Immer mehr Leute, wie zum Beispiel auch ich, verschicken ihre „Briefe“ elektronisch per Email. Und gehen damit oft ziemlich sorglos um. Denn unterwegs passiert eine Email viele Rechner, über die Emailadressen und Informationen gesammelt werden können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher, Emails zu verschlüsseln. Hier kann die Computertechnik, deren Fluch es ist, alle Informationen frei sichtbar weltweit zu verteilen, dazu genützt werden, Vertrauliches zu chiffrieren. Neugierige, wie zum Beispiel auch der Staat und Kriminelle, haben es dann wesentlich schwerer, andere auszuschmüffeln.
Da mich dies interessierte, habe ich zwei Möglichkeiten zur Verschlüsselung von Emails auf Windowsrechnern ausprobiert. Das BSI hat mit gpg4win ein kostenloses Programmpaket zur Verschlüsselung von Emails und Dateien zusammenstellen lassen. Die zweite Alternative bietet das Emailprogramm Thunderbird mit dem Zusatzmodul (ADD-ON) Enigmail.
In beiden Fällen wird die OpenPGP-Verschlüsselung im Hintergrund integriert. Um Emails zu verschlüssen und entschlüsseln benötigt man ein Schlüsselpaar, welches aus einem privaten und öffentlichen Schlüssel besteht. Damit der Empfänger die verschlüsselten Emails dekodieren kann, benötigt er den öffentlichen Schlüssel, die er als Datei vom Versender erhalten haben muss. Ansonsten erscheint die Email als unlesbarer Zeichenkauderwelsch.
Die Installation von gpg4win ist sehr einfach. Nachdem das Programm heruntergeladen wurde, können die Programmmodule mit einer einfachen Installationsroutine auf den Rechner gebracht werden. Der Vorteil von gpg4win ist, dass nicht nur Emails sondern alle Dateien auf dem Rechner verschlüsselt werden können. Man kann also zum Beispiel auch ein Word-Dokument verschlüsseln und per Email versenden. Mit gpg4win kann der Empfänger, vorausgesetzt, er hat den Schlüssel, die Worddatei in Klarschrift zurückverwandeln. Zum Verschlüsseln kopiert man die Daten der jeweiligen Anwendung in die Zwischenablage, läßt sie mit OpenPGP verschlüsseln und kopiert sie dann codiert wieder in die Datei. Dies ist allerdings ein wenig umständlich.
Will man nur Emails verschlüsseln, bietet der ebenfalls kostenlose Thunderbird die komfortablere Variante. Will man eine Email verschlüsselt versenden, braucht man nur auf einen Button „OpenPGP“ zu klicken und schon erledigt das Programm alles automatisch. Erhält man eine verschlüsselte Email, entschlüsselt der Thunderbird die Email automatisch, sofern man den richtigen Schlüssel hat. Die Installation der Verschlüsselung beim Thunderbird ist allerdings ein wenig komplizierter. Neben dem ADD-ON Enigmail muss auch noch die Verschlüsselungssoftware GnuPG installiert sein. Ein weiterer Nachteil ist, das nur Email, nicht aber angehängte Dateien verschlüsselt werden können.
Facit: Für alle, die häufig sensible Dateien per Email versenden wollen, gpg4win die optimale Lösung zur Verschlüsselung. Für alle Anwender, die nur ihre Email vor unerwünschtem Einblick schützen wollen, bietet der Thunderbird mit dem Add-On Enigmail die komfortabeler und einfacher zu bedienende Variante. Eigentlich sollte jede Email verschlüsselt sein. Ob sich dies durchsetzt ist fraglich. Denn dazu müssen sowohl der Empfänger als auch der Emailsender bereit sein und die dafür notwendigen Programme installiert haben. Meinen Freunden und Bekannten sende ich auf Wunsch gerne den öffentlichen Schlüssel zu meinen Mailadressen zu!
Linktipps:
Installation von gpg4win …
Installation von Enigmail beim Thunderbird …
Direktlink zum Download von GnuPG für Windows XP
Schlagworte: Email, Internet, Verschlüsselung
Dienstag, 6. November, 2007 um 11:46 |
Dies ist nicht so einfach. Man kann in den Kopfzeilen („Header“) einer Email die IP-Adresse des Versenders finden. Über den Internetprovider, der diese Adresse vergeben hat, läßt sich ermitteln, von welchem Rechner die Email versandt wurde. Über Datenbanken im Internet kann man nachfragen, welcher Internetanbieter die IP-Adresse vergeben hatte: http://ipnr.rehbein.net/
Oft sind die Versender anonymer Massenemails im Ausland, so dass eine Nachfrage wenig Sinn hat. Am besten man beachtet anonyme Emails nicht und löscht solche Emails sofort ungeöffnet aus dem Postfach.
Dienstag, 6. November, 2007 um 10:51 |
Wissen Sie, wie man den Absender einer anonymen mail entschlüsselt, d.h., von wem die Nachricht stammt?
Danke.
Dienstag, 3. Februar, 2009 um 5:04 |
Bislang hat dieser Beitrag bedauerlicherweise erst wenig Resonanz bewirkt. In den anderthalb Jahren wurde der Beitrag bis heute erst 380 mal aufgerufen, obwohl ich bis Ende letzten Jahres einen Linkhinweis in die Signatur jeder meiner privaten Emails hinzugefügt hatte. Kein einziger meiner Emailpartner hat mich aufgefordert meinen Schlüssel mit ihm auszutauschen. Es ist schon besorgniserregend, wie sorglos die Leute zum Teil mit intimsten Inhalten sich per E-Mail und Internet untereinander austauschen.