oder: Ich schenke Ihnen meinen Schlüssel.
Was ist E-Mail-Verschlüsselung eigentlich?
Mithilfe verschlüsselter E-Mails können vertrauliche Informationen so verschickt werden, dass außer Absender und Empfänger niemand sonst Zugang dazu bekommt. Dies nennt sich Ende-zu-Ende-Verschlüsselung und geht oft einher mit einer digitalen Signatur, die die Authentizität der Nachricht bestätigt.
Bei der hier vorgestellten Methode handelt es sich um sogenannte PKI-basierte E-Mail-Verschlüsselung, wobei PKI für Public-Key-Infrastruktur steht.
Ich verwende Gpg4win, den GNU Privacy Guard for Windows. Dies ist ein Kryptografie-Werkzeugpaket, das aus GnuPG als eigentlichem Verschlüsselungsprogramm und Kleopatra als Benutzeroberfläche besteht. Alle Komponenten sind freie Software (OSS) und können kostenlos verwendet werden. Es dient zum Verschlüsseln und Signieren von E-Mails, Dateien und ganzen Ordnern unter Windows. Das Bundesamt für Sicherheit in der Informationstechnik hat Gpg4win beauftragt.
Sie verwenden Apple-Produkte? Kein Problem, auch dafür gibt es eine Lösung: z. B. GPG-Tools für OSX, OpenGPLite für iPhone oder iPad sowie APG für Android-Geräte.
Wie funktioniert das Ganze?
Nach der Installation müssen Schlüsselpaare erzeugt und einer E-Mail-Adresse zugewiesen werden. Sie bestehen aus einem geheimen und einem öffentlichen Schlüssel, deshalb auch Public-Key-Infrastruktur. Gesichert wird das Paar mit einer Passphrase. Ihr geheimer Schlüssel bleibt geheim und darf niemals preisgegeben werden. Nur der öffentliche Schlüssel wird weitergegeben. Die beiden Schlüssel sind untrennbar miteinander verbunden und funktionieren nur in Kombination. Eine anschauliche Erklärung für das Funktionsprinzip erhalten Sie hier und das Gpg4win-Kompendium erklärt Schritt für Schritt die Installation und Einrichtung des Programms.
Auf unsere E-Mail-Kommunikation übertragen bedeutet die Funktionsweise: Möchten Sie mir eine verschlüsselte Nachricht schicken, brauchen Sie meinen öffentlichen Key, um sie zu verschlüsseln. Sie senden mir die verschlüsselte Nachricht und ich kann sie nur in Verbindung mit meinem geheimen Key entschlüsseln. Wenn ich Ihnen wiederum eine verschlüsselte E-Mail schicken möchte, brauche ich Ihren öffentlichen Schlüssel, um sie auf meinem Rechner oder in meinem E-Mail-Programm zu verschlüsseln. Ich sende Ihnen meine Nachricht und Sie entschlüsseln diese mit Ihrem geheimen Schlüssel. Und niemand hat mitgelesen.
Also, installieren Sie GnuPG und ich schenke Ihnen den Schlüssel zu mehr Sicherheit in unserer Kommunikation.