(+34) 602 694 418

oficina@jazzy-software.com

jazzy-software - Der Blog

jazzy-software, aktualisiert Freitag, 24. Januar 2025

key.jpg

Email- und Datenverschlüsselung mit OpenPGP und Thunderbird

Viel zu wenig Anwender verwenden Datenverschlüsselung, wenn sie vertrauliche Daten oder Unterlagen per Email versenden. Dabei war die Verwendung von Verschlüsselung mit OpenPGP nie so einfach.

Email ist wie eine Postkarte, wenn sie von Server zu Server weitergereicht wird, bis sie den Mailserver des Empfängers erreicht. Zwar wird der Transport von Server zu Server heute meist SSL verschlüsselt. Auf dem jeweiligen Server liegt die Mail jedoch unverschlüsselt vor und kann von jedem eingesehen werden, der Zugriff auf den Server hat. Wenn sie also Zugangsdaten oder sonstige sensible Inhalte per Email versenden, verschlüsseln Sie ihre Mail besser.

OpenPGP ist ein sogenannter "Falltür-Algorithmus". Jeder Teilnehmer hat ein Schlüsselpaar, das aus einem privaten und einem öffentlichen Schlüssel besteht. Den privaten Schlüssel behalten Sie. Sie geben ihn nie aus der Hand. Den öffentlichen Schlüssel können Sie verteilen, auf Ihrer Webseite veröffentlichen, was auch immer.

Verschlüsseln und Signieren

Um ihrem Partner eine verschlüsselte Mail zu schreiben, verschlüsseln Sie Ihre Mail mit seinem öffentlichen Schlüssel. Diese verschlüsselte Mail ist nur noch mit dem privaten Schlüssel Ihres Partners zu eintschlüsseln. Nicht einmal sie selbst können sie entschlüsseln. Gleichzeitig signieren Sie Ihre Mail mit Ihrem privaten Schlüssel. Das stellt sicher, daß die Mail von Ihnen stammt und nicht geändert wurde. Eine Signatur kann mit Ihrem öffentlichen Schlüssel verifiziert werden.

Schnell und Einfach

Früher war unter Windows noch Zusatzsoftware notwendig, um OpenPGP einzurichten. Seit einigen Jahren ist OpenPGP in den Email-Client Mozilla Thunderbird integriert. Sie müssen nur noch Ihr erstes Schlüsselpaar generieren und können Verschlüsselung nutzen. Dazu gehen Sie im Menu zu Bearbeiten / Postfach-Einstellungen / Ende-zu-Ende-Verschlüsselung und folgen den Anweisungen. Sie können einen neuen Schlüssel genereieren oder einen bereits vorhandenen Schlüssel importieren.

Schlüssel Ihres Email-Partners verifizieren

Wie vergewissern Sie sich nun, daß der Schlüssel auch wirklich zu Ihrem Gesprächspartner gehört? Am einfachsten ist es natürlich, wenn Sie sich persönlich treffen können, um Ihre Schlüssel auszutauschen. Wo das nicht praktikabel ist, können Sie auch über Telefon die Key-ID vergleichen.

OpenPGP mit einer vernünftigen Schlüssellänge ist bis heute nicht knackbar. Das gilt für die absehbare Zukunft auch für Quanten-Computer. Verwenden Sie eine Schlüssellänge von 4096 bit.

Bei allen Fragen bezüglich Sicherheit, Datenschutz und Verschlüsselung stehen wir Ihnen natürlich gern mit Rat und Tat zur Seite.

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht, wir senden Ihnen jedoch einen Aktivierungslink.