E-Mailverschlüsselung

Standardmäßig ist der Transportweg bei der E-Mail-Kommunikation TLS Transport-Verschlüsselt. Zusätzlich ist der Datentransfer per E-Mail mit DNSSEC und DANE bei luckyloud abgesichert. Dieses Netzwerkprotokoll sorgt dafür, dass Zertifikate während des Transports nicht unbemerkt ausgetauscht werden können. Dieses Sicherheitsprotokoll bieten leider bisher nur sehr wenige E-Mail-Anbieter an. Hier können Sie eine Sicherheitsanalyse Ihrer E-Mail Provider durchführen.

Jedoch ist dieser Schutz in vielen Fällen nicht ausreichend. Die E-Mail-Kommunikation zwischen zwei Personen kann daher mit PGP (= Pretty Good Privacy) verschlüsselt werden. PGP ist sozusagen die Ende-zu-Ende Verschlüsselung für E-Mails und funktioniert ähnlich.

E-Mails mit PGP im Webmailer verschlüsseln

  1. Loggen Sie sich im Webmailer ein.
  2. Klicken Sie auf das Einstellungen-Symbol unten links.
  3. Wählen Sie OpenPGP aus.
  4. Importieren Sie den Public Key Ihres Empfängers mit dem Sie verschlüsselt kommunzieren möchten. Klicken Sie dazu auf "OpenPGP-Schlüssel importieren"
  5. Generieren Sie sich selbst einen Private Key und Public Key. Klicken dafür auf "OpenPGP-Schlüssel generieren".
  6. Geben Sie nun folgende Informationen ein:
    • E-Mail-Adresse, für die Sie die PGP-Schlüssel erstellen wollen.
    • Name: Unter welchen Namen soll der Schlüssel gespeichert werden. So können Sie die Schlüssel später unterscheiden, falls Sie mehre PGP-Schlüssel erstellt haben.
    • Passwort: Das Passwort müssen Sie eingeben, wenn Sie eine verschlüsselte E-Mail-Adresse verschicken möchten.
    • Schlüssellänge: Je länger ein Schlüssel, desto sicherer. Deswegen empfehlen wir eine Verschlüsselung mit 4096 Bit.
  7. Klicken Sie dann auf "Generieren".
  8. Bitte speichern Sie Ihre Keys sorgfälitg ab. Aktuell befinden Sie die Keys nur im Browser Cache. Sobald Sie Ihren Browser Cache leeren, löschen Sie auch die Keys.
  9. Nun können Sie Ihrem Empfänger eine E-Mail verschicken, indem Sie eine unformatierte Nachricht schreiben. Klicken Sie dazu auf den HTML < - > Text-Button.
  10. Gehen Sie nun auf die Mail-Menü (die drei Striche oben rechts) und wählen Sie "OpenPGP" aus.
  11. Klicken Sie nun auf "Unterschrift" und geben Sie das Passwort ein, das Sie bei der OpenPGP-Schlüsselgenerierung erstellt haben.
  12. Unter "Unterschrift" müssen Sie "Privaten Schlüsseln auswählen" und unter "Verschlüsselung" den "Öffentlchen Schlüssel hinzufügen" anwählen.
  13. Verschlüsseln Sie Ihren zuvor geschriebenen Nachrichteninhalt nun mit "unterschreiben und verschlüsseln".
  14. Mit "Senden" verschicken Sie die verschlüsselte E-Mail.

Damit Ihr Empfänger die Nachricht entschlüsseln kann, müssen Sie dem Empfänger Ihren Public Key mitteilen.