E-Mails verschlüsselt senden: keine praktikable Lösung in Sicht

In der Praxis ist es durchaus nicht einfach, eine simpel erscheinende Aufgabe wie E-Mail-Verschlüsselung aufzusetzen. Benutzer von Outlook, die S/MIME realisieren möchten, finden in Outlook 2007 das entsprechende Menü unter Extras – Vertrauensstellungscenter – E-Mail-Sicherheit, siehe Bild 1. Zunächst ist eine digitale ID erforderlich. Klickt man allerdings auf den Button Digitale ID anfordern, öffnet sich nur ein Browserfenster mit Angeboten für kostenpflichtige IDs.

Wer eine selbst signierte ID verwenden will, kann diese am besten unter Linux mit OpenSSL erstellen. Anders als mit digitalen IDs von kommerziellen Anbietern lässt sich mit selbst signierten IDs die Echtheit einer E-Mail nicht beweisen. Eine Verschlüsselung kann man jedoch sicherstellen. Zu OpenSSL gibt es für Neulinge ein gutes Online-Tutorial. Zu beachten ist, dass das X.509-Zertifikat zum Schluss ins PKCS#12-Format mit der Erweiterung .p12 oder .pfx konvertiert werden muss. Diese Datei kann Outlook mit einem Klick auf den Button Importieren/Exportieren lesen. Danach lassen sich E-Mails generell oder auch nur im Einzelfall verschlüsseln. Wer einen Windows-Server betreibt, kann die Certificate Services aufsetzen. Auf diese Weise lassen sich digitale IDs recht komfortabel erstellen – ohne den Umweg über OpenSSL.

Will man eine allgemeinere Lösung schaffen, so bietet sich eine Lösung wie GnuPT an. Damit lassen sich E-Mails nach dem OpenPGP-Standard verschlüsseln. GnuPT bietet keine komfortable Einbindung in einen bestimmten E-Mail-Client. Dafür hat es den großen Vorteil, dass man es auch mit jedem Webmail-Anbieter nutzen kann. Nachteil ist allerdings, dass sich keine Dateianhänge verschlüsseln lassen. Die Verschlüsselung ist auf reine Text-E-Mails beschränkt.

GnuPT besteht aus einer Windows-Portierung von GnuPG. Als Frontend wird der Windows Privacy Tray (WinPT) genutzt. Vom Prinzip her verwendet diese Lösung das Windows-Clipboard. Eine E-Mail wird am einfachsten in WinPT verfasst, siehe Bild 2. Anschließend wählt man aus dem Menü GPG – Encrypt. Im nächsten Schritt ist es wichtig den öffentlichen Schlüssel des Empfängers auszuwählen – und nicht den eigenen. Diesen Schlüssel muss man sich vorher beschafft haben, in der Regel, indem man den Empfänger bittet, den Schlüssel zuzusenden.

Der verschlüsselte Text befindet sich jetzt automatisch in der Windows-Zwischenablage. Er lässt sich jeweiligen E-Mail-Programm, dass auch eine Webmail-Anwendung sein darf, einfach einfügen, in der Regel durch die Tastenkombination STRG-V, siehe Bild 3.

Umgekehrt geht man vor, wenn man eine verschlüsselte E-Mail erhält. Man kopiert den gesamten verschlüsselten Text in die Zwischenablage und wählt im WinPT den Menüpunkt GPG – Decrypt. Nun muss der eigene Schlüssel ausgewählt werden. Das geschieht in der Regel automatisch, da WinPT den richtigen Schlüssel am Fingerprint der digitalen ID erkennen kann.