So funktionierts
Seit der NSA Spionage-Affaire, die der gute Snowden aufgedeckt hat, ist das Thema Verschlüsselung wieder in den Focus der Öffentlichkeit gerückt. Das Interesse an Verschlüsselungstechniken hat seitdem sprunghaft zugenommen. Leider ist das Verschlüsseln der eigenen E-Mail für viele noch ein Buch mit sieben Siegeln. Heute möchte ich euch eine Methode zeigen, die Kinderleicht ist und mit der ihr eure E-Mails von bekannten Webmailer, wie z.B. Gmail und GMX , verschlüsseln könnt.
Wer seine E-Mails verschlüsseln wollte, war bisher auf einem E-Mail Client a la Thunderbird angewiesen, schon allein dieser Umstand hat viele vor dem Verschlüsseln abgeschreckt. Nichtsdestotrotz habe ich seiner Zeit auch dafür ein kleines Tutorial hier im Blog gepostet und hier.
Über Cachys Blog bin ich auf die Google Chrome Erweiterung Mailvelope gestoßen. Einmal installiert, findet die Verschlüsselung im Browser statt. Ihr könnt mit ihm euren eigenen Öffentlichen Schlüssel und den Privaten Schlüssel erzeugen. Das Ganze dauert keine 5 Minuten und später in der Anwendung ist es im Prinzip nur ein paar Klicks.
Ich wundere mich, dass ich im alltäglich Mailverkehr immer wieder SEOs antreffe, die ihre E-Mails über Gmail versenden und das auch noch unverschlüsselt. Sorry, aber das geht eigentlich gar nicht, da kann ich ja gleich Matt Cutts alle meine aufgebauten Links per E-Mail beichten.
1. Schlüssel generieren
Ihr könnt in diesem Schritt die Verschlüsselungsstärke einstellen, wenn ihr auf advanced klickt. Ich habe mich für eine RSA Verschlüsselung mit 4096 Bits entschieden. Es gilt, je höher die Verschlüsselung, umso sicherer werden sie.
2. Schlüsselpaare austauschen
Damit ihr sicher miteinander kommunizieren könnt ist es erforderlich, dass ihr euren öffentlichen Schlüssel vorher ausgetauscht habt. Ihr könnt also euren öffentlichen Schlüssel, den jeder kennen darf, z. B. in eurer E-Mail Signatur standardmäßig an jeder E-Mail beifügen.
Schlüssel exportieren in Mailvelope
Der Export geht wie folgt. Ihr klickt auf das Mailvelope Icon oben in eurer Chrome Leiste, wählt Optionen aus und wählt wie oben im Bild “Display Keys” aus. In der Mitte wird dann euer Schlüsselbund (Key Ring) angezeigt, dort wählt ihr eueren Key zu eurer E-Mailadresse aus und klickt auf Export und wählt “Display public key”.
Im nächsten Schritt wird euer öffentlicher Schlüssel angezeigt. Ihr könnt nun den kompletten Text als Anhang in einer unverschlüsselten E-Mail anhängen oder in einer Datei speichern, die ihr auch als Anhang senden könnt, oder auf einem öffentlichen Webspeicher zum Download anbieten.
Ich habe meinen öffentlichen Schlüssel für meine Gmail-Adresse z. B. auf dem Google Drive abgelegt, dort kann jeder meine Schlüssel einsehen und in seinem Mailprogramm importieren.
Schlüssel importieren in Mailvelope
Der Import der öffentlichen Schlüssel eurer E-Mailpartner ist genauso einfach, wie der Export. Ihr kopiert die öffentlichen Schlüssel in die Zwischenablage und wählt “Import Keys” am linken Rand von Mailvelope aus, dann fügt ihr den zwischengespeicherten Key einfach ein und klickt auf “submit”, fertig. Jetzt könnt ihr mit eurem E-Mailpartner verschlüsselt kommunizieren.
3. Verschlüsselt kommunizieren mit Mailvelope
Ihr geht also im ersten Schritt in eurem Webmailer eurer Wahl (hier Gmail) und klickt auf schreiben oder neue E-Mail, etc. In eurem Editor wird nun ein Notizblatt mit Stift als Icon oben rechts angezeigt. Wenn ihr dort drauf klickt bekommt ihr ein weiteres Pop-up Fenster. Das ist der Mailvelope E-Maileditor. Klickt auf das kleine Schloss und ihr könnt den Empfänger aussuchen für den ihr diese E-Mail verschlüsseln möchtet.
In meinem Beispiel habe ich die meine Firmenadresse ausgewählt für die ich diese Test-E-Mail verschlüsseln möchte. Klickt auf “add” und dann auf ok.
Jetzt seht ihr eure E-Mail in verschlüsselter Form. Wenn ihr auf “Transfer” klickt, wird sie in eurem Standard E-Mail Editor von eurem Webmailer übertragen.
Die E-Mail ist jetzt fertig verschlüsselt und ich brauche nur noch auf senden klicken.
4. E-Mails mit Mailvelope entschlüsseln
Die mit Mailvelope verschlüsselte E-Mail landet in meinem Postfach auf outlook.com. Auffallend ist jetzt, dass in der Mitte ein Briefumschlag mit Schloss erscheint. Klickt auf diesen Briefumschlag.
Jetzt erscheint ein Pop-Up in dem ihr euer Passwort zur Entschlüsselung eingeben müsst. Das Passwort habt ihr euch bei der Schlüsselgenerierung anfangs selbst vergeben. Idealerweise ist es mindestens achtstellig hat Zahlen und Buchstaben und Sonderzeichen. Nachdem ihr es eingegeben habt, klickt auf ok.
Die Test-E-Mail ist nun entschlüsselt und ich kann den Inhalt lesen.
Die Webseite von Mailvelope: http://www.mailvelope.com/
Hallo, ich bin der Gründer dieses Blogs. Am Anfang habe ich hier nur über SEO-Themen und Suchmaschinen geschrieben. Jetzt schreibe ich hier zusätzlich noch über Technik Themen und andere Dinge, die mich interessieren. Wenn ich Dich inspiriert habe, oder Du Hilfe bei einem Onlinemarketing Thema benötigst, scheue Dich nicht mich zu kontaktieren.