C1 | E-Mail Hier geht es darum, wie du E-Mails verschlüsseln kannst. 1. Wie stelle ich meine Privatsphäre sicher? Jeden Tag werden Millionen von E-Mails um den Globus geschickt. Du entscheidest vor dem Versenden deiner E-Mails, welchen Anbieter (Provider) du nutzen möchtest. Wichtig ist, dass du bei der Wahl des Providers immer daran denkst: Du kannst steuern, welche Daten von dir preisgegeben werden. Worauf solltest du achten? Nutz die DSGVO für dich Dein E-Mail-Konto und deine E-Mail-Adresse enthalten personenbezogene Daten und genießen daher einen besonderen Schutz. In Deutschland regelt die Datenschutzgrundverordnung (DSGVO) der Europäischen Union, was andere mit deiner E-Mail-Adresse und deinen persönlichen Daten machen dürfen und was nicht. Schau in der Datenschutzerklärung und dem Impressum deines E-Mail-Providers also mal unter „Datenschutz“ (oder ähnlich) nach, wo der Server deines E-Mail-Providers steht. Anbieter, deren Server außerhalb der EU stehen, sind nicht an europäisches Recht und damit auch nicht an die DSGVO gebunden. Sei datensparsam Versuch bei der Anmeldung bei einem Anbieter an Datensparsamkeit zu denken, also nur die wirklich notwendigen Daten anzugeben. Alle zusätzlichen Daten, die du angibst, können Anbieter nämlich für Marktforschung und Werbezwecke verwenden. Dazu musst du allerdings erst dein Einverständnis geben. Investiere in deine Privatsphäre Je nachdem, wie persönlich die Daten sind, die du versendest, kann es sinnvoll sein, einen kostenpflichtigen E-Mail-Anbieter zu nutzen. Dienste wie Posteo und Mailbox.org haben ihre Server in Deutschland, verzichten auf Trackingtools und auf die Erhebung deiner Daten zu Werbezwecken. Du kannst Posteo anonym nutzen und ein Konto einrichten, ohne persönliche Daten preiszugeben. Auch die Nutzungsgebühr kannst du anonym bezahlen. Posteo hat ein eigenes System entwickelt, mit dem der Anbieter Zahlungsvorgänge anonymisiert. Dafür werden Zahlungen und die damit übermittelten Daten nicht mit E-Mail-Postfächern verknüpft. Als gelesen markieren 2. Sollte ich E-Mails verschlüsseln? Doch Sicherheit geht noch weiter: Deine E-Mails legen einen langen Weg durchs Internet zurück und sind dort potenziell angreifbar. Es ist durchaus möglich, dass Hacker E-Mails mitlesen und Daten abgreifen. Um dich davor zu schützen, kannst du auf eine gute Verschlüsselung deiner E-Mails setzen und damit auch Daten deiner Kund:innen und Geschäftspartner:innen schützen. Hier liegt ein großer Unterschied zu vielen Messengern: Während Dienste wie WhatsApp oder Signal selbstverständlich Ende-zu-Ende-Verschlüsselung einsetzen, ohne dass die Nutzer:innen dafür auch nur einen Finger rühren müssen, ist das bei vielen E-Mail-Diensten nicht der Fall. Das liegt auch daran, dass Messenger begrenzt auf unterschiedlichen Geräten funktionieren, während E-Mail-Anbieter Ihre Mails auf Servern speichern, damit du sie von jedem Gerät aus abrufen kannst. Es gibt zwei Arten der E-Mail-Verschlüsselung: Punkt-zu-Punkt-Verschlüsselung (auch: Transportverschlüsselung) Bei der Punkt-zu-Punkt-Verschlüsselung werden Protokolle wie „Transport Layer Security“ (TLS) oder „Secure Sockets Layer“ (SSL) genutzt, um zwischen deinem E-Mail-Programm und dem jeweiligen Server eine Verbindung herzustellen. So ist der Versand deiner E-Mails zwischen den verschiedenen Punkten verschlüsselt, der Inhalt liegt aber auf den Servern als Klartext. Wenn E-Mails mit Punkt-zu-Punkt-Verschlüsselung gehackt werden, können Hacker:innen diesen Klartext lesen und für kriminelle Zwecke missbrauchen. Eine Transportverschlüsselung ist besser als keine Verschlüsselung. Wenn du aber deine persönlichen Daten und die deiner Kund:innen, Geschäftspartner:innen und Mitarbeitenden besonders schützen willst, lohnt sich der Einsatz der Ende-zu-Ende-Verschlüsselung. Ende-zu-Ende-Verschlüsselung Bei der Ende-zu-Ende-Verschlüsselung wird jede E-Mail einzeln zuerst verschlüsselt versendet und auch verschlüsselt auf den Servern des Anbieters gespeichert. Dadurch können nur Sender:in und Empfänger:in die E-Mail lesen, der E-Mail-Anbieter oder auch Hacker kann diese nicht einsehen, weil ihnen der Schlüssel zur Entschlüsselung der E-Mail fehlt. Viele E-Mail-Anbieter bieten die Ende-zu-Ende-Verschlüsselung an, du musst diese allerdings oft erst aktivieren oder ein zusätzliches Plug-in herunterladen. Es lohnt sich, das einmal für deinen E-Mail-Anbieter zu recherchieren, denn dann bist du beim Versenden deiner E-Mails auf der sicheren Seite. Als gelesen markieren 3. Wie kann ich meine E-Mails Ende-zu-Ende verschlüsseln? Private und geschäftliche E-Mails verschlüsseln? Das geht mit PGP. Das steht für Pretty Good Privacy („ziemlich gute Privatsphäre“) und ist ein Programm, das zur Verschlüsselung von Daten entwickelt wurde und auf der Ende-zu-Ende-Verschlüsselung basiert. Viele E-Mail-Anbieter bieten entsprechende Plug-ins an. Falls nicht, kannst du PGP-Software herunterladen und sie selbst installieren. Zu unterscheiden ist hierbei aber noch zwischen kommerziellen Anbietern (PGP) und Open-Source-Software (GNuPG). Wie funktioniert PGP/GNuPG? Das Programm nutzt das Prinzip der asymmetrischen Verschlüsselung. Beim asymmetrischen Verschlüsseln wird ein privater und ein öffentlicher Schlüssel erzeugt. Ersterer wird nur vom Besitzer genutzt und sollte geheim gehalten werden. Den öffentlichen Schlüssel kannst du mit deinen E-Mail-Kontakten teilen. Mit diesem kann dein Kontakt die E-Mail verschließen und dann versenden. Öffnen und lesen kannst nur du die E-Mail, denn du hast den privaten Schlüssel. Wie richte ich PGP ein? Einige E-Mail-Anbieter bieten PGP-Plugins an und helfen per Anleitung bei der Einrichtung. Sollte dein E-Mail-Anbieter kein PGP-Plug-in anbieten, kannst du dir die Software herunterladen und einrichten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt folgende Tools: GPGTools für Apple GPG für Windows Enigmail für Thunderbird Wenn du nun eine E-Mail mit Verschlüsselung verschickst, entschlüsselt der Empfänger diese mit seinem privaten Schlüssel, so wie du empfangene E-Mails mit deinem privaten Schlüssel öffnen kannst. Wichtig! Damit die Kommunikation verschlüsselt funktioniert, muss auch dein Kontakt das entsprechende Plug-in installiert haben und den öffentlichen Schlüssel mit dir teilen. Als gelesen markieren Mein Wissen üben Frage 1 | 5 Zurück - Weiter weiter zu C2 Messenger & SMS Mein DiFü Denke daran: Wir können deinen Fortschritt nur dauerhaft speichern, wenn du angemeldet bist. Anmelden Registrieren