Emails verschlüsseln Teil I – Erklärung

Da wir es wichtig finden, Emails zu verschlüsseln und uns wünschen, dass auch die Kommunikation von Leser*innen und uns verschlüsselt stattfindet, haben wir eine Anleitung erstellt, wie ihr Emails verschlüsseln könnt. Weiterhin wird erklärt, wie Verschlüsselung funktioniert, damit die Nutzer*innen auch wissen, was sie da tun und das Wissen bestenfalls weitergeben können.

Diese Anleitung geht sehr kleinschrittig vor, damit jede*r in der Lage ist, sich eine Verschlüsselung einzurichten und sie anschließend zu verwenden. In diesem ersten Teil wird es vor allem darum gehen, zu beschreiben wie die Verschlüsselung von Emails funktioniert. Eine konkrete Anleitung für die Einrichtung und Nutzung folgt in Teil 2.

Die gängige Variante Emails zu verschlüsseln ist PGP (Pretty Good Privacy) bzw. GPG (GNU Privacy Guard). Effektiv handelt es sich von der Funktionsweise um identische Konzepte – nur dass GPG ein freies (opensource) System ist, welches auf Linux, Windows und Mac verwendbar ist. In diesem Artikel wird der Einfach halt halber von PGP gesprochen, da GPG den OpenPGP Standart verwendet.

Generell lassen sich mit diesem System jede Art von Daten verschlüsseln. Beispielsweise können auch Messenger wie Pidgin etc GPG verwenden, um die Kommunikation und Daten zu verschlüsseln.

Funktionsweise

Doch wie funktioniert dieses System? Bei PGP handelt es sich um ein assymetrisches Verschlüsselungsverfahren. Das heißt die Person, die verschlüsselt hat einen anderen Schlüssel als die Person, die dann entschlüsselt – es gibt einen öffentlichen und einen privaten Schlüssel. Um das System verständlich zu machen, wird gerne das Bild einer Truhe verwendet. Es gibt also einen öffentlichen Schlüssel, den jede*r haben kann (in unserem Fall auf der Kontaktseite verlinkt). Dieser Schlüssel ist eine Truhe mit einem Schloss, dass automatisch schließt, wenn die Truhe geschlossen wird.

Das Gegenstück dazu ist der private Schlüssel, den nur der Mensch besitzt, dem der Account gehört. Dieser private Schlüssel ist dann der Schlüssel, mit dem die ins Schloss gefallene Truhe wieder geöffnet werden kann.

Wenn jetzt also Person A Person B eine verschlüsselte Email schreiben möchte, braucht Person A den öffentlichen Schlüssel von Person B (Truhe). Die Email wird dann von Person A in die Truhe gepackt, diese verschließt sich. Dann bekommt Person B die Truhe und kann sie mit dem privaten Schlüssel öffnen. Wenn Person B dann Person A verschlüsselt antworten möchte, braucht sie den öffentlichen Schlüssel (Truhe) von Person A und es passiert das gleiche nur anders herum.

Das heißt im Konkreten, dass auf dem eigenen Computer irgendwann diverse öffentliche Schlüssel von anderen und der jeweils eigene private Schlüssel liegen. Das klingt möglicherweise kompliziert – Fragen dazu gerne in die Kommentare und wir werden versuchen sie alle zu beantworten.

Das war der erste Teil der Serie zum verschlüsseln von Emails. Im nächsten Teil wird es eine konkrete Anleitung geben, in der erklärt wird, wie ihr euch PGP auf eurem Computer einrichten und es verwenden könnt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.