Elektronische Nachrichten sind im Netz offen lesbar- wie Postkarten. Eigentlich wollen User ihre E-Mails schützen. Doch wieso verschlüsselt diese kaum jemand?
Mit entsprechenden Programmen ist die Verschlüsselung kinderleicht: OpenPGP und S/MIME sind zwei sichere Standards, die sich jedoch in der Handhabung stark unterscheiden.
Basis für OpenPGP ist das kostenlose Programm GPG4Win. Die Software erstellt für den Anwender einen privaten sowie einen öffentlichen Schlüssel. Durch den einmaligen Austausch des öffentlichen Schlüssels zwischen Sender und Empfänger kann der Anwender verschlüsselte E-Mails versenden. Das Empfangen ist ebenso einfach. Durch Eingabe des geheimen Schlüssels kann der Empfänger die verschlüsselten Nachrichten lesen. Nachteil: Beide Seiten benötigen beispielsweise ein Programm, wie GPG4Win.
Die in vielen E-Mail-Clients, wie Outlook, eingebaute S/MIME-Lösung bezieht sich nicht auf den direkten Austausch öffentlicher Schlüssel, sondern auf die Authentifizierung eines digitalen Zertifikates. Dies kann kostenfrei von Internet-Usern zum Beispiel beim Zertifizierungsanbieter Thawte beantragt und installiert werden.
Sind die E-Mails echt?
Die Echtheit einer E-Mail lässt sich anhand einer elektronischen Unterschrift feststellen. Mit Hilfe von Open PGP sowie GPG4Win lassen sich die Daten verschlüsseln und signieren. E-Mail-Clients wie die vom Freemail-Anbieter Web.de erzeugen automatisch, wenn gewünscht, eine digitale Signatur.
Problematisch: Virenscanner und Firewalls können mit verschlüsselten E-Mails nichts anfangen und könnten somit für Unternehmen ein Problem werden. Für Privatanwender hat die Verschlüsselung jedoch keine Nachteile, erklärt Michael Krauß vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
(jm)