Verschlüsselte E-Mail

Verschlüsselte E-Mail

Inzwischen wird die der Schriftverkehr zwischen Geschäftspartnern immer häufiger über E-Mail abgewickelt und nicht mehr über die Briefpost. Die Vorteile liegen auf der Hand. Zum einen ist die E-Mail schneller als der Brief, aber auch die Verteilung der Informationen innerhalb der Verwaltungsstrukturen ist einfacher, kostengünstiger und bei einer ordentlichen Archivierung viel effizienter zu verwalten.

Doch wo der Brief durch das Postgeheimnis vor unberechtigtem Zugriff geschützt war, ist das bei der E-Mail nicht der Fall. Die unverschlüsselt übertragene Nachricht kann unbemerkt von dritten gelesen werden. Das ist bei Betriebsgeheimnissen sicher nicht gewünscht und bei datenschutzrelevanten Informationen sogar strafbar.

Eine zuverlässige Verschlüsselung und eine Gewähr, dass die Nachricht nur vom gewünschten Empfänger gelesen werden kann, ist also in solchen Fällen sinnvoll oder sogar notwendig.

Eine kostengünstige und standardisierte Methode ist das GPG Verfahren. Die Nachrichten werden mit Verschlüsselungsverfahren gesichert, die von Unberechtigten nicht entschlüsselt werden können und gewährleisten, dass nur der gewünschte Empfänger in der Lage ist, die Information zu lesen.

Das Prinzip ist einfach. Teilnehmer für das Verfahren generieren ein Schlüsselpaar, von dem ein Teil öffentlich kommuniziert wird, während der zweite Teil vom Empfänger geheim gehalten wird. Mit dem öffentlichen Schlüssel ist jeder in der Lage einen Text oder eine Datei zu verschlüsseln, die er dem Empfänger per E-Mail sendet. Die verschlüsselten Informationen kann hingegen nur der Inhaber des geheimen Schlüssels wieder entschlüsseln.

Die öffentlichen Schlüssel können im Internet veröffentlicht werden oder beispielsweise auf der Unternehmenshomepage hinterlegt werden. Damit können auch Erstkontakte schon mit Verschlüsselung realisiert werden, ohne dass vorher umständlich Schlüssel getauscht werden.

Das GPG Projekt wurde vom Programmierer Werner Koch begonnen und wurde inzwischen von deutschen Bundesbehörden unterstützt. Ursprünglich wurde das Gpg4win vom Bundesministerium für Sicherheit in der Informationstechnik (BSI) beauftragt und wird mittlerweile durch Spenden weiter finanziert. Die notwendigen Programme sind frei verfügbar. Als Anwendung gibt es beispielsweise ein Verschlüsselungsprogramm, dass die Schlüssel verwaltet und das Ver- und Entschlüsseln erledigt. Außerdem gibt es für Outlook in der 32bit Version ein Plug-In, um das Hantieren mit den verschlüsselten Daten zu erleichtern.

Interessante Informationen zu GPG findet man bei Wikipedia oder Gpg4win. Zu der Windowsversion Gpg4win findet man auf deren Website interessante und gut verständliche Dokumentationen. Auch das BSI informiert auf seiner Webseite über GPG.