Eine einfache Anleitung für jedes E-Mail-Programm, jeden Verschlüsselungsstandard und jedes Betriebssystem gibt es leider nicht. Aber: Die wichtigen Schritte sind fast immer gleich. Und auch wenn die Detailanleitungen etwas kompliziert aussehen – nach meist nur fünf Schritten sind Sie in der Lage, verschlüsselt zu mailen!
Diese fünf Schritte gelten für das sogenannte "asymmetrische Verschlüsselungsverfahren", bei dem ein privater und ein öffentlicher Schlüssel benötigt werden.
Schritt 1: Wählen Sie einen Anbieter
Zunächst wird ein E-Mail-Programm benötigt, das die Verschlüsselung per Erweiterung (Add-On) erlaubt. Der Anbieter der Adresse muss Verschlüsselung ebenfalls zulassen. Der Wechsel mit einer alten E-Mail-Adresse zu Anbietern, die eine Ende-zu-Ende-Verschlüsselung unterstützen, ist möglich – hier sollten die Wechselbedingungen geprüft werden.
Schritt 2: Laden Sie ein Verschlüsselungsprogramm herunter
Das Verschlüsselungsprogramm sollte nur aus einer seriösen Quelle bezogen und heruntergeladen werden. Die bekanntesten Standards in der asymmetrischen Verschlüsselung sind PGP und GPG, beides sind sogenannte "Public-Key-Verfahren": Das bedeutet, Absender*innen benutzen jeweils den öffentlichen Schlüssel der Empfänger*innen, um Nachrichten an diese zu verschlüsseln. Die Empfänger*innen besitzen dann je einen zweiten, nicht öffentlichen Schlüssel, um diese Nachrichten beim Empfang wieder zu entschlüsseln:
Absender*in -> öffentlicher Schlüssel (Empfänger*in) <-> Postfach <-> nicht öffentlicher Schlüssel (Empfänger*in) -> Empfänger*in
Ablauf einer asymmetrischen Verschlüsselung
Schritt 3: Erlauben Sie dem E-Mail-Programm den Zugriff auf Verschlüsselung
Die Erweiterung des E-Mail-Programms ist in der Regel sehr einfach. Es gelingt in den meisten Fällen über den Add-on-Manager: Je nach Programm gibt es mit "Verschlüsselung" bereits eindeutig benannte Menüs, andere Programme verstecken die Verschlüsselung gegebenenfalls unter den Menüs "Extras" oder "Einstellungen".
Schritt 4: Erstellen Sie einen Schlüssel
Am Ende der Installation von PGP/GPG bietet das Programm die Erzeugung eines Schlüsselpaares (öffentlich und nicht-öffentlich) an.
Zunächst wird der eigene Schlüssel erzeugt. Die jeweiligen öffentlichen Schlüssel von anderen Menschen erhalten Sie von Ihren Kommunikationspartner*innen persönlich per E-Mail oder über einen öffentlichen Schlüsselserver. Diese werden dann in das eigene Programm importiert.
Schritt 5: Schreiben Sie verschlüsselte E-Mails
Die Anleitungen für das Schreiben von verschlüsselten E-Mails unterscheiden sich von Programm zu Programm. Einige E-Mail-Anbieter helfen mit einem Einrichtungsassistenten. Dabei entfällt die Verwaltung von Schlüsseln, die Kommunikationspartner*innen werden einfach zur verschlüsselten Kommunikation eingeladen.
Wichtig: Der eigene öffentliche Schlüssel darf Freund*innen und Bekannten mitgeteilt werden. Nur dann können diese ebenfalls verschlüsselte Nachrichten senden. Voraussetzung dafür ist aber, dass sie auch selbst eine Verschlüsselungssoftware einsetzen. Der private Schlüssel ist jedoch geheim und sollte den gleichen Sicherheitsregeln unterliegen wie die Zugangsdaten für das eigene Onlinebanking. Also: Niemals herausgeben und jederzeit gut sichern!
