E-Mail gegen Mitleser sichern
Emails sind die Postkarten der digitalen Welt: Praktisch jeder im Internet kann ihren Inhalt mitlesen. Eine Email läuft bei ihrem Versand nacheinander über eine Vielzahl verschiedener „Weiterleitungs“-Computer. Jeder dieser Computer bzw. jede Person mit Zugriff auf diese Computer kann den Inhalt der Email mitlesen. Diese Tatsache kann man als „Konstruktionsfehler“ der Emails betrachten. Staaten und private Firmen machen sich diesen zu Nutze, indem sie spezielle Software einsetzen, um unser aller Emails massenhaft nach Begriffen und Themen auszuwerten und für ihre Zwecke zu missbrauchen (Werbung und/oder staatliche Verfolgung). Eine Email zu versenden ist also gleichbedeutend damit, ihren Inhalt aller Welt und insbesondere Staaten und Tech-Konzernen mitzuteilen.
Zwei Abwehrmethoden existieren, um Emails trotz ihres „Konstruktionsfehlers“ in sicherer Weise nutzen zu können. Beide basieren auf der Verschlüsselung (=Chiffrierung = „Kodierung“) des Emailtextes und/oder der Dateianhänge.
1. Verteidigungsmöglichkeit: Nutzung gesicherter Webmailanbieter
Schwierigkeitsgrad: sehr leicht
Einige Unternehmen bieten gesicherte Webmaildienste an. Bei dieser Art Emaildienst versendet und erhält der Nutzer seine Emails ausschließlich über den eigenen Browser wie beispielsweise „Brave“ oder „Firefox“ direkt im Web. Er sendet oder empfängt seine Mails also NICHT über ein eigenes Email-Programm auf seinem Computer oder Telefon (wie „Microsoft Outlook“ oder „Apple Mail“).
Die ausschliessliche Nutzung des Browsers stellt sicher, dass alle Mailinhalte durch den Browser chiffriert vom Ersteller der Mail zum dessen Web-Mailanbieter übertragen werden. Der Web-Mailanbieter versendet die erstellte Email dann seinerseits in chiffrierter Form an den Empfänger. Alle erwähnten „Weiterleitungs“-Computer zwischen Absender und Empfänger erhalten also eine chiffrierte Mail, die sie nicht offen mitlesen können.
Wichtig zu verstehen: Die Anbieter gesicherter Webmaildienste können grundsätzlich alle bei ihnen erstellten und versendeten Mails selbst mitlesen bzw. entschlüsseln und an Behörden oder Dritte weitergeben. Sie beteuern zwar stets, dies entweder technisch nicht zu können und/oder nicht zu machen. Diesen Behauptungen sollte jedoch nicht getraut werden. Durch die Nutzung eines entsprechenden Anbieters zum Beispiel im Nicht-EU-Ausland kann man also von einer drastischen Reduzierung unerwünschter Mitleser ausgehen, keinesfalls aber von einer völligen Ausschaltung. Der beliebte Schweizer Anbieter „Proton“ beispielsweise kooperiert ausdrücklich mit deutschen Staatsanwaltschaften, wenn seiner Meinung nach entsprechend „relevante“ Verbrechen verfolgt werden.
Ein weiterer „Haken“ dieses Webmail-Verfahrens liegt auf der Hand: Auch der Empfänger einer chiffrierten Webmail sollte Kunde eines gesicherten Webmailanbieters sein, um die chiffrierte Mail entschlüsseln und lesen zu können. Eine Ausnahme hiervon besteht nur, wenn der Empfänger technisch etwas fortgeschrittener bei der Anwendung digitaler Selbstverteidigung ist. In diesem Fall kann er die chiffrierte Mail in seinem lokalen Emailprogramm auf seinem Computer oder Telefon grundsätzlich selbst „per Hand“ entschlüsseln (siehe „2. Verteidigungsmöglichkeit“).
Eine Auswahl gesicherter Webmailanbieter findest du in diesem externen Artikel:
https://praxistipps.chip.de/drei-sichere-e-mail-provider-fuer-mehr-privatsphaere_27108
2. Verteidigungsmöglichkeit: Selbstständige Email-Verschlüsselung mit „PGP“ (o.ä.)
Schwierigkeitsgrad: leicht bis mittel
Pretty Good Privacy (PGP) ist eine Verschlüsselungssoftware, die E-Mails und andere Daten “sicher” macht, damit nur derjenige, der sie lesen soll, sie auch lesen kann. Grok die „Künstliche Intelligenz“ der Plattform X liefert eine gute Erklärung des Funktionsprinzips von PGP:
“Jeder PGP-Benutzer hat zwei Schlüssel („Schlüsselpaar“):
– Öffentlicher Schlüssel: Diesen kannst Du wie eine Adresse teilen. Jeder kann damit Nachrichten an Dich VER-schlüsseln, aber niemand kann damit die Nachricht ENT- schlüsseln.
– Privater Schlüssel: Diesen hältst Du geheim. Mit ihm kannst Du Nachrichten ENT- schlüsseln, die an dich VER-schlüsselt wurden.
Wenn jemand Dir eine Nachricht schicken will, verschlüsselt er diese mit deinem öffentlichen Schlüssel. Diesen Schlüssel musst Du ihm entweder vorher schicken oder über einen “Schlüsseldienst” für jedermann im Internet abrufbar machen. Dadurch wird die Nachricht in einen Code verwandelt, den nur dein privater Schlüssel wieder rückgängig machen kann. Zur Entschlüsselung verwendest Du diesen privaten Schlüssel. Nur er kann die Nachricht wieder in verständliche Sprache umwandeln.
Da nur Du deinen privaten Schlüssel auf deinem Computer oder lokalen Datenträger gespeichert hast, kannst nur Du die Nachricht lesen. Selbst wenn jemand die verschlüsselte Nachricht abfängt, kann er sie ohne deinen privaten Schlüssel nicht lesen.
PGP ist also wie ein sicherer Briefkasten: Jeder kann einen Brief (die Nachricht) hineinwerfen (verschlüsseln), aber nur Du hast den Schlüssel (deinen privaten Schlüssel) zum Öffnen des Briefkastens (Entschlüsseln der Nachricht).“
Die zuvor genannten gesicherten Webmail-Anbieter benutzen letztlich auch nur eine Variante dieses PGP-Prinzips. Dabei liegt der “private Schlüssel” jedoch auf den Computern des Webmail-Anbieters und nicht auf deinen eigenen Datenträgern.
Eine beliebte, kostenfreie und quellenoffene Anwendung auf Basis des PGP-Prinzips ist GPG (Gnu Privacy Guard). Auf der englischsprachigen Website des Anbieters kannst Du sie für die gängigen Betriebssysteme wie Windows, Mac und Unix herunterladen
https://www.gnupg.org/download/
