Verschlüsselungstechniken

In Zeiten der online-Durchsuchung von Computern, Anti-Terror-Dateien, Vorratsdatenspeicherung und weitgehender Überwachung des eMail-Verkehrs wird ein wirksamer Schutz eurer Daten immer wichtiger. Zumindest bei eMails ist dies einfacher zu bewerkstelligen, als viele denken, denn es gibt GPG. Die Verschlüsselung basiert auf einem Schlüsselpaar pro eMail-Adresse: dem öffentlichen und dem privaten Schlüssel. Die öffentlichen Schlüssel müssen ausgetauscht werden, um miteinander kommunizieren zu können. Der Absender verschlüsselt die eMail dann mit dem öffentlichen Schlüssel des Empfängers, dieser wiederum kann die Mail nur mit seinem privaten Schlüssel entschlüsseln. Daher ist es wichtig, dass der private Schlüssel nicht publiziert wird. Soviel zu den Grundprinzipien.

Hier findet ihr ein kostenloses Programmpaket zur eMail-Verschlüsselung mit GPG (für Windows).

Wie funktioniert das jetzt?

Generell braucht ihr einen eMail-Provider, der den Abruf von Nachrichten über einen Server zulässt (POP3/SMTP). Das können die meisten herkömmlichen Provider wie yahoo, gmx oder web.de, nicht aber hotmail.
Nach dem Herunterladen die Dateien und Ordner auf die Festplatte oder euren USB-Stick kopieren. Dann die Datei ThunderbirdPortable.exe starten. Jetzt öffnet sich ein Fenster und ihr werdet nach Daten zu eurem Konto gefragt.
Wenn ihr mit der Einrichtung des Kontos fertig seid, müsst ihr noch ein Schlüsselpaar erzeugen. Wie das geht, könnt ihr hier nachlesen. Ihr solltet unbedingt eine Passphrase erzeugen, da das die Sicherheit erheblich erhöht. Auch die Schlüssellänge sollte mindestens 2048 bit betragen. Dabei gilt: je länger und komplizierter die Passphrase, desto höher die Sicherheit eures Schlüsselpaars. Nun seid ihr fertig und könnt euren öffentlichen Schlüssel z.B. an uns verschicken. Dann können wir euch auch verschlüsselte Nachrichten zusenden und alles wird gut.