Anonym mailen

Eine Mail geht nur Sie und den Empfänger was an, sonst niemanden. Die Realität sieht aber anders aus: Auch eine verschlüsselte Verbindung zum Mailserver bedeutet nur, dass Ihr Benutzername und das Passwort codiert übertragen werden, nicht aber die Daten. Der eigentliche Inhalt läuft immer im Klartext durch das Netz, weil das dafür verantwortliche Protokoll SMTP keine Verschlüsselung kennt. Die Lösung: Verschlüsseln Sie Ihre Mails, und alle potenziellen Mitleser haben das Nachsehen. Wie das prinzipiell funktioniert, lesen Sie im Kasten unten auf dieser Seite. Nachfolgend stellen wir Ihnen das Verschlüsselungsverfahren S/MIME vor, das jedes Mailprogramm von Haus aus unterstützt. Außerdem raten wir, am besten im Ausland einen eigenen Mailserver zu betreiben (siehe auch Punkt 10), statt sie einem großen Provider anzuvertrauen. Sie halten sich nicht für versiert genug? Das macht nichts – Sie müssen nur jemandem vertrauen, der einen Mailserver hat. Oft gibt es diese zum Web-Hosting dazu, und ausgelastet sind sie meist nicht. Ein Mailkonto für Familie, Freunde und Bekannte einzurichten ist minimaler Aufwand.

VERSCHLÜSSELN So geht’s
Die Klassiker bei der Mailverschlüsselung sind PGP (Pretty Good Privacy) beziehungsweise dessen Open-Source-Variante GPG (Gnu Privacy Guard) sowie S/MIME. Alle Verfahren funktionieren so: Jeder Benutzer besitzt zwei Schlüssel. Den öffentlichen gibt er weiter, den zweiten hält er geheim. Eine Nachricht, die Sie versenden, chiffrieren Sie mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger– und nur er – kann die Mail mit seinem geheimen Schlüssel wieder decodieren. Das Verfahren ist erwiesenermaßen sicher, so lange Sie einen hinreichend langen Schlüssel wählen, etwa 256 Byte.

PGP/GPG: Vor- und Nachteile
Der Quellcode für GPG liegt offen und lässt sich damit jederzeit überprüfen. Das stellt sicher, dass der Staat nicht unbemerkt Schnüffelroutinen einbaut oder einbauen lassen kann. Populär ist PGP/GPG hauptsächlich unter langjährigen Linux- und fortgeschrittenen Windows- Benutzern. Auf breiter Front konnte es sich bislang nicht durchsetzen. Der Grund: Sie müssen extra Software für die Schlüsselverwaltung installieren, und für Windows Mail, Live Mail und Outlook 2007 gibt es keine Plug-ins, über die Sie mit PGP/GPG kommunizieren können. Sie müssen also erst das Mailprogramm wechseln und sich dabei weniger entsprechend Ihren Anforderungen, sondern nach Plug-in-Verfügbarkeit entscheiden.

Dann heißt es, PGP/GPG sowie das Plug-in zu installieren und sich mit Schlüsselerzeugung und –verwaltung auseinanderzusetzen. Einfacher und besser unterstützt S/MIME benötigt weder Zusatz-Software noch Plug-ins, da es in allen gängigen Mailprogrammen bereits von Haus aus unterstützt wird. Die Schlüsselverwaltung besteht eigentlich nur aus der Installation des eigenen Zertifikates im Mailprogramm und läuft ansonsten weitgehend im Hintergrund ab: Es genügt, wenn alle Mail-Partner, die verschlüsselte Mails empfangen wollen, ihre eigenen Nachrichten digital signieren.

Tipp 8 – Anonym mailen:
POP/IMAP-Mails verschlüsseln Sie benötigen ein S/MIME-Zertifikat, das Sie an Ihre Mails anhängen und damit signieren. Diese elektronische Unterschrift belegt, dass eine Mail wirklich von Ihnen ist. Gleichzeitig ist es Ihr öffentlicher Schlüssel. Das heißt: Sobald Sie eine signierte Mail versenden, kann deren Empfänger Ihnen verschlüsselte Nachrichten schicken, die nur Sie decodieren können. Umgekehrt genügt es, eine signierte Mail von jemand anderem zu empfangen, um ihm verschlüsselte Mails zukommen lassen zu können.

Zertifikat besorgen: Ein echtes Zertifikat, das Ihre Identität zweifelsfrei belegt, ist teuer und beinhaltet ein Ident-Verfahren. Ohne Nachweis Ihrer Person gibt es das aber auch kostenlos und reicht für den Privatgebrauch völlig aus. Ein telefonischer Hinweis an den Empfänger, dass Sie ihm eine signierte Mail geschickt haben, genügt als Gegenprüfung. Solche Zertifikate bekommen Sie etwa auf www.comodo.com unter dem Link „Free Email Security Certificate“. Die Schaltfläche „Get Your Free Email Cert Now“ führt zu einem Formular, über das Sie das Zertifikat herunterladen und zu dessen Absicherung ein Kennwort vorgeben.

Zertifikat installieren: Wie das geht, hängt von Ihrem Mailprogramm ab.

Outlook Express / Windows Mail / Live Mail: Wählen Sie „Extras, Optionen, Sicherheit“ (unter Windows / Live Mail „Extras, Sicherheitsoptionen, Sicherheit“), und klicken Sie auf die Schaltfläche „Digitale IDs“. Hier wählen Sie unter „Eigene Zertifikate“ „Importieren“ und wechseln im Assistenten auf den Dateityp „Privater Informationsaustausch“. Beim Import müssen Sie das Kennwort eingeben, das Sie beim Herunterladen vorgegeben haben.

Thunderbird: Klicken Sie auf „Extras, Einstellungen“, dann auf die Registerkarte „Erweitert, Zertifikate“ und hier auf die Schaltfläche „Zertifikate“. Durch die Installation führt Sie ein Assistent, und nach der Passworteingabe können Sie Mails signieren.

Outlook: Die Zertifikatsverwaltung finden Sie hier unter „Extras, Vertrauensstellungscenter, E-Mail-Einstellungen“. Das Zertifikat importieren Sie über die Schaltfläche „Importieren/Exportieren“. Hier gibt es keinen Assistenten; Sie tragen das Passwort direkt ein.

Ab jetzt können Sie Ihre ausgehenden Nachrichten per Schaltfläche „Signieren“ unterschreiben, und Sie haben die Grundlage geschaffen, verschlüsselte Mails zu empfangen. Weil das Verfahren doch recht einfach ist, werden Sie vermutlich mehr Partner finden als bei PGP.