Anleitung & Erklärung: Sicher E-Mails versenden und verschlüsseln!

E-Mails sicher und unentdeckt zu versenden ist kaum möglich.

E-Mails zu versenden oder zu empfangen bietet nur einen gewissen und eingeschränkten Grad an Sicherheit. Informationen die über E-Mails geteilt werden, sind auf dem Transportweg einsehbar. Dies änderte sich auch nicht durch neue Versprechen der E-Mail-Anbieter oder durch die Verschlüsselung der Inhalte. Generell lassen sich die Transportinformationen, also “Wer” sendet “Wem” und “Wann” eine E-Mail einfach nicht verschleiern, denn diese Daten sind notwendig damit E-Mails überhaupt versendet und empfangen werden können.

Überwachung & Speicherung von E-Mails

E-Mails werden auch in Deutschland seit Jahren überwacht und gespeichert, wenn wir von Vorratsdatenspeicherung sprechen, dann wird häufig übersehen, dass die Metadaten von E-Mails erstens von vielen Organisationen und Personen einsehbar und auch überwacht werden und es auch seit Jahren dazu selbst innerhalb Deutschlands aktive US-betriebene Überwachungszentren gibt. Diese sind in die Deutschlandweiten Netzwerke soweit eingebunden, dass diese mehr als 99% aller E-Mail Kommunikation die innerhalb Deutschlands oder über Deutschland geführt wird abgefangen, gefiltert und auch teilweise temporär oder dauerhaft als Kopien gespeichert werden. In diesen E-Mails befinden sich häufig auch Zugangsdaten die den Nutzern von Diensten oder Webseiten enthalten, welche den Nutzern zugesandt werden im Klartext enthalten. Damit sind ebenso diese Daten von einzelnen Personen betroffen und US-Diensten zumindest zugänglich.

Du kannst davon ausgehen, dass sämtliche E-Mails die Du je gesendet oder erhalten hast auch aufgezeichnet, gefiltert oder auch gespeichert wurden, durch innere oder auch externe Geheimdienste, welche seit Jahrzehnten die entsprechende Infrastruktur dafür auch innerhalb Deutschland und Österreich betreiben. Betroffen davon sind nicht nur Bestätigungen für Onlineeinkäufe, sondern auch Benutzernamen und Passwörter die Dir zugesandt wurden.

Welche Sicherheit kann man mit E-Mails haben?

E-Mails sind weiterhin und vor allem für die Kommunikation und Nutzung von Webseiten, Diensten usw im Internet wichtig geworden. Auch wenn man keine E-Mails mit geheimen Inhalten an Dritte senden wird, so werden über E-Mails aber auch sensible Daten durch Dritte an einen selbst gesendet (Anmeldebestätigungen, Einkaufsbestätigungen, Benutzernamen, Passwörter etc.)

1. E-Mail Nachrichten sind auf dem Transportweg einsehbar.

E-Mails haben in etwa die selbe Sicherheitsstufe wie “öffentlich versendete Postkarten“.
Jeder kann daran erkennen: Wer und Wem eine Nachricht sendet + auch den Inhalt lesen.

postkarte-min

2. Inhalte von E-Mails können nur durch eine Verschlüsselung geschützt werden!

Bei der Verschlüsselung von E-Mails kannst Du das Privatsphäre-Niveau auf das eine “Briefes mit Kuvert” erhöhen. Also es ist damit zwar trotzdem erkennbar WER und WEM? aber die Inhalte werden verschlüsselt und sind nicht mehr einsehbar. Dies ist bei vertraulichen Inhalten ein enormer Vorteil.

brief-im-kuvert-min

Soll aber auch diese Metadaten (also WER und WEM) nicht erkennbar sein, dann kannst Du nur gemeinsam mit Deinem Kommunikationspartner den selben E-Mail-Anbieter verwenden. Damit werden die E-Mails damit dann NICHT über das allgemeine Internet gesendet, sondern quasi von einem lokalen Postfach nur in das nächste gelegt. Außenstehende wissen dann nicht mehr das es diese E-Mail überhaupt gibt.

Warum sind E-Mails einsehbar?

E-Mails werden in den meisten Fällen zwar von Deinem Gerät bis zum E-Mailserver über verschlüsselte Verbindungen übertragen, jedoch versendet Dein E-Mailanbieter diese Nachrichten danach unverschlüsselt über das allgemein zugängliche Internet. Dabei sind sowohl die Absenderdaten (E-Mailadresse, Absende-E-Mailserver, IP-Adresse des Senders, Datum & Uhrzeit), die Empfängerdaten (E-Mailadresse und Ziel-E-Mailserver) also auch der Betreffstext immer im Klartext.

Um zu verstehen wie eine E-Mail sich Ihren Weg durch das Internet sucht habe ich einmal eine Aufstellung gemacht:

Beispiel: Eine Email welche mit gesendet wurde hatte den folgenden Weg hinter sich bis Sie in meinem Postfach landete:

email1-min
Postausgang beim Absender

pfeil-min

IP Address 10.140.36.19
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min
IP Address 10.140.36.16
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 192.86.55.117
Location United States, North Carolina, Durham
Connection through IBM
Local Time 12 Nov, 2016 04:57 PM (UTC -04:00)

pfeil-min

IP Address 10.28.141.18
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 10.28.31.137
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 10.194.88.7
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 2a00:1450:400c:c09::245
Location Belgium, Brussels Hoofdstedelijk Gewest, Brussels
Connection through EU Metro Frontend
Local Time 12 Nov, 2016 02:57 PM (UTC +02:00)

pfeil-min

IP Address 10.28.48.7
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 10.28.141.207
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

empfang-email-min
Posteingang beim Empfänger

Was man daran gut sehen kann ist, dass die E-Mail obwohl der “Absender” als auch der “Empfänger” in Deutschland waren sogar über mehrere Kontinente weitergeleitet wurde. Jedes dieser angeführten Geräte und E-Mailserver konnten dabei die Daten: Sendeadresse, Empfängeradresse, alle Adressen dazwischen, die gesamte Betreffzeile und auch den gesamten Inhalt einsehen und speichern. Da diese Routen durch die Architektur des Internets entstehen lässt sich dies auch nicht verhindern.

 

Wie man E-Mails sicher senden & empfangen kann!

1. Du kannst den Inhalt verschlüsseln.

Du kannst die Inhalte der E-Mails verschlüsseln, so dass nur Du und der Empfänger diese wieder entschlüsseln können. Dies setzt zwar voraus, das Dein Kommunikationspartner über den selben Verschlüsselungsstandard verfügt und Du den “öffentlichen Schlüssel” Deines Kommunikationspartner kennst.

Mailvelope

Mit Mailvelope kannst Du in jedem Browser (Chrome & Firefox) auch jeden E-Mail Service nutzen der ebenfals über eine Weboberflläche verfügt. Du erstellst Dir zuerst “Schlüsselpaar” dieses besteht aus Deinem “öffentlichen” und Deinem “privaten” Schlüssel. Wenn Du nun eine neue E-Mail erstellst, so kannst Du direkt in einem speraten Browserfenster den Text erstellen und daraufhin mit Deinem öffentlichen + dem öffentlichen Schlüssels Deines Kommunikationspartners verschlüsseln. Damit kann dieser Text danach nur noch von Euch beiden (Oder auch mehreren Personen) mittels der “privaten Schlüssel” geöffnet werden. Der private Schlüssel sollte daher immer geheim bleiben, den öffentlichen kannst Du gerne auch publik machen.

verschluesselung-pgp-mit-mailvelope-1-min
Der Texteditor verschlüsselt den Inhalt für die bestimmten Empfänger

 

verschluesselung-pgp-mit-mailvelope-2-min
Der verschlüsselte Text wird eingefügt.

Probier es einfach aus.

Dein “öffentlicher Schlüssel kann dabei von jedem verwendet werden. Der Vorteil ist auch, dass Du praktisch jeden E-Mailanbieter dafür verwenden kannst. Achte aber immer darauf, dass nicht die ganze Information schon im Betreff der E-Mail steht. Denn diese wird NICHT verschlüsselt sein!


Wenn Du es ausprobieren willst, dann sende mir doch einfach eine E-Mail an “markus@vavt.de” ich werde Dir ebenso verschlüsselt antworten.

Mein öffentlicher Schlüssel ist:

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: Mailvelope v1.5.2
Comment: https://www.mailvelope.com
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=J6vg
—–END PGP PUBLIC KEY BLOCK—–


2. Du kannst den selben E-Mailserver verwenden.

Sobald die Sendeadresse als auch die Empfängeradresse sich aber auf ein und den selben E-Mailserver befinden, werden die Daten nicht über das normale Internet gesendet und damit die möglichen Zugriffsorte minimiert. Diese Methode ist zweifellos die sicherste, da damit auch die Metadaten nicht im Internet einsehbar werden. Allerdings musst Du dabei auch Deinem E-Mailanbieter vertrauen.

Vertrauenswürdige E-Mail Anbieter:

Protonmail  Tutanota

Beide Kommunikationspartner müssen dabei aber den gleichen Anbieter nutzen und damit eine E-Mailadresse dieser Anbieter verwenden.

Fazit zu sicheren E-Mails:

Man kann also E-Mails nicht an verschiedene Absender auch verschlüsselt übertragen. Die Absenderdaten als auch die Empfänger Daten bleiben immer einsehbar und werden auch aufgezeichnet werden. Du kannst die Inhalte verschlüsseln und damit zumindest diese vor dem Zugriff durch Dritte verstecken, dazu müssen aber beide Empfänger entweder die selben E-Mail-Anbieter verwenden oder beide mit einer Verschlüsselungsmethode wie PGP arbeiten. Um Anonym E-Mails senden oder empfangen zu können, kann man nur ein neues E-Mail-Konto nutzen das man immer nur mit einem VPN-Service erstellt und genutzt hat. Allerdings sagt dies auch noch nichts über die Sicherheit Deiner Daten beim Empfänger aus.

Zusammenfassung
Anleitung & Erklärung: Sicher E-Mails versenden und verschlüsseln!
Beitragstitel
Anleitung & Erklärung: Sicher E-Mails versenden und verschlüsseln!
Beschreibung
E-Mails haben in etwa die selbe Sicherheitsstufe wie "öffentlich versendete Postkarten". Jeder kann daran erkennen: Wer und Wem eine Nachricht sendet + auch den Inhalt lesen.
Author
Verfasser
vavt.de
Verfasser Logo

Erstellt am:12. November 2016


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!


Weitere interessante Artikel

Neue Entwicklerrichtlinie ab Oktober: Apple setzt auf verstärkte Privatsphäre im App-Store

Wer sagt dir, dass die Apps aus dem Apple App Store in Bezug auf Datenschutz und damit auf deine Privatsphäre ...
Überwachungs StandardsfürGNetzwerke

Die neuen 5G Überwachungs-Standards sind bereits in Ausarbeitung – Wer verdient dabei?

Die neuen 5G Mobilfunkstandards zur Datenübertragung sollen nicht nur mehr Bandbreite bringen, sondern auch die Nutzung durch einfachste Geräte und ...
Piraten pixaby

Film 2.0: Block me if you can – 12.564 Domainnamen mit Piratenseiten-Potenzial präventiv blockiert

Internetpiraterie ist immer noch ein heikles Thema. Vor allem die Filmindustrie fühlt sich bedroht und fordert lautstark ihre Rechte ein ...

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.