Wie verschlüssele ich am besten meine E-Mails?

 Wer vermeiden will, dass NSA und Co. E-Mails einfach mitlesen können, der muss seine Mails verschlüsseln. Stiftung Warentest hat untersucht, auf was Nutzer dabei achten müssen.

München - Nach den Enthüllungen von Whistleblower Edward Snowden über die Spitzeleien der NSA denken viele Email-Nutzer daran, ihre Mails zu verschlüsseln. Doch zumindest einige Kunden der Telekom wähnen sich in Sicherheit – denn der Kommunikationsriese hat angekündigt, den E-Mail-Verkehr nur noch verschlüsselt durchzuführen. Ist man also mit der Telekom fein raus? Und welche Hürden gibt es bei der Verschlüsselung von E-Mails? Die Stiftung Warentest hat dies untersucht.

Kunden der Telekom haben bereits Emails bekommen, dass sie ihre Mailprogramme auf Verschlüsselung umstellen sollen. Ab 31. März ist dann gar keine unverschlüsselte Emailübertragung über die Telekom mehr möglich, heißt es darin. Wer jetzt glaubt, damit sei sein E-Mailverkehr sicher, der irrt. Denn die Daten werden nur auf der Strecke vom Absender zur Telekom verschlüsselt. So kann beispielsweise in einem öffentlichen Netzwerk keiner mehr ohne weiteres die Mails mitlesen. Das war es dann aber schon. Denn wenn die Mail von der Telekom weitergeschickt wird, dann läuft sie über viele Server im Internet. Und da sind die Daten wieder unverschlüsselt und können leicht abgegriffen werden.

Bleibt also nur die Option, dass E-Mail-Nutzer ihre Mails selbst verschlüsseln. Laut Stiftung Warentest geht das entweder über S/MIME oder dem Programm PGP. Beide Verfahren unterscheiden sich deutlich. Bei S/MIME, das in Mailprogramme wie Microsoft Outlook und Modzilla Thunderbird integriert ist, muss der Nutzer bei einem Dienstleister ein Zertifikat anfordern. Der eigene Internetbrowser erzeugt dann mit diesem Zertifikat zwei Schlüssel – einen öffentlichen und einen privaten. Signierte Mails verteilen dann automatisch den öffentlichen Schlüssel mit dem die Empfänger dann ihre Antworten wiederum verschlüsseln. Diese kommen dann beim ursprünglichen Absender an und werden mit dem privaten Schlüssel geöffnet. Nachteil: Die Zertifikate kosten, in Deutschland gibt es noch keine günstigen Zertifikate für Privatkunden. Die Tester raten zudem ab sich ein Zertifikat von US-Firmen zu besorgen. Denn die handeln nicht nach deutschem Datenschutzverständnis.

Keine Probleme bereitet die Datenschutzsoftware PGP (Pretty good privacy – übersetzt: ziemlich gute Privatsphäre). Nutzer können zum Beispiel die kostenlose Variante „Open PGP“ wählen. Auch Whisteblower Edward Snowden verschlüsselt seine Mails mit PGP. Die Software erzeugt ebenfalls einen privaten und einen öffentlichen Schlüssel – allerdings ohne dass man ein Zertifikat eines Dienstleisters braucht. Der öffentliche Schlüssel hängt an jeder Mail oder kann auf Schlüsselservern hinterlegt werden. Damit können die Mailadressaten ihre Mails zurück an den Absender verschlüsseln. Letzterer liest die Mails dann mit seinem Privatschlüssel.

Der Nachteil von PGP laut Stiftung Warentest: Absender und Empfänger müssen beide PGP nutzen und das Programm setze eine gewisse Lernbereitschaft voraus. Ist es aber mal eingerichtet, dann läuft der Mailverkehr aber rund.

Schlechte Nachrichten gibt es übrigens für die Nutzer von Smartphones. Auf den Geräten sei die Verschlüsselung noch extrem kompliziert – zudem stürzen die Apps schon mal ab und Entschlüsselungen scheitern. Wer also auf sicheren Mailverkehr Wert legt, sollte die Emails am eigenen Rechner schreiben.

Weitere Ratgeber-Themen finden Sie hier.