DiFü-logo
Start Start
Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage dein Passwort ein.
Passwort vergessen?

Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.

Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage ein Passwort ein.

Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.

Bitte trage einen Namen ein.
Bitte bestätige unsere AGB um fortzufahren.

C1 | E-Mail

Hier geht es darum, wie du E-Mails verschlüsseln kannst.

  • Jeden Tag werden Millionen von E-Mails um den Globus geschickt. Du entscheidest beim Versenden deiner E-Mails, welchen Anbieter (Provider) du nutzen möchtest. Wichtig ist, dass du bei der Wahl des Providers immer daran denkst: Du kannst steuern, welche Daten von dir preisgegeben werden.

    Worauf solltest du achten?

    Dein E-Mail-Konto und deine E-Mail-Adresse enthalten personenbezogene Daten und genießen daher einen besonderen Schutz. In Deutschland regelt die Datenschutzgrundverordnung (DSGVO) der Europäischen Union, was andere mit deiner E-Mail-Adresse und deinen persönlichen Daten machen dürfen und was nicht. Schau in der Datenschutzerklärung und dem Impressum deines E-Mail-Providers also unter Datenschutz (oder ähnlich) nach, wo der Server deines E-Mail-Providers steht. Anbieter, deren Server außerhalb der EU stehen, sind nicht an europäisches Recht und damit auch nicht an die DSGVO gebunden.

    Versuche, bei der Anmeldung bei einem Anbieter an Datensparsamkeit zu denken, also daran, nur die wirklich notwendigen Daten anzugeben. Alle zusätzlichen Daten, die du angibst, können Anbieter nämlich für Marktforschung und Werbezwecke verwenden. Dazu musst du allerdings erst dein Einverständnis geben.

    Je nachdem, wie persönlich die Daten sind, die du versendest, kann es sinnvoll sein, einen kostenpflichtigen E-Mail-Anbieter zu nutzen. Dienste wie Posteo und Mailbox.org haben ihre Server in Deutschland, verzichten auf Trackingtools und auf die Erhebung deiner Daten zu Werbezwecken. Du kannst Posteo anonym nutzen und ein Konto einrichten, ohne persönliche Daten preiszugeben. Auch die Nutzungsgebühr kannst du anonym bezahlen. Posteo hat ein eigenes System entwickelt, mit dem der Anbieter Zahlungsvorgänge anonymisiert. Dafür werden Zahlungen und die damit übermittelten Daten nicht mit E-Mail-Postfächern verknüpft.

  • Doch Sicherheit geht noch weiter: Deine E-Mails legen einen langen Weg durchs Internet zurück und sind dort potenziell angreifbar. Es ist durchaus möglich, dass Hacker:innen E-Mails mitlesen und Daten abgreifen. Um dich davor zu schützen, kannst du auf eine gute Verschlüsselung deiner E-Mails setzen.

    Hier liegt ein großer Unterschied zu vielen Messengern: Während Dienste wie WhatsApp oder Signal selbstverständlich Ende-zu-Ende-Verschlüsselung einsetzen, ohne dass die Nutzer:innen dafür auch nur einen Finger rühren müssen, ist das bei vielen E-Mail-Diensten nicht der Fall. Das liegt auch daran, dass Messenger begrenzt auf unterschiedlichen Geräten funktionieren, während E-Mail-Anbieter ihre Mails auf Servern speichern, damit du sie von jedem Gerät aus abrufen kannst.

    Es gibt zwei Arten der E-Mail-Verschlüsselung:

    Bei der Punkt-zu-Punkt Verschlüsselung werden zum Beispiel „Transport Layer Security“- oder „Secure Sockets Layer“-Protokolle genutzt, um zwischen deinem E-Mail-Programm und dem jeweiligen Server eine Verbindung herzustellen. So ist der Versand deiner E-Mails zwischen den verschiedenen Punkten verschlüsselt, der Inhalt liegt aber auf den Servern als Klartext. Wenn E-Mails mit Punkt-zu-Punkt-Verschlüsselung gehackt werden, können Hacker:innen  diesen Klartext lesen und für kriminelle Zwecke missbrauchen.

    Eine Transportverschlüsselung ist besser als keine Verschlüsselung. Wenn du aber deine persönlichen Daten besonders schützen willst, lohnt sich der Einsatz der Ende-zu-Ende-Verschlüsselung.

    Bei der Ende-zu-Ende-Verschlüsselung wird jede E-Mail einzeln zuerst verschlüsselt versendet und auch verschlüsselt auf den Servern des Anbieters gespeichert. Dadurch können nur Sender:in und Empfänger:in die E-Mail lesen, der E-Mail-Anbieter oder auch Hacker:innen können diese nicht einsehen, weil ihnen der Schlüssel zur Entschlüsselung der E-Mail fehlt. Viele E-Mail-Anbieter bieten die Ende-zu-Ende-Verschlüsselung an, du musst diese allerdings oft erst aktivieren oder ein zusätzliches Plug-in herunterladen. Es lohnt sich, das einmal für deinen E-Mail-Anbieter zu recherchieren, denn dann bist du beim Versenden deiner E-Mails auf der sicheren Seite.

  • Private E-Mails verschlüsseln? Das geht mit PGP. Das steht für Pretty Good Privacy (ziemlich gute Privatsphäre) und ist ein Programm, das zur Verschlüsselung von Daten entwickelt wurde und auf der Ende-zu-Ende-Verschlüsselung basiert. Viele E-Mail-Anbieter bieten entsprechende Plug-ins an. Falls nicht, kannst du PGP-Software herunterladen und sie selbst installieren. Zu unterscheiden ist hierbei aber noch zwischen kommerziellen Anbietern (PGP) und Open-Source-Software (GNuPG).

    Das Programm nutzt das Prinzip der asymmetrischen Verschlüsselung. Beim asymmetrischen Verschlüsseln wird ein privater und ein öffentlicher Schlüssel erzeugt. Ersterer wird nur vom Besitzer genutzt und sollte geheim gehalten werden. Den öffentlichen Schlüssel kannst du mit deinen E-Mail-Kontakten teilen. Mit diesem Schlüssel kann dein Kontakt die E-Mail verschließen und dann versenden. Öffnen und lesen kannst nur du die E-Mail, denn du hast den privaten Schlüssel.

    Einige E-Mail-Anbieter bieten PGP-Plug-ins an und helfen per Anleitung bei der Einrichtung. Sollte dein E-Mail-Anbieter kein PGP-Plug-in anbieten, kannst du dir die Software herunterladen und einrichten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt folgende Tools:

    GPGTools für Apple

    GPG für Windows

    Enigmail für Thunderbird

    Wenn du nun eine E-Mail mit Verschlüsselung verschickst, entschlüsselt der oder die Empfänger: diese mit seinem privaten Schlüssel, so wie du empfangene E-Mails mit deinem privaten Schlüssel öffnen kannst.

    Wichtig! Damit die Kommunikation verschlüsselt funktioniert, muss auch dein Kontakt das entsprechende Plug-in installiert haben und den öffentlichen Schlüssel mit dir teilen.

Mein Wissen üben Gelernt

Frage 1 | 5
  -