E-Mail Verschlüsselung

Lesedauer: 13 Minuten

Vorwort

Dieser Artikel hat lediglich informativen Charakter. Er soll einer breiten Gruppe von fachfremden Anwendern den Sinn und den Mechanismus der E-Mail Verschlüsselung näher bringen. Es geht nicht um die technisch hundertprozentige Korrektheit sondern um lediglich um das Verständnis des Grundprinzips, der Möglichkeiten und vor allem der Konsequenzen, derer man sich bei Verwendung von E-Mail Verschlüsselung bewusst sein muss.

Update 3. August 2019: Dieser Artikel ist schon etwas in die Jahre gekommen. Zwischenzeitlich hat sich aber praktisch nichts geändert. Wer auf einfache und sichere E-Mails angewiesen ist, kann heute eigentlich nur mit sehr teuren S/MIME Zertifikaten und Outlook arbeiten.

Update 9. November 2020: Es gibt endlich eine brauchbare Alternative! Schauen Sie sich mal unseren aktuellen Artikel E-Mail Verschlüsselung ohne extra Software1)E-Mail Verschlüsselung ohne extra Software an.

Eine kleine Geschichte aus der persönlichen Erfahrung

E-Mails haben im Gegensatz zum herkömmlichen Postbrief viele Vorteile. Sie sind schnell geschrieben, werden nicht ausgedruckt und frankiert sondern einfach aus dem E-Mail Programm heraus abgeschickt. Und das alles auch noch mehr oder minder kostenlos. Die Zustellung einer E-Mail dauert nur wenige Millisekunden, jede verschickte E-Mail ist quasi sofort beim Empfänger. Einen ganz erheblichen Nachteil hat die E-Mail jedoch im Vergleich zum Brief. Bei E-Mails gibt es kein Postgeheimnis!

Der Inhalt jeder E-Mail wird in der Regel im Klartext übermittelt. Ganz besonders tragisch ist das, wenn man z. B. an öffentlichen HotSpots oder offenen WLAN Netzwerken E-Mails verschickt und obendrein die möglicherweise hoffnungslos veralteten Standardeinstellungen im Mailprogramm verwendet. Ein einfaches aber eindrucksvolles Beispiel aus der Praxis soll das verdeutlichen.

itk-security-gmbh-portfolio-network-security

Ich sitze mit einem meiner Netzwerker am Flughafen und warte darauf, dass unser Flug aufgerufen wird. Wir haben uns beide mit unseren Notebooks in das kostenlose WLAN des Flughafens eingewählt. Mit speziellen Computerbefehlen kann man den gesamten WLAN Netzwerkverkehr mithören und alle Netzwerkpakete darstellen lassen. Für das Mitlesen von E-Mails gibt es sogar schon fertige Programme, die man nur starten muss und eigentlich nicht wirklich viel Ahnung von PCs benötigt, um sensible Daten anzeigen zu lassen. Erschreckend ist das, wirklich. Wenn ich so neben meinem Kollegen sitze – zugegeben einem Fachmann, aber trotzdem – der keine drei Minuten benötigt, um mir eine Liste von E-Mail Postfächern samt Benutzernamen und Passworten auf seinem Bildschirm anzuzeigen… dann fängt man an, sich ernsthaft Gedanken zu machen. Ist vielleicht doch mehr dran an dem ganzen Rummel, der gerade um Hillary Clintons E-Mail Affaire gemacht wird? Wenn man den Medien glaubt, dann könnte ihr das im U. S. Wahlkampf gegen Donald Drumpf glatt den Kopf kosten. Zwei Tage sind es noch bis zur Wahl in den Staaten…

Aber ist das wirklich so einfach? Kann es denn wirklich sein, dass vermutlich an die 100% der Weltbevölkerung und sogar dermaßen hochrangige Politiker so wenig Wert auf Vertraulichkeit legen? Nunja, Wert auf Vertraulichkeit zu legen und diese praktisch umzusetzen sind nun einmal zwei ganz getrennte paar Schuhe. Und um es ein bisschen vorweg zu nehmen – Spoileralarm – schwierig wird es, wenn dazu eben auf beiden Seiten (beim Versender und beim Empfänger) Anpassungen nötig sind.

Aber mal im Ernst: wer soll denn überhaupt mitlesen?

Fangen wir die Überlegungen hierzu mit einem ganz einfachen Postvergleich an. Eine E-Mail ist so etwas wie eine Postkarte. Die Nachricht ist für alle, die die Postkarte in die Hand bekommen, im Klartext aufgedruckt. Das, was Sie in Ihrem E-Mail Programm als „Verschlüsselte Übermittlung“ vielleicht angeklickt haben – da steht meistens so etwas wie SSL oder TLS – betrifft nur die Übermittlung der Nachricht zu Ihrem E-Mail Provider und ist ungefähr so wertvoll wie ein Umschlag, auf dem „vertraulich“ steht. Zum falschen Zeitpunkt in den falschen Händen bringt das rein gar nichts. Spätestens dann, wenn die E-Mail bei ihrem Provider angekommen ist, geht es in aller Regel unverschlüsselt weiter. Anders ausgedrückt: sobald der Postbote den Briefkasten leert in den Sie Ihre Postkarte eingeworfen haben, kann jeder auf dem Weg lesen, was Sie geschrieben haben. Der Postbote, die Post-Verteilungsstation, wenn die Postkarte beim Sortieren oder während des Transports zum endgültigen Empfänger irgendwo herunterfällt vielleicht sogar völlig unbeteiligte Passanten… viele Möglichkeiten bei der Postkarte also, aber unterm Strich trotzdem relativ unwahrscheinlich, dass die Postkarte in die falschen Hände gelangt.

Bei der E-Mail wird es aber viel heikler. Denn im Gegensatz zur traditionellen Post können Sie als Absender überhaupt nicht bestimmen, welchen Weg Ihre E-Mail beim Versand nimmt. Weder wissen Sie, welche verschiedenen Versender (=Provider) die Daten liefern, noch auf welchem Wege geschweige denn über welcher Herren Länder. Es kann also sein, dass sogar die E-Mail, die Sie ihrem Nachbarn schicken, einmal um die komplette Welt geht und einen Zwischenstop auf amerikanischen, chinesischen und russischen Servern einlegt.

Das Internet wurde ja ganz ursprünglich einmal als universelles Netzwerk konzipiert, das einem Atomschlag und anderen Katastrophen Stand halten soll, um im Extremfall beispielsweise eine handlungsfähige Regierung mit entsprechenden Kommunikationmitteln versorgen zu können. Dementsprechend ist die Struktur so gebaut worden, dass jedes Netzwerkpaket prinzipiell keinen vorgegebenen Weg gehen muss sondern möglichst redundant, das heisst ausfallsicher, auch viele andere Wege gehen kann. Das ist ein äußerst effizientes und effektives Netzwerkdesign, bringt aber eben unweigerlich mit sich, dass eine E-Mail beim Versand über die halbe Welt transferiert werden kann.

Und wieso sind E-Mails dann überhaupt unverschlüsselt?

Es wäre so einfach, denkt man sich an dieser Stelle. Facebook hat schon seit Ewigkeiten das gründe Logo neben der Adresse, das sagt, dass die Kommunikation verschlüsselt ist. Die schweizerische App Threema hat sich als konsequent Ende-zu-Ende verschlüsseltes Nachrichtensystem nicht durchsetzen können, aber sogar WhatsApp wirbt heute bereits mit einer effektiven Ende-zu-Ende Verschlüsselung der Nachrichten. Wieso dann nicht auch E-Mails grundsätzlich verschlüsselt verschicken?

Die Antwort ist einfacher als man denkt: weil es keinen internationalen Standard gibt und E-Mail Verschlüsselung ohne EDV Kenntnisse nicht eingerichtet werden kann.

Noch einmal ein kleiner Schritt zurück: Sogar WhatsApp verschlüsselt die Nachrichten, und zwar vom Versender („Ende“) zum Empfänger („-zu-Ende“). Wenn man den Netzwerkverkehr abgreifen würde kann man die Nachricht zwar auch lesen, aber man sieht hier nur Kauderwelsch. Die Nachricht ist verschlüsselt und kann nur vom jeweiligen berechtigten Gegenüber entschlüsselt werden. Weil beide Benutzer WhatsApp nutzen kann sich WhatsApp um alles im Hintergrund kümmern. WhatsApp weiß, wie die Daten verschlüsselt sind, kann sogenannte öffentliche Schlüssel (die für die Dechiffrierung benötigt werden) im Hintergrund ohne Zutun des Anwenders austauschen. Der Benutzer bekommt davon rein gar nichts mit – außer vielleicht der Info im Chatfenster, dass die Nachrichten ab jetzt und künftig verschlüsselt sind.

Beim Mailprogramm sieht das leider anders aus… Es gibt unzählige E-Mail Programme und noch mehr E-Mail Provider. Das Ganze soll natürlich nicht nur unter Windows funktionieren sondern bitteschön auch auf dem Mac. Und Linux Rechner gibt es ja auch noch, ganz zu schweigen von den vielen mobilen Geräten, Handys, iPads, Android Tablets, … die Liste hört gar nicht mehr auf. Die hauptsächliche Schwierigkeit liegt schlussendlich an einer eigentlich völlig trivialen Tatsache: Wenn ich eine E-Mail verschlüsseln möchte um sicherzustellen, dass wirklich nur der Empfänger diese entschlüsseln und lesen kann, dann muss der Empfänger natürlich wissen, wie er die Nachricht entschlüsseln kann bzw. technisch korrekter ausgedrückt, ich benötige vor dem Versenden der E-Mail Infos vom Empfänger, wie ich ihm die E-Mail so verschlüsseln muss damit auch ganz sicher nur er als Empfänger meine E-Mail entschlüsseln kann. Und genau da liegt das Problem: Hierfür gibt es auf der ganzen Welt keinen einzigen Standard, der sich als solcher etabliert hätte und es gibt kein einziges gängiges E-Mail Programm, das von sich aus E-Mails verschlüsseln kann, denn es ist kein nur technisches sondern ein organisatorisches Problem.

Ja, es gibt schon die ein oder andere Software, die als kommerzielle Lösung erhältlich ist und dem Anwender auch viele technische Fragen abnimmt. Viele Produkte fallen aus unserer Betrachtung heraus und zwar alleine schon deshalb, weil sie gar keine echte Ende-zu-Ende Verschlüsselung anbieten. Soll heißen, Nachrichten werden zwar verschlüsselt übermittelt, aber dann auf einem Server des Anbieters zum unverschlüsselten Abruf bereitgestellt. Das ist zwar besser als nichts und auch sehr anwenderfreundlich, weil der Empfänger keine Software installieren und keine Ahnung davon haben muss was er tut, geht aber am Sinn einfach sichere E-Mails zu versenden und zu empfangen vorbei.

Eine zweite Möglichkeit wäre, die E-Mails gar nicht über Standardmailserver zu verschicken sondern gleich auf Portale wie die ePost zurückzugreifen. Das ist aber auch völlig idiotisch – sorry ePost, nichts gegen euch – denn hier muss sich jeder Versender und jeder Empfänger erst einmal anmelden, dazu per Vertrag verpflichten täglich seine ePost abzuholen und erst einmal dort ein Profil einrichten. Das kostet zudem nicht nur Geld, sondern geht meiner Meinung nach völlig am eigentlichen Sinn vorbei! Ich wollte ja nur sicherstellen, dass niemand unberechtigt meine E-Mails empfangen und lesen. Es liegt mir fern meine Empfänger alle darüber zu informieren, dass sich diese aber bitte schön einen kostenpflichtigen ePost Account (oder einen solchen bei einem anderen vergleichbaren Dienst) einrichten sollen.

Noch einmal in aller Deutlichkeit: Ich möchte doch nur, dass E-Mails verschlüsselt übertragen werden, kann denn das so schwierig sein… ?

Was kann man denn dann machen?

Als Quasi-Standard in Sachen Kryptografie haben sich wohl PGP und S/MIME mehr oder minder durchgesetzt, aber weder Outlook noch Apple Mail, Thunderbird oder andere Mailprogramme „verstehen“ diese Verfahren. Von Handys und Tablets einmal ganz zu schweigen. Die überwiegende Mehrheit Ihrer Kontakte werden also gar nicht in der Lage sein, von Ihnen verschlüsselt verschickte E-Mails zu lesen! Und bevor Sie E-Mails hin und her verschicken können benötigen sowohl Sie einen Schlüssel vom Gegenüber sowie das Gegenüber einen Schlüssel von Ihnen. Damit muss man schlicht und ergreifend leben.

Es ist aber auch völlig unrealistisch, sämtliche Nachrichten nur noch verschlüsselt zu versenden. Bei den allermeisten Nachrichten wird das auch nicht wirklich nötig sein. Nach viel Recherchearbeiten und ausgiebigen Tests sind wir nun zum Schluss gekommen, dass Deutschland und die Welt noch nicht reif sind für eine übergreifende Lösung. Das Bewusstsein fehlt in der breiten Masse genauso wie der Wille, flächendeckend Geld für sichere E-Mails auszugeben. Deshalb haben wir nur noch eine einzige, dafür aber glasklare Handlungsempfehlung: wir fahren zweigleisig und empfehlen unseren Kunden das aus den ausführlich genannten Gründen ebenfalls.

Egal ob Sie Mac-, Linux- oder Windows-Anwender sind… lassen Sie alles wie es ist und installieren Sie sich einfach zusätzlich ein zweites E-Mail-Programm wie Thunderbird mit der Enigmail-Erweiterung für OpenPGP Verschlüsselung. In Ihrem bisherigen E-Mail Programm bleibt alles wie gehabt. E-Mails mit hohem Schutzcharakter versenden Sie verschlüsselt vom zweiten E-Mail Programm aus. Wenn Sie verschlüsselte E-Mails empfangen, dann werden Sie diese im bisherigen Mailprogramm nicht lesen können aber dafür haben Sie dann ja noch das zweite E-Mail Programm.

Wieso dann nicht gleich nur noch verschlüsselt arbeiten?

Ganz einfach: Damit Sie sich gegenseitig verschlüsselte Nachrichten schicken können müssen Sie erst einmal gegenseitig Ihre öffentlichen Schlüssel austauschen. Ohne vorherigen Schlüsselaustausch zwischen Versender und Empfänger geht hier nix! Bei heiklen Angelegenheiten mag das gerade noch so an der Grenze des vertretbaren sein – zumal dieser Prozess trotz aller Bemühungen der Softwarehersteller noch immer nicht automatisierbar ist – aber für den allgemeinen Massenverkehr ist das einfach nicht praktikabel. Stellen Sie sich vor, Sie müssten erst einmal jedem Adressaten Ihren Schlüssel schicken und dann jedem erklären, was er damit zu tun hat. Völlig absurd…

Und das heisst für mich?

Sie haben künftig zwei verschiedene E-Mail Programme (es sei denn, Sie arbeiten schon mit Thunderbird).

  1. In Ihrem bisherigen E-Mail Programm (meistens wird das Outlook sein) bleibt alles wie gehabt.
  2. Mit Thunderbird können Sie verschlüsselte E-Mails empfangen und versenden.

Bei der Ersteinrichtung und Erläuterung der Funktionen sind wir Ihnen gerne behilflich. Melden Sie sich einfach bei uns und wir vereinbaren einen Termin, an dem wir Ihnen die E-Mail-Verschlüsselung als zusätzliche Option einrichten und die Funktionsweise genau zeigen und erklären.

Quellenverzeichnis

patrick.ruppelt