Verschlüsselte Mails sind so etwas wie der Klassiker der Digitalen Selbstverteidigung. Der Aufwand ist übersichtlich: Eine gute halbe Stunde mag es dauern, aber dann ist man – soweit wir es heute beurteilen können – auf Jahre sicher. Wer fürchtet, die Umstellung alleine nicht hinzukriegen, kann sich auf einer Cryptoparty (hier gibt’s viele Termine) helfen lassen.

Was heißt Verschlüsselung? Mails sind Text und Text ist eine sinnvolle Folge von Zeichen. Diese Zeichen werden bei der Verschlüsselung durch andere Zeichen ersetzt – quasi in eine Geheimsprache umgewandelt. Der Clou ist jetzt, dass diese Geheimsprache nur durch diejenigen entschlüsselt werden kann, die den Schlüssel kennt. Und das ist in der Regel nur die Person, an die die Mail auch tatsächlich gehen soll. Außerdem sind verschlüsselte Mails auch ein Mittel des politischen Protest: Da Verschlüsselung relativ selten ist, werden solche Mails von Geheimdiensten prioritär „bearbeitet“. Je mehr Menschen also ihre liebsten Pizzarezepte, Katzenvideos und Urlaubssonnenuntergangsfotos verschlüsselt verschicken, umso mehr ärgert sich die NSA!

Nach der Vorrede nun die Kompaktfassung einer Anleitung. Empfehlenswerte Anleitungen findet Ihr hier und hier.

1. Schritt: Programme installieren

Um Eure Mails zu verschlüsseln, braucht Ihr ein Mailprogramm (z.B. Thunderbird), das Ihr für Eure Mailadresse konfiguriert. Dann ladet Ihr Euch das eigentliche Verschlüsselungsprogramm GnuPG herunter und installiert es. Teil 3 der Vorarbeit: Das Enigmail-Add-On für Thunderbird installieren.

2. Schritt: Schlüssel generieren

Es gibt zwei unterschiedliche Schlüssel, einen öffentlichen und einen privaten. Der öffentliche Schlüssel wird im Internet auf einem Schlüsselserver bereitgehalten. Dadurch können sich diejenigen, die Euch eine verschlüsselte Mail schreiben wollen, den Schlüssel herunterladen – so ungefähr wie bei einem Telefonbuch. Daneben gibt es den privaten Schlüssel. Damit könnt Ihr die verschlüsselten Mails öffnen, deshalb darf diesen Schlüssel niemand außer Euch selbst besitzen. Wenn Ihr unter Schritt 1 die Programme installiert habt, öffnet sich nach dem Neustart ein Assistent, mit dem Ihr ein neues Schlüsselpaar erzeugen könnt. Dann werdet Ihr aufgefordert, ein Widerrufszertifikat (mit dem der angelegte private Schlüssel für ungültig erklärt werden kann) zu erzeugen, das Ihr an einem sicheren Ort ablegen solltet.

3. Schritt: Ausprobieren!

Jetzt folgt das wichtigste: Probiert, ob alles funktioniert!

Natürlich könnt Ihr Eure Mails auch auf dem Smartphone verschlüsseln. Dazu findet Ihr hier eine Anleitung von digitalcourage.

Disclaimer: In dieser Kategorie findet Ihr Tipps zu Datenschutzthemen. Wenn dabei konkrete Dienste, Anwendungen oder Produkte empfohlen werden, geschieht dies immer nur vor dem Stand der Informationen, die zum Erscheinenszeitpunkt vorliegen.