BUNDjugend Baden-Württemberg  

How To: Mail Verschlüsselung

Wenn du eine Mail an jemanden schickst, dann ist der Weg vom Sender zum Empfänger nicht direkt sicher. Das ist als würdest du eine Postkarte verschicken: Da kann der*die Postbot*in die Nachricht lesen, und wenn er*sie Lust hat, auch noch etwas dazu kritzeln. Damit das jedoch bei deinem Mailverkehr nicht passiert, kannst du deine Mails signieren und verschlüsseln.

Digitale Signaturen

Durch das digitale Signieren kannst du feststellen, ob der Absender der Mail tatsächlich auch der Absender ist. Durch das signieren kann man auch sichergehen, dass da nicht wer auf dem „Postweg“ etwas zusätzliches in die Mail geschrieben oder gelöscht hat.

So funktioniert das:

  1. Arthur will sich sicher sein, dass die Mails von seiner Freundin Anna auch tatsächlich von ihr kommen. Deswegen wollen die beiden nun ihre Mails signieren.
  2. Anna erstellt dazu erst mal zwei digitale Schlüssel. Einer davon ist der öffentliche Schlüssel, der andere ist der private Schlüssel.
  3. Anna schickt nun ihren öffentlichen Schlüssel Arthur, der den Schlüssel auf seinem Gerät speichert.
  4. Wenn Anna nun eine Mail an Arthur schicken will, muss sie nur ihren privaten Schlüssel an die Mail dran hängen.
  5. Das Mail Programm von Arthur schaut nun nach, ob der öffentliche Schlüssel, den er ja vorher von Anna bekommen hat, mit dem privaten Schlüssel zusammenpasst, der an der Mail hängt.
  6. Wenn die Schlüssel zusammenpassen, weiß Arthur, dass die Mail von Anna unverändert bei ihm eingetroffen ist.
  7. Jetzt muss nur noch Arthur auch ein eigenes Schlüsselpaar erstellen, damit Anna sich auch sicher sein kann, dass seine Mails tatsächlich von Arthur kommen!

Asymmetrische Verschlüsselung

Durch das Verschlüsseln von deinen Mails kannst du dafür sorgen, dass nur der Empfänger der Mail sie auch tatsächlich lesen kann, und nicht der*die neugierige „Postbot*in“.

So funktioniert das Prinzip:

  1. Um zu verhindern, dass Annas Mutter ihre Mails an Arthur lesen kann, wollen die beiden ihre Mails jetzt auch verschlüsseln.
  2. Dafür erzeugt Anna jetzt erst mal wieder zwei verschiedene Schlüsselpaare. Einen privaten, und einen öffentlichen Schlüssel.
  3. Ihren öffentlichen Schlüssel schickt sie direkt Arthur.
  4. Der öffentliche Schlüssel funktioniert dabei wie ein Schloss. Wenn Arthur nun eine Mail geschrieben hat, muss er nur das Schloss dranhängen, und keiner kann mehr lesen, was drin steht.
  5. Die einzige, die die Mail jetzt öffnen kann, ist Anna. Denn nur ihr privater Schlüssel kann die Mail nun öffnen.
  6. Damit Anna nun auch verschlüsselte Mails von Arthur lesen kann, muss Arthur auch zwei Schlüsselpaare erstellen, und ihr seinen öffentlichen Schlüssel schicken.

So geht das ganz praktisch:

Wenn du deine Mails jetzt verschlüsseln und signieren willst, dann geht das am einfachsten mit Thunderbird. Dort kannst du auch beides gleichzeitig machen. Eine einfache Anleitung wie das geht, findest du hier: https://praxistipps.chip.de/thunderbird-e-mails-verschluesseln-einfache-anleitung_103464