Anleitung & Erklärung: Sicher E-Mails versenden und verschlüsseln!

E-Mails haben in etwa die selbe Sicherheitsstufe wie „öffentlich versendete Postkarten„.
Jeder kann daran erkennen: Wer und Wem eine Nachricht sendet + auch den Inhalt lesen.

postkarte-min

Bei der Verschlüsselung von E-Mails kannst Du das Privatsphäre-Niveau auf das eine „Briefes mit Kuvert“ erhöhen. Also es ist damit zwar trotzdem erkennbar WER und WEM? aber die Inhalte werden verschlüsselt und sind nicht mehr einsehbar. Dies ist bei vertraulichen Inhalten ein enormer Vorteil.

brief-im-kuvert-min

Soll aber auch diese Metadaten (also WER und WEM) nicht erkennbar sein, dann kannst Du nur gemeinsam mit Deinem Kommunikationspartner den selben E-Mail-Anbieter verwenden. Damit werden die E-Mails damit dann NICHT über das allgemeine Internet gesendet, sondern quasi von einem lokalen Postfach nur in das nächste gelegt. Außenstehende wissen dann nicht mehr das es diese E-Mail überhaupt gibt.

Warum sind E-Mails einsehbar?

E-Mails werden in den meisten Fällen zwar von Deinem Gerät bis zum E-Mailserver über verschlüsselte Verbindungen übertragen, jedoch versendet Dein E-Mailanbieter diese Nachrichten danach unverschlüsselt über das allgemein zugängliche Internet. Dabei sind sowohl die Absenderdaten (E-Mailadresse, Absende-E-Mailserver, IP-Adresse des Senders, Datum & Uhrzeit), die Empfängerdaten (E-Mailadresse und Ziel-E-Mailserver) also auch der Betreffstext immer im Klartext.

Um zu verstehen wie eine E-Mail sich Ihren Weg durch das Internet sucht habe ich einmal eine Aufstellung gemacht:

Beispiel: Eine Email welche mit gesendet wurde hatte den folgenden Weg hinter sich bis Sie in meinem Postfach landete:

email1-min

Postausgang beim Absender

pfeil-min

IP Address 10.140.36.19
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min
IP Address 10.140.36.16
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 192.86.55.117
Location United States, North Carolina, Durham
Connection through IBM
Local Time 12 Nov, 2016 04:57 PM (UTC -04:00)

pfeil-min

IP Address 10.28.141.18
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 10.28.31.137
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 10.194.88.7
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 2a00:1450:400c:c09::245
Location Belgium, Brussels Hoofdstedelijk Gewest, Brussels
Connection through EU Metro Frontend
Local Time 12 Nov, 2016 02:57 PM (UTC +02:00)

pfeil-min

IP Address 10.28.48.7
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 10.28.141.207
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

empfang-email-min

Posteingang beim Empfänger

Was man daran gut sehen kann ist, dass die E-Mail obwohl der „Absender“ als auch der „Empfänger“ in Deutschland waren sogar über mehrere Kontinente weitergeleitet wurde. Jedes dieser angeführten Geräte und E-Mailserver konnten dabei die Daten: Sendeadresse, Empfängeradresse, alle Adressen dazwischen, die gesamte Betreffzeile und auch den gesamten Inhalt einsehen und speichern. Da diese Routen durch die Architektur des Internets entstehen lässt sich dies auch nicht verhindern.

 

Wie man E-Mails sicher senden & empfangen kann!

1. Du kannst den Inhalt verschlüsseln.

Du kannst die Inhalte der E-Mails verschlüsseln, so dass nur Du und der Empfänger diese wieder entschlüsseln können. Dies setzt zwar voraus, das Dein Kommunikationspartner über den selben Verschlüsselungsstandard verfügt und Du den „öffentlichen Schlüssel“ Deines Kommunikationspartner kennst.

Mailvelope

Mit Mailvelope kannst Du in jedem Browser (Chrome & Firefox) auch jeden E-Mail Service nutzen der ebenfals über eine Weboberflläche verfügt. Du erstellst Dir zuerst „Schlüsselpaar“ dieses besteht aus Deinem „öffentlichen“ und Deinem „privaten“ Schlüssel. Wenn Du nun eine neue E-Mail erstellst, so kannst Du direkt in einem speraten Browserfenster den Text erstellen und daraufhin mit Deinem öffentlichen + dem öffentlichen Schlüssels Deines Kommunikationspartners verschlüsseln. Damit kann dieser Text danach nur noch von Euch beiden (Oder auch mehreren Personen) mittels der „privaten Schlüssel“ geöffnet werden. Der private Schlüssel sollte daher immer geheim bleiben, den öffentlichen kannst Du gerne auch publik machen.

verschluesselung-pgp-mit-mailvelope-1-min

Der Texteditor verschlüsselt den Inhalt für die bestimmten Empfänger

 

verschluesselung-pgp-mit-mailvelope-2-min

Der verschlüsselte Text wird eingefügt.

Probier es einfach aus.

Dein „öffentlicher Schlüssel kann dabei von jedem verwendet werden. Der Vorteil ist auch, dass Du praktisch jeden E-Mailanbieter dafür verwenden kannst. Achte aber immer darauf, dass nicht die ganze Information schon im Betreff der E-Mail steht. Denn diese wird NICHT verschlüsselt sein!


Wenn Du es ausprobieren willst, dann sende mir doch einfach eine E-Mail an „markus@vavt.de“ ich werde Dir ebenso verschlüsselt antworten.

Mein öffentlicher Schlüssel ist:

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: Mailvelope v1.5.2
Comment: https://www.mailvelope.com
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=J6vg
—–END PGP PUBLIC KEY BLOCK—–


2. Du kannst den selben E-Mailserver verwenden.

Sobald die Sendeadresse als auch die Empfängeradresse sich aber auf ein und den selben E-Mailserver befinden, werden die Daten nicht über das normale Internet gesendet und damit die möglichen Zugriffsorte minimiert. Diese Methode ist zweifellos die sicherste, da damit auch die Metadaten nicht im Internet einsehbar werden. Allerdings musst Du dabei auch Deinem E-Mailanbieter vertrauen.

Vertrauenswürdige E-Mail Anbieter:

Protonmail  Tutanota

Beide Kommunikationspartner müssen dabei aber den gleichen Anbieter nutzen und damit eine E-Mailadresse dieser Anbieter verwenden.

 

Zusammenfassung
Beitragstitel
Anleitung & Erklärung: Sicher E-Mails versenden und verschlüsseln!
Beschreibung
E-Mails haben in etwa die selbe Sicherheitsstufe wie "öffentlich versendete Postkarten". Jeder kann daran erkennen: Wer und Wem eine Nachricht sendet + auch den Inhalt lesen.
Author
Verfasser
vavt.de
Verfasser Logo

Ähnliche Beiträge

Keine Kommentare vorhanden. Hinterlasse eine Nachricht und bewerte auch die Eigenschaften des VPN-Services!. (Aufgrund von Spam wird der Eintrag manuell freigeschaltet innerhalb kurzer Zeit)

Hinterlasse eine Nachricht und bewerte auch die Eigenschaften des VPN-Services!


Name (required)

Email (required)

Website