Wie schickst du mir eine verschlüsselte E-Mail ?

Einfach meinen öffentlichen PGP-Schlüssel hier runterladen und ihn in deinem E-Mail-Programm importieren. Verschlüsselung aktivieren und schon schickst du mir E-Mails, die nur ich entschlüsseln und lesen kann.

Wie schicke ich dir verschlüsselte E-Mails ?

Du musst mir deinen öffentlichen Schlüssel zukommen lassen. Das geht z.B. indem du ihn mir als Anhang in einer E-Mail schickst oder ihn auf einen Öffentlichen-Schlüssel-Server hinterlegst z.B.:
– hkps://keyserver.ubuntu.com
– hkps://hkps.pool.sks-keyserversnet
– hkps://pgp.mit.edu

Nachteil
… der Public Key Servern ist, dass dort der aktuelle öffentliche PGP-Schlüssel liegen muss, wenn du den passenden Schlüsselbund dazu verloren hast, kannst du die E-Mail nicht entschlüsseln und lesen
… ohne den vorhandenen öffentlichen PGP-Schlüssel, kannst du diesen auch nicht ohne weiteres von Public Key Servern entfernen (im Fall, dass du dir einen neuen Schlüssel regenerierst)

Vorteil
… jeder kann dir verschlüsselte Nachrichten schicken, ohne das du ihm deinen Öffentlichen-Schlüssel mitgeteilt hast, da die Public Key Server wie Telefonbücher für Schlüssel funktionieren – fragt sich nur, in welchem „Telefonbuch“ du suchst oder eingetragen bist.

Wie richtest du eine E-Mail Verschlüsselung ein ?

Um E-Mails mit GPG/PGP zu verschlüsseln, musst du einen Schlüsselbund erzeugen, der aus zwei Teilen besteht:

Der erste Teil ist dein Schlüsselbund, den du benötigst um die E-Mails zu entschlüsseln und lesen zu können. Den behältst nur du! und du solltest demnach vertraulich damit um gehen.
Der zweite Teil ist der Öffentliche Schlüssel, den musst du Teilen! damit man dir verschlüsselte Nachrichten schicken kann.
Mit deinem Öffentliche Schlüssel bin ich dann in der Lage, dir verschlüsselte E-Mails zu schicken.
Jedoch kann ich mit deinem Öffentliche Schlüssel die E-Mails nur verschlüsseln nicht wieder entschlüsseln d.h selbst ich kann anschließend die an dich geschickte Mail nicht mehr lesen, sondern nur DU!

Um einen Schlüsselbund zu erzeugen gibt es verschiedene Wege:

• Viele E-Mail Provider bieten dies schon unter den Einstellungen an. Wenn das nicht der Fall sein sollte, oder es nicht aktiviert werden kann, kann man versuchen seinen Webbrowser mit dem Plugin Mailvelope zu erweitern. Dies funktioniert aber derzeit leider nicht für Webbrowser auf Android-Geräten.
  
• Auf Android-Geräten habe ich sehr positive Erfahrung mit dem K-9 Mail gemacht. Dort kannst du in verbinden mit OpenKeychain, was dir automatisch in der K-9 Mail-App als Download angeboten wird, die Schlüssel erstellen, Importieren, verwalten und auf einigen Public Key Servern importieren. Und es sucht auf den Servern nach Schlüsseln zu den E-Mail-Adressen, den du eine E-Mail schicken willst und verknüpft diese automatisch, wenn du das willst, mit deinen Kontakten. Verschlüsselungen können dann als Standard gesetzt werden – jetzt schickst du immer verschlüsselte E-Mails, wenn dieses möglich ist
  
• Für deinen Rechner oder Laptop würde ich ein E-Mail-Programm empfehlen, das GPG/PGP-Verschlüsselung unterstützt z.B.:
  – Thunderbird in Verbindung mit enigmail
  – AppleMail
  – Outlook mit gpg4win
  Dabei ist jedoch zu bedenken, dass du nur verschlüsselt kommunizieren kannst, wenn die Schlüssel auch auf den Geräten liegen, von dem du deine E-Mails verschickst, empfängst und liest.
  
  Ich greife gerne auf E-Mail-Programme zurück, damit der Schlüssel nicht in die Händen von den E-Mail-Providern gelangen. Sondern nur die verschlüsselten E-Mails auf den fremd Servern liegen (z.B. google, gmx, web.de etc.) und mein E-Mail-Programm für die Ver- und Entschlüsselung zuständig ist.
  
  Mit ein bisschen Aufwand, beim Einrichten meiner Maschinen, von denen ich meine E-Mails verwalte, ist das verschlüsselte Kommunizieren im Alltag kein Mehraufwand mehr.
  
  Dies hier soll keine detaillierte Anleitung darstellen, sondern es kurz umreisen und Denkanstöße geben. Um genaueres zu erfahren, einfach mal nach den Schlagwörtern suchen. Im Netz findest du viel zu dem Thema, sowie genaue Anleitungen zum Einrichten der verschieden Methoden.

Warum E-Mails verschlüsseln ?

Schon im Krieg legte man viel Wert darauf, das die Nachrichten nicht von Unbefugten mit gelesen / gehört werden können.

Es gibt keine Garantie dafür das Dritte Zugriff auf unsere Kommunikation haben, da außer der GPG/PGP-Verschlüsselung auch Server-seitige-Einstellungen sicherheitsrelevant sind, auf die wir als Standard-User im Normalfall keinen Einfluss haben.
Aber darum geht es auch nicht, sondern es Ihnen so schwer wie möglich zu machen!

Gerade im Zeitalter von Google und Facebook, die uns vorgaukeln ihre Dienstleistung wären kostenlos, obwohl wir ihr Produkt sind, ein Zeichen zu setzten, dass wir Wert auf unsere Privatsphäre legen und nicht ungewollt und ungefragt Zahnräder ihrer Maschinerie werden!
Die Netflix-Doku „Das Dilemma mit den sozialen Medien“ gibt einen kleinen Einblick – und das auf Netflix 😉

Ich bin Mensch, kein Produkt, Nummer oder Statistik !

Lasst es uns Ihnen so schwer wie möglich machen. Es geht nicht darum etwas zu verbergen, aber sollen sie doch Zeit und Mühe darin investieren unsere Küchenrezepte zu entschlüsseln…