlüsselung von S/MIME-Nachrichten - diese App ist aber nicht in K-9 integriert. Sie entschlüsselt empfangene Nachrichten und kann selbst verschlüsselte Nachrichten versenden. Der E-Mail-Client MailDroid unterstützt OpenPGP und S/MIME direkt - aktuell kostet die werbefreie Version aber happige 14,14 Euro im Google Play Store.

Mit OpenPGP für Windows Phone empfangen und versenden auch Nutzer des Microsoft-Systems verschlüsselte E-Mails. Windows Phone unterstützt S/MIME nur für Exchange-Accounts - für private Anwender sieht es derzeit schlecht aus.

Erwähnenswert ist außerdem der E-Mail-Dienstleister web.de: Die Weboberfläche unterstützt S/MIME direkt, sodass die Einrichtung hier recht einfach gelingt. Unserem E-Mail-Account war sofort ein Zertifikat zugeordnet. Wir konnten es im Test auch für einen E-Mail-Client exportieren. Aber: Die Idee der E-Mail-Verschlüsselung ist ja, dass ein geheimer Schlüssel zum Einsatz kommt. Bei der Web.de-Lösung liegt dieser aber auf den Servern des Anbieters - das widerspricht dem ganzen Sicherheitsgedanken.

Auf der zweiten Seite erfahren Sie, wie Sie S/MIME und OpenPGP einrichten. Außerdem zeigen wir Ihnen, wie die Schlüsselverwaltung zum Kinderspiel wird.

1 2 3

Mehr zum Thema Themenspecial 'Mobile Kommunikation'

Mehr zum Thema Verschlüsselung