E-Mails verschlüsseln

Warum mit S/MIME verschlüsseln?

Immer mehr Menschen wird bewusst, das unverschlüsselte Kommunikation ein Problem darstellt. Wie schützt man sich von Unternehmen, Geheimdiensten und anderen? Einfach nur SSL in den E-Mail Einstellungen zu aktivieren ist leider zuwenig.

Diese SSL Einstellung, gibt nur eine sichere Verbindung von eurem Rechner zuhause, bis zum Mail Server. Sprich eurer Internet Provider kann den Inhalt der E-Mail nicht lesen. Euer E-Mail Provider hingegen schon.

Es gibt grundsätzlich mehrere Möglichkeiten, seine E-Mails zu verschlüsseln. Wir konzentrieren uns hier auf S/MIME. Da S/MIME so gut wie von allen E-Mail Clients (Outlook, Apple Mail, Thunderbird, etc) standardmässig unterstützt wird. S/MIME wird auch auf dem iPhone unterstützt. Wer mehr über die Technik hinter S/MIME erfahren will, darf sich gerne bei Wikipedia darüber schlau machen. Wir kümmern uns jetzt um die Konfiguration.

Die Einrichtung beginnt mit einem Zertifikat.

Einer der Vorteile von S/MIME ist, dass nach der Einrichtung, alles absolut automatisiert funktioniert. Der Nachteil, die Einrichtung dauert etwas und kann für Laien auch etwas komplex sein.

Als erstes brauchen wir ein passendes Zertifikat. Diese Zertifikate sind nur einen begrenzten Zeitraum gültig. In der Regel ein Jahr. Wichtig ist, falls ihr eure E-Mails archiviert solltet ihr eure Zertifikate aufbewahren, auch wenn sie bereits abgelaufen sind, sonst könnt ihr eure verschlüsselten Mails nicht mehr lesen.

Lasst euch von einem Zertfikatsaussteller eures Vertrauens ein Zertifikat geben. Ich empfehle hier die kostenlose Zertifikate von Comodo.

Wichtig ist, dass ihr das Zertifikat mit der E-Mail Adresse erstellt, mit der ihr danach auch verschlüsselt kommunizieren wollt. Sonst wird es nicht funktionieren. Das Zertifikat wird direkt in eurem Browser generiert, und nicht auf dem Comodo Servern, deshalb könnt ihr das Zertifikat nur mit dem Internet Explorer, Firefox oder Safari (ab Version 6) ausstellen lassen.

Nach dem Zertifikat

Wenn ihr eurer Zertifikat auf eurem Rechner (wahrscheinlich im Donwload Ordner habt) könnt ihr es unter OS X mit einem Doppelklick installieren.

Danach startet ihr Apple Mail neu. Und die Einrichtung ist bereits beendet. Wenn ihr nun eine neue Mail schreibt, findet ihr 2 neue Buttons um E-Mails zu signieren oder zu verschlüsseln.

Ihr könnt das Zertifikat auch unter Outlook für Mac (2011) einrichten. Dazu geht ihr in die Einstellungen -> Konten -> Euer E-Mail Konto -> Erweitert -> Sicherheit. Dort könnt ihr in einem DropDown Menü das Zertifikat für signieren und verschlüsseln auswählen.

Signieren? Verschlüsseln? Wie wende ich das nun an?

Während das Signieren immer möglich ist, ist der Button für die Verschlüsselung nur dann aktiv, wenn man das öffentlich Zertifikat des Empfängers besitzt. Dafür reicht es, wenn der Empfänger uns vorher eine mit S/MIME signierte Email geschickt hat. Alternativ kann man sein Zertifikat auch manuell Importieren, wenn man es als Datei vorliegen hat. (Auch hier kann die Datei einfach wieder per Doppelklick im Finder Importiert werden.)

Grundsätzlich funktioniert die verschlüsselte Kommunikation per Mail nur, wenn beide Seiten S/MIME konfiguriert haben. Wenn man von beiden Seiten jeweils ein signiertes Mail bekommen hat, ist eine Verschlüsselung möglich.

Das Signieren an sich, ist noch keine Verschlüsselung. Aber gibt auch eine zusätzliche Sicherheit. Einerseits kann durch das signieren vom Empfänger festgestellt werden, dass der Absender wirklich der Absender und kein Betrüger ist., anderseits kann man mittels dem Signieren auch „Manipulationen“ (wurde nach dem Abschicken der Mail etwas vom Inhalt entfernt oder hinzugefügt) am Mail erkennen.

Was wird alles verschlüsselt?

Wenn man mit S/MIME verschlüsselt per Mail kommuniziert gibt es ein paar Daten die nicht verschlüsselt werden. Die sogenannten Meta Daten. Das sind E-Mail Adressen vom Absender und Empfänger, der Betreff und Datum/Zeit wann das E-Mail versendet wurde. Verschlüsselt wird „nur“ der Inhalt.

Wer wissen will, wie man dasZertifikat auf dem iPhone einrichtet, darf gerne hier weiterlesen.


Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.