Sichere E-Mail Kommunikation mit GNU Privacy Guard

Spätestens nach Bekanntwerden der Aktivitäten der NSA und der fast durchgängigen Analyse von E-Mails und anderen elektronisch erfassten Daten in den USA aber auch in anderen Staaten, stellt sich die Frage nach einer geeigneten Punkt-zu-Punkt-Verschlüsselung vor der Übertragung über das Internet bei der E-Mail Kommunikation.

Bei der Nutzung von GNU Privacy Guard beispielsweise generiert jeder Teilnehmer einen öffentlichen und einen privaten elektronischen Schlüssel. Der öffentliche Schlüssel kann problemlos an die Kommunikationspartner verteilt werden. Möchte jemand nun einem anderen eine verschlüsselte E-Mail zusenden, nutzt er seinen öffentlichen Schlüssel und verschlüsselt damit den E-Mail-Text. Der Empfänger wiederrum entschlüsselt den E-Mail-Text anschließend mit seinem privaten Schlüssel.

Argumente für eine sichere E-Mail Kommunikation sind:

  • Die E-Mail wird standadmäßig unverschlüsselt über unterschiedliche Internetknoten versendet. Sie kann dabei jederzeit von unberechtigten Personen, die sich an den Internetknotenpunkten befinden eingesehen werden.
  • Die E-Mail wird auch in Ihrem E-Mail Postfach unverschlüsselt abgelegt. Mitarbeiter des IT Unternehmens, dass Ihnen die E-Mail Funktion bereitstellt oder die eigenen Mitarbeiter, die mit diesen Aufgaben betraut sind, können jederzeit Einsicht in die unverschlüsselten E-Mails nehmen und lesen, was Sie anderen schreiben.
  • E-Mails können mitunter inhaltlich verfälscht werden, indem sie auf dem Weg zum Empfänger abgeändert werden, oder in ihrem Namen mit falschem Inhalt verschickt werden. Durch eine Signatur, die ebenfalls möglich ist, können sie die Unverfälschtheit Ihrer E-Mail nahezu gewährleisten.
  • E-Mails, die beim Empfänger angekommen sind, können verloren gehen, durch tatsächlichen Diebstahl oder Datenmißbrauch. Hier kommt der Angreifer möglicherweise unmittelbar in den Besitz der gewünschten Daten

Diese Vorgehensweise macht es einem potentiellen Angreifer relativ schwer, an die gewünschten Daten zu gelangen. Zumindest aber wird gewährleistet, dass die eigene E-Mail nicht als Postkarte durch das Internet verteilt wird.

Die Handhabung ist durch eine gute Integration in gängige Betriebssysteme und Standardsoftware recht einfach geworden.

Für Windows empfehlen wir Gpg4win.

Für MacOS empfehlen wir GPGTools.

Falls Sie weitere Fragen zum Thema GPG und E-Mail Verschlüsselung haben sollten, können Sie gerne Kontakt zu uns aufnehmen.

Kommentar schreiben

0 Kommentare.

Kommentar schreiben

Switch to our mobile site