692160

Mails verschlüsseln und signieren

12.02.2008 | 11:02 Uhr |

Öffentliche Mail-Provider in Deutschland müssen schon jetzt laut Gesetz Technik installiert haben, die eine sofortige Mail-Überwachung ermöglicht. Und für die Zukunft ist mit einer weiteren Verschärfung der Gesetze zu rechnen – natürlich zu Lasten Ihrer Online-Privatsphäre. Lauschattacken staatlicher Behörden und gewöhnlicher Krimineller sind Sie aber nicht schutzlos ausgesetzt. Die Strategie lautet: Verschlüsseln Sie Ihre Mails. Wir zeigen Ihnen, wie es funktioniert.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Lösung:

Nur ein geringer Anteil aller Internet-Nutzer codiert bis dato seine Mails. Vielen Anwendern ist nämlich gar nicht bewusst, dass ihre Nachrichten im Klartext übertragen werden, da die meisten Mail-Provider und -programme eine verschlüsselte Verbindung anbieten. Dabei werden jedoch nur Ihre Anmeldedaten verschlüsselt, nicht aber der Text der Nachricht.

Zertifikat besorgen: Gängige Mailprogramme wie Outlook, Outlook Express, Windows Mail unter Vista sowie Thunderbird beherrschen bereits die Verschlüsselung nach dem S/MIME-Standard (Secure / Multipurpose Internet Mail Extensions). Sie müssen also keine zusätzlichen Plug-ins installieren. Sie benötigen nur noch ein Zerti# kat, auch „Digitale ID“ genannt. Meist wird dafür eine Gebühr fällig. Für den Privatgebrauch gibt es aber auch Gratisversionen, die Sie etwavon Thawte unter http://thawte.com kostenlos bestellen können.

Klicken Sie dort auf den Link „Secure Your E-mail“. Nachdem Sie die Anmeldung abgeschlossen haben, können Sie unter dem Link „Certificates, Request a Certificate“ ein Zertifikat anfordern. Wählen Sie dazu den Punkt „X.509 Format Certificates“ und dann die Anwendung, für die Sie das Zertifikat erstellen lassen wollen. Das Fertigstellen dauert ein paar Minuten; Sie können das Zertifikat später unter „Certificates, View Certificate Status“ abrufen, indem Sie auf den Link unter „Type“ und auf „Fetch“ klicken.

Lassen Sie sich nicht irritieren: Sie erhalten keinen Download, sondern das Zertifikat wird ohne Umweg direkt in den Browser installiert. Haben Sie etwa den Internet Explorer verwendet, ist es danach automatisch in Outlook und Outlook Express verfügbar, bei Opera und Mozilla Seamonkey in dem dort jeweils zugehörigen Mailprogrammen. Wenn Sie es mit Thunderbird oder einem anderen Mailprogramm verwenden wollen, müssen Sie es zunächst aus dem Browser exportieren.

Internet Explorer: Gehen Sie auf „Systemsteuerung, „Internetoptionen“, und klicken Sie auf der Registerkarte „Inhalte“ auf „Zertifikate“. Markieren Sie auf der Registerkarte „Eigene Zertifikate“ das für „Thawte Freemail Member“ ausgestellte Exemplar, und klicken Sie dann auf „Exportieren“ mit der Option „Ja, privaten Schlüssel exportieren“. Wählen Sie ein Passwort zum Schutz des Zertifikats und einen beliebigen Dateinamen mit der Endung PFX oder P12.

Firefox: Unter „Extras, Einstellungen“ öffnen Sie die Registerkarte „Erweitert, Verschlüsselung“ und klicken auf „Zertifikate anzeigen“. Markieren Sie auf der Registerkarte „Ihre Zertifikate“ das für „Thawte Freemail Member“ ausgestellte Exemplar, und klicken Sie auf „Backup“. Auch hier müssen Sie ein Passwort eingeben, um das Zertifikat zu schützen.

Import: In Thunderbird gehen Sie unter „Extras, Einstellungen“ auf die Registerkarte „Erweitert, Zertifikate“ und wählen die Schaltfläche „Zertifikate“. Über „Importieren“ installieren Sie das Zertifikat, wobei Sie das von Ihnen vergebene SchutzPasswort eingeben müssen. Analog importieren Sie es in andere Mailprogramme.

Verschlüsseln & signieren: Mit dem Zertifikat können Sie ab sofort Ihre Mails signieren, das heißt elektronisch unterschreiben. Das geht ganz einfach beim Verfassen einer Nachricht über die entsprechenden Schaltflächen. Der Empfänger einer signierten Mail weiß, dass sie wirklich von Ihnen stammt, nicht etwa von jemandem, der unberechtigt Ihre Mailadresse verwendet. Außerdem kann er Ihnen von nun an verschlüsselte Mails senden. Umgekehrt können Sie an jeden Teilnehmer verschlüsselte Mails senden, wenn Sie bereits eine signierte Nachricht von ihm erhalten haben. Sie müssen dafür nichts extra konfigurieren. Wenn das Programm signierte Post empfängt, übernimmt es automatisch die Schlüssel für die zukünftigen verschlüsselten Mails in seinen Speicher.

Etwas Vorbereitung ist also notwendig, weil Sie ein Zertifikat besorgen und eventuell ex- und importieren müssen. Im täglichen Benutzen wird es dann aber ganz einfach. Den exportierten Schlüssel können Sie aufheben, um ihn nach einer eventuellen Neu-Installation parat zu haben, aber auch jederzeit erneut von der Thawte-Website herunterladen.

0 Kommentare zu diesem Artikel
692160