Mailverschlüsselung in 15 Minuten

01 Jul
1. Juli 2013

Ich behaupte jetzt einfach mal: wüssten mehr Leute, wie einfach die Verschlüsselung von Emails ist würden es mehr nutzen. Ich habe sie in wenigen Minuten eingerichtet. Hier eine Schritt-für-Schritt-Anleitung:

Klickt euch auf StartSSL ein kostenloses Zertifikat. Hierfür müsst ihr euch anmelden und eure Daten angeben. Ihr bekommt eine Bestätigungsmail mit einem Aktivierungscode, den ihr auf der Webseite eingebt. Anschließend werden eure Angaben überprüft und nach wenigen Minuten bekommt ihr einen Aktivierungslink mit eurem Zertifikat.

Zertifikat

Zertifikat

Auf dem Mac landet das Zertifikat sofort im Schlüsselbund.

Eure Mails können jetzt signiert werden, zu erkennen an dem Häkchen neben der Signatur. Wichtig: eine signierte Mail ist nicht verschlüsselt, sie ist sozusagen digital unterschrieben. Der Empfänger sieht, dass der Absender verifiziert ist und die Mail auf dem Weg zu ihm nicht kompromittiert wurde.

Signierte Mail

Signierte Mail

Das war jetzt auch schon der schwierigste Teil. Jetzt geht es nur noch darum, das Prinzip Verschlüsselung zu verstehen. Mit eurem Zertifikat ist ein öffentlicher und ein privater Schlüssel in eurem Schlüsselbund gelandet. Wenn ihr eure Mails signiert, wird euer öffentlicher Schlüssel automatisch mit versendet und beim Empfänger gespeichert. Mit eurem öffentlichen Schlüssel können eure Mailpartner jetzt ihre Mails an euch verschlüsseln. Mit eurem privaten Schlüssel werden sie dann wieder entschlüsselt.

Im Schlüsselbund seht ihr unter “Schlüssel” von wem ihr bereits den öffentlichen Schlüssel habt. Mit diesen Mailpartnern könnt ihr jetzt verschlüsselt korrespondieren. Der Prozess geht also wie folgt: Mails signieren und austauschen, dann die Verschlüsselung einschalten. Das aktive Schlosssymbol neben der Signatur zeigt euch an, ob die Mail verschlüsselt ist.

Verschlüsselte Mail

Verschlüsselte Mail

Das war’s. Verschafft eurem persönlichen Betreuer bei der NSA oder GCHQ etwas mehr Freizeit und verschlüsselt eure Mails. ;-)

9 Antworten
  1. Dentaku says:

    … vorausgesetzt, Du vertraust StartCom, dass sie Deinen privaten Schlüssel nicht der NSA geben, wenn die mit einem “Gerichtsbeschluss” anrückt. Der liegt bei dieser Form der Zertifikatserstellung nämlich der CA vor, und deshalb sollte man solche Zertifikate nur für mäßig geheime Kommunikation verwenden.

  2. Erik says:

    Ich sehe Verschlüsselung auch nur als ein Mittel gegen das großangelegte Abschnorcheln von Kommunikationsdaten. Wenn jemand speziell deinen Rechner im Visier hat kommt er auch an den privaten Schlüssel… egal, wer ihn herausgegeben hat.

  3. Stefan Seiz says:

    Achtung! Die Mail.app Einstellung TLS-Zertifikat hat nichts mit dem zu verwendenden Schlüssel für die Verschlüsselung zu tun. Hier kann man das Cert nur zur Authentifizierung mit dem Server wählen (andere Baustelle)! Ich bin auch diesem Mißverständnis aufgesessen.

    Man kann Mail.app leider nicht explizit mitteilen, welches Cert ein Account zur Verschlüsselung verwenden soll, das macht es nämlich Automatisch abhängig von der E-Mail-Adresse (was wirklich Schayze ist).

  4. Stefan Seiz says:

    PS: wem man verschlüsselte Mails senden kann, sieht man auch in der Adressbuch App. Kontakte für die man ein Public Key hat, haben neben der E-Mail ein kleines “Checkmark” Symbol.

  5. Erik says:

    Danke für den Hinweis! Ich hab das im Text gleich mal rausgenommen. ;-)

  6. Benjamin says:

    Danke für deinen Beitrag!
    Üblicherweise sollte der “Public/Private Key” im Browser mit Javascript erzeugt werden, so dass nur der CSR (Certificate Sign Request) beim Anbieter landet und der wichtige private Key die lokale Kiste nicht verlässt. Der vom Anbieter signierte CSR ist dann das eigentliche öffentliche Zertifikat.
    Im Google Chrome hat das Verfahren bei mir nicht geklappt (anderer Anbieter), daher würde ich bei soetwas immer den Safari nehmen…

  7. Frank says:

    Bei PGP oder GPG macht man sich seinen privaten Schlüssel selbst und gibt ihn am besten nie raus. Dazu noch Festplatte verschlüsseln und gut ist. Die Frage ist, ob das die Zukunft sein soll…

  8. Stefan Seiz says:

    S/MIME Schlüssel kann man sich übrigens auf dem Mac mit der Schlüsselbund auch wunder bar selbst machen. Ohne Zertifizierungsstelle (also self signed). Infos z.B. hier http://www.extinguishedscholar.com/wpglob/?p=1018

Trackbacks & Pingbacks

  1. […] schnelle Anleitung für Mac-Nutzer gibt euch Erik in “Mailverschlüsselung in 15 Minuten” – und versicherte mir via Twitter, dass es für Windows genauso einfach geht. Nur […]

Antwort hinterlassen

Möchtest du an der Diskussion teilnehmen?
Du bist herzlich eingeladen!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>