E-Mail-Verschlüsselung – Wie funktioniert das eigentlich?

Unser E-Mail-Verkehr wird abgehört – da sind nicht wenige von überzeugt. Doch natürlich kann man gegen die Paranoia mittlerweile etwas tun, nämlich in Form einer voll automatischen E-Mail Verschlüsselung durch z.B. PGP. Doch die wenigsten wissen eigentlich, wie und was da eigentlich verschlüsselt wird. Deshalb habe ich mich entschieden einfach mal eine Erklärung für euch bereit zu stellen.

Das so genannte Simple Mail Transfer Protocol (SMTP) ist bei den meisten Anbietern im E-Mail-Bereich serienmäßig. Doch hierbei ist es ähnlich wie bei Autos. Wer mehr Sicherheit haben möchte, der wählt eine andere Ausstattungslinie. Ähnlich ist es auch auf dem E-Mail-Sektor. Eine sichere E-Mail-Verbindung erfordert ein zusätzliches Verschlüsselungsverfahren.

Zum einen wird eine extra Software benötigt, die individuelle Keys generiert. Diese kann die öffentlichen Schlüssel des Empfängers kryptographieren und auch wieder entschlüsseln.

Außerdem ist eine digitale Signatur bzw. ein Zertifikat von Nöten, da der Absender vorab den öffentlichen Schlüssel des Empfängers kennen muss. So ist es nur noch für den Empfänger möglich die Mail zu lesen, der Zugriff auf die Verbindung wird ausgeschlossen.

E-Mail-Verschlüsselung

Der Inhalt der E-Mail kann dann im Verschlüsselungsprogramm in eine Zwischenablage hineinkopiert werden. Er wird dann mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Anschließend kann die verschlüsselte Mail wie gewohnt verschickt werden. Der Empfänger kann die Mail mit seinem privaten Schlüssel einfach wieder entschlüsseln. Das kann er über eine SmartCard oder ein Passwort tun.

Jetzt herrscht endlich wieder Privatsphäre im Mail-Postfach – Ist doch gar nicht so aufwendig oder?