Emailverschlüsselung für Otto Normalverbraucher

Der Spiegel hat einen Artikel dazu veröffentlicht, wie einfach man Verschlüsselung bei Emails verwenden kann, und worauf man achten sollte. Zitat: "[ ... ] Es erfordert aber ein wenig Aufwand, seine E-Mails zu verschlüsseln. Doch danach mailt es sich chiffriert fast so einfach wie sonst. Die Schritt-für-Schritt-Anleitung."

Dazu habe ich einige Anmerkungen:

Benutzer von Debian oder (wahrscheinlich) Ubuntu können einfach folgendermaßen vorgehen:

$ sudo apt-get install enigmail

Falls enigmail nicht zum Lieferumfang gehören sollte (Ubuntu?), wäre dies die Alternative:

$ sudo apt-get install icedove

Danach installiert man per Add-On-Manager enigmail, wie in der Anleitung beschrieben, und falls noch erforderlich.

Die in dem Artikel gezeigten Folien 10 und 11 betreffen nur den Fall, wenn man zum ersten Mal einen Schlüssel für einen Kommunikationspartner benötigt. Außerdem kann man enigmail so konfigurieren, daß es automatisch nach den Schlüsseln sucht. Vor allem, wenn man seinen eigenen Schlüssel auf einen Keyserver hochgeladen hat, finden andere Leute den Schlüssel ebenfalls "automatisch", und man braucht den Schlüssel nicht direkt per Email zu versenden. Der Nachteil ist natürlich, daß der Schlüssel damit einfacher der Kommunikationsanalyse zugänglich wird, aber bei dem derzeitigen Stand der Überwachung dürfte es meiner Einschätzung nach ein Irrtum sein, zu glauben, daß dies sonst nicht der Fall wäre - erst recht nicht für Leute, die nicht nur per verschlüsselter Email, sondern auch noch etwa per sozialem Netzwerk, miteinander kommunizieren.

Auf der Folie 9 sieht man die Option "PGP/MIME verwenden". Falls irgend möglich, sollte man dies einschalten, etwa in den Standardeinstellungen. Damit kann man dann auch Emails mit Anhängen sauber verschlüsseln. In den Einstellungen kann man das auswählen, und dann kann man das Format auch noch im Adreßbuch pro Eintrag auswählen, so daß ein Korrespondent, dessen Emailprogramm kein PGP/MIME kann (vor allem Outlook und Notes tun sich hier seit mehr als 10 Jahren negativ hervor), wenigstens einfache verschlüsselte Emails empfangen kann.

Man sollte allerdings in seiner Signatur einen Eintrag haben, der auf die Existenz und die Eigenschaften des Schlüssels hinweist, und möglichst oft zu einer "Key-Signing-Party" gehen, um das "Web-of-Trust" mit aufzubauen, das man braucht, um sich tatsächlich von der Identität des Kommunikationspartners zu überzeugen.

Hier ist der Originalartikel beim Spiegel:

Schutz gegen Internet-Spione: So verschlüsseln Sie Ihre E-Mails

Neben dem allgemeinen Unbehagen gegen die Überwachung gibt es natürlich auch handfeste Gründe, sich dem möglichst zu entziehen. Die ZEIT beispielsweise schreibt von einem wirtschaftlichen Schaden in Höhe von 4,2 Milliarden Euro jährlich, der durch Spionage entsteht. Da kann ja jeder einmal in sich gehen, um seinen eigenen Anteil an diesem Betrag zu ermitteln. Der Artikel beschönigt die Sachlage zwar aus meiner Sicht noch. denn daß Wirtschaftsspionage zum offiziellen Auftrag der NSA gehört, weiß eigentlich seit Jahren wirklich jeder, der sich für das Thema interessiert, aber immerhin wird das Thema an sich aufgegriffen.

Hier ist der Link zu dem genannten ZEIT-Artikel:

Vorsprung durch Spionage

Comments