Weshalb Ihr ab heute Eure E-Mails verschlüsseln werdet!

Article by · 30. Juli 2017 ·

Die Antwort ist simpel: Weil Ihr es könnt. Eure letzte Standard-E-Mail konnte vermutlich noch jeder, wie eine öffentliche Postkarte, mitlesen und ohne besonderen Aufwand einfach auswerten. So wurdet auch Ihr analysiert und jeder von Euch zu einem offenen Buch.

Hier drei Wege die man beschreiten kann. Den einfachen Weg, den harten Weg und den smarten Weg. Es liegt ganz bei Euch, welchen Ihr wählt. Am Ende steht die vollständig verschlüsselte E-Mail-Kommunikation.

 

E-Mails verschlüsseln – der leichte Weg:

protonmail iconNutze ab sofort Protonmail aus der Schweiz! Lade Dir die App herunter und installiere sie Dir auf dein mobiles Endgerät. Du kannst Dir sofort einen kostenlosen Account einrichten. Vorteile: Viele Namen sind noch verfügbar, die Schweiz ist nicht die USA, die Verschlüsselung läuft ohne Dein Zutun automatisch an, wenn dein Gegenüber ebenfalls Protonmail verwendet, was er tun wird, nachdem er diesen Artikel gelesen hat. Lassen sich Deine Bekannten nicht überzeugen, kannst Du ihnen mit Protonmail auch zukünftig, dann allerdings unverschlüsselt über Amerika schreiben.

Du schreibst Deine Nachrichten lieber am Laptop oder PC und möchtest im Übrigen gar kein extra Programm dafür nutzen? Rufe einfach: www.protonmail.com auf und leg los. Wer im Tor-Netzwerk aktiv ist, kann auch folgende Adresse versuchen: https://protonirockerxow.onion.

 

Der harte Weg:

mit thunderbird verschlüsselnAuch der harte Weg ist nicht mehr so schwer zu beschreiten, wie noch vor einiger Zeit. Soweit noch nicht vorhanden, installiere Thunderbird und richte Dir eine E-Mail-Adresse ein, Du findest Thunderbird in einer Suchmaschine Deiner Wahl und Enigmail über das Plugin-Menu von Thunderbird . Jetzt braucht es einen Neustart von Thunderbird. Nach dem Neustart findest Du Enigmail in der Menu-Leiste. Gehe auf Einrichten, wähle den Assistenten und folge den Anweisungen. Schreibe Deine E-Mail wie gewohnt. Du hast nun zusätzlich die Möglichkeit zu verschlüsseln. Sende Deinen Kontakten Deinen öffentlichen Schlüssel (siehe Menu-Leiste) und speichere öffentliche Schlüssel von Anderen über das Kontextmenu ab. Probier es gleich aus.

Du hast niemanden, der Dir einen öffentlichen Schlüssel (public key) geben kann? Auf https://pgp.mit.edu kannst Du nach Personen und deren öffentlichen Schlüsseln suchen. Du erhältst hier Schlüssel und E-Mail-Adresse. Hinterlasse doch bei der Gelegenheit auch Deine Daten. So können auch Andere Dich finden und erreichen. Zu hardcore?

 

Hier ist der smarte Weg:

mittels keybase verschlüsselnVersuche es mal mit www.keybase.io. Keybase ist, wie der Name schon sagt, ein Schlüsselverzeichnis. Du kannst hier öffentliche Schlüssel finden, die Du eventuell auf dem harten Weg kennengelernt hast. Du kannst aber auch direkt Nachrichten verfassen. Besonders smart ist, dass von hier aus nicht nur die Suche auf Keybase möglich ist, sondern auch zu Twitter, Facebook, Github, Reddit und Hackernews connecten. Apps gibt’s für alle gängigen Systeme.

Viel Spaß beim Verschlüsseln!

Euer Andreas Koeppen

 

P.S.: Warum es sinnvoll ist, die herkömmlichen E-Mail-Anbieter in Europa und Übersee zu verlassen, steht in unserem Hintergrundbericht „Datenkraken, Händler und Sicherheitsfanatiker“ von unserem Autor Kay.

P.S.S.: Bildquelle: HypnoArt, thx! CC0 1.0.

 

Mehr zu diesem Thema:

Flattr this!

13 Comments

  • comment-avatar

    fin

    hallo lars.
    protonmail ist, wie tutanota, nicht wirklich als sicherer weg zur verschlüsselung zu empfehlen.
    einfach, ja … aber der private schlüssel liegt auf dem server.
    desweiteren haben sich auch die datenschutzgesetze der schweiz eklatant geändert!

    eine gute besprechung gibt*s hier:
    https://www.kuketz-blog.de/e-mail-anbieter-warum-nicht-protonmail-oder-tutanota/

    bleibt nur zu hoffen, dass levison mit dem darkmail-projekt mal ausm knick kommt.

  • comment-avatar

    Goofy

    Schon 2000 hatte ich einen PGP-key. Liegt noch am Server jedoch habe ich das key paar nicht mehr. Alte Email Adresse, verwende ich nicht mehr. Verschlüsselte Emails sind mir ausser zum Testen mit jemanden nicht und untergekommen.

  • comment-avatar

    droopey

    Ich verschicke seit 3 Jahren alle meine Mails mit meinem PK und habe bis heute nicht eine verschlüsselte Antwort erhalten. Soviel zu „ab heute werdet ihr alle eure Mail verschlüsseln“…

    • comment-avatar

      Ja, der Anbieter in der Schweiz wurde von Golem als „Insellösung“ bezeichnet. Dennoch macht es Sinn die Leute darauf aufmerksam zu machen – immer und immer wieder – dass sie Postkarten und keine verschlossenen Briefe über das Internet verschicken. Wenn dieser Beitrag das ein wenig erreicht haben sollte, wäre ich schon zufrieden.

  • comment-avatar

    bob

    Ich benutze S/MIME Signierung und Verschlüsselung seit Jahren. Jedoch habe ich weder je (!) eine verschlüsselte Mail zurück bekommen, noch habe ich je eine signierte Mail bekommen, deren Antwort ich also verschlüsseln könnte…

    Trauriges Bild.

    Daher verwende ich für vertrauliche Daten eine Messaging-App mit Verschlüsselung…

    • comment-avatar

      Hank

      Dito. Ich kenne einen Psychotherapeuten (!) dem es genauso geht. Kein Patient und kein Kollege hat je mit einer verschlüsselten E-Mail geantwortet!

  • comment-avatar

    Hallo Tarnkappe,

    was ein Zufall, Markus Möller und ich haben einen 11 stündigen, zweiteiligen Hangout eben zu dieser Problematik ins Netz geballert. Toller Beitrag!

    – sicherer VPN und Proxy
    – der sichere Browser
    – der sichere Emailclient (PGP Verschlüsselung)
    – sicherer Chat (Windows,Linux, Android, IOS)
    – Medien- bzw. Nachrichtensysteme auf Blockchainbasis
    – Gewinnspiel mit Themenbezogenen Preisen

    fast 400 Präsentationsfolien Profi KnowHow

    #FREIZONE „Wie schützen wir uns vor dem Überwachungsstaat?“

    mein Trailer zur Sendung: https://youtu.be/5GOghEJ0nEo

    Teil1: https://youtu.be/6b1255Capkc
    Teil2: https://youtu.be/ehQZfP0jnEE

    Grüße http://tonimahoni.de

    • comment-avatar

      ali ben balla

      Toni,
      ich konnte den Hangout nicht fertig schauen, zu groß waren die Kopfschmerzen durch Halbwissen und Falschaussagen.
      Aber du glaubst ja auch an die flache Erde VT, gute Nacht!

      • comment-avatar

        Ich „glaube“ nicht ich vertrete die für mich bestehende Offenkundigkeit das die Erdkugel eine Täuschung ist.. und ab. Es ist ein für alle einsehbares schändliches Handeln, wenn zu denunzierungszwecken vom eigentlichen Thema abgelenkt wird – screw you – der größte Lump im ganzen Land das ist und bleibt der Denunziant und davon gibt es hier viel zu viele.

        • comment-avatar

          Wie wäre es, auf die Argumente des bösen Denunzianten einzugehen? Im Moment scheinst Du nur davon abzulenken, oder täusche ich mich?

    • comment-avatar

      Pixi

      Toni, ich fand den zehnstündigen Beitrag auch absolut daneben. Profi KnowHow? Da kann ich nur sagen: „Optimismus ist ein Mangel an Informationen.“ In den Videos wurden Add-ons mit Plugins verwechselt und die about:config Einstellungen im FF waren mangelhaft und unvollständig. Es ist nahezu unmöglich, die User Agent Kennung eines Browsers plausibel zu faken. Eine unsachgemäße Änderung kann zu einer einzigartigen Kennung führen, die das Tracking enorm erleichtert und man erreicht das Gegenteil des Beabsichtigten.

      Wenn man sich sinnvoll vor einem Überwachungsstaat schützen möchte sollte man nicht so einen unausgegoren Blödsinn publizieren.

  • comment-avatar

    Sven Krohlas schrieb bei Facebook:

    Mailvelope? Darüber läuft die PGP-Integration bei GMX/WEB.DE.

  • comment-avatar

    Mailvelope (geht bei Posteo etc.) habe ich ausprobiert. Aber ich bin zu blöd dafür, das ist zu kompliziert für mich. Tja, die Verschlüsselung via Enigmail & Thunderbird hatte ich am Laufen. Dann kam ein Update von Thunderbird (oder der Erweiterung) raus, danach ging nix mehr. Ich habe dann aufgegeben.


Kommentar verfassen

%d Bloggern gefällt das: