Wie können Emails verschlüsselt versendet werden?
Verschlüsselte Kommunikation mit unserer Praxis
Eine S/MIME-Signatur verwenden wir aufgrund des hohen Aufwands und der geringen Nutzung nicht mehr.
Da das Handling mit PGP bei gemischter Nutzung (Versenden von verschlüsselten und unverschlüsselten Mails) sehr umständlich ist, habe ich zur Arbeitserleichterung für meine Mitarbeiter einen separaten PGP-Account eingerichtet. Dieser wird ausschließlich für PGP-verschlüsselten Mailversand und -empfang verwendet. Der öffentlichen Schlüssel ist natürlich auch auf den Keyservern im Internet hinterlegt.
GnuPG/PGP:
(öffentlichen PGP-Schlüssel herunterladen)
Wie funktioniert die Verschlüsselung von Emails?
Es gibt zwei nicht miteinander kompatible Verfahren, die sich jeweils sowohl zum Signieren als auch zum Verschlüsseln eignen. Benötigt wird jeweils ein privater und ein öffentlicher Schlüssel.
Beim Signieren wird aus dem Mailtext eine Quersumme gebildet und diese mit dem privaten Schlüssel verschlüsselt. Der öffentliche Schlüssel wird mit gesendet und der Empfänger kann damit überprüfen, ob die Mail unverändert und vom korrekten Absender versendet wurde.
Für eine Verschlüsselung benötigt der Versender den öffentlichen Schlüssel des Empfängers. Mit diesem kann der Mailtext verschlüsselt und dann ausschließlich mit dem passenden privaten Schlüssel wieder lesbar gemacht werden.
⇑nach obenS/MIME oder GnuPG/PGP
S/MIME kann nahezu jedes Mailprogramm und auch die meisten Handy-Apps von Haus aus. Es muss also nichts zusätzlich installiert werden. Dadurch
funktioniert das Signieren auch unbemerkt im Hintergrund. Die öffentlichen Schlüssel werden meist aus den signierten empfangenen Mails automatisch
übernommen, manchmal muss man diese Zertifikate auch öffnen und aktiv installieren.
Kostenlose Zertifikate haben eine Gültigkeit von einem Jahr, kostenpflichtige von bis zu 3 Jahren. In regelmäßigen Abständen muss
also ein neues Zertifikat beantragt werden. Das abgelaufene Zertifikat sollte aber installiert bleiben, sonst können die alten verschlüsselten Mails nicht mehr
geöffnet werden.
Es gibt auch noch selbst erstellte Zertifikate, die grundsätzlich den gleichen Funktionsumfang bieten, aber nicht als vertrauenswürdig eingestuft sind und daher
manuell vom Kommunikationspartner erst als vertrauenswürdiges Zertifikat installiert werden müssen.
Eine Passworteingabe ist nur bei der Installation notwendig, was den Versand von unverschlüsselten Mails unkompliziert macht. Sollten allerdings
mehrere Personen Zugriff auf das Emailprogramm haben, dann können diese auch alle signierte Mails versenden und verschlüsselte Mails öffnen.
Verschlüsselt wird der Mail-Text inklusive Anhang. Die Betreffzeile wird unverschlüsselt versendet.
GnuPG/PGP muss immer mit einer zusätzlichen APP oder einem AddOn installiert werden. Das Signieren geht auch hier im Hintergrund, der
öffentliche Schlüssel muss aber meist aktiv installiert werden.
Die öffentlichen Schlüssel können dafür aber auf Key-Servern gespeichert werden, wo sich die Emailprogramme automatisch bedienen können.
Es muss also nicht erst eine signierte Mail empfangen werden, damit eine verschlüsselte Mail versendet werden kann.
Die Zertifikate werden selbst erstellt und sind somit grundsätzlich kostenlos. Die Gültigkeit kann beliebig eingestellt werden und auch
unbegrenzt gültige Zertifikate sind möglich. Die Echtheit der Zertifikate wird hier durch die Nutzer untereinander bestätigt.
Beim Öffnen verschlüsselter Mails und bei jedem Versand einer Mail muss das Passwort eingegeben werden. Das ist zwar sicherer aber auch deutlich
umständlicher.
Neben Mail-Text und Anhängen wird auch die Betreffzeile verschlüsselt.
FAZIT: Bei GnuPG/PGP besteht ein höherer Installationsaufwand und es muss sich etwas intensiver mit der Materie beschäftigt werden. Auch wenn dieses
Verfahren eine höhere Sicherheit bietet, ist es meiner Meinung nach nur für Computerliebhaber geeignet und somit derzeit nicht massentauglich.
Bei S/MIME muss zwar in regelmäßen Abständen ein neues Zertifikat beantragt und installiert werden, aber im täglichen Gebrauch ist dieses
Verfahren deutlich einfacher im Handling und es wird von nahezu allen Geräten/Programmen ohne zusätzlich notwendige Installationen unterstützt.
Weiterführende Links
- Ausführliches Tutorial: Wie funktioniert S/MIME? Wo bekomme ich kostenlose Zertifikate? Wie richte ich diese ein?
- Ein kostenloses S/MIME-Zertifikat für jeden bietet das Deutsche Gesundheitsnetz
- Gpg4Win - kostenloses GnuPG/PGP-Softwarepaket für Windows
- Ausführliches Kompendium zu Gpg4win mit Schritt-für-Schritt-Anleitung für Anfänger
⇑nach oben