E-Mail-Verschlüsselung

Standardmäßig ist der Transportweg bei der E-Mail-Kommunikation TLS-Transport-verschlüsselt. Zusätzlich ist der Datentransfer per E-Mail mit DNSSEC und DANE bei luckycloud abgesichert. Dieses Netzwerkprotokoll sorgt dafür, dass Zertifikate während des Transports nicht unbemerkt ausgetauscht werden können. Dieses Sicherheitsprotokoll bieten leider bisher nur sehr wenige E-Mail-Anbieter an. Hier kannst du eine Sicherheitsanalyse deines E-Mail-Providers durchführen.

Jedoch ist dieser Schutz in vielen Fällen nicht ausreichend. Die E-Mail-Kommunikation zwischen zwei Personen kann daher mit PGP (= Pretty Good Privacy) verschlüsselt werden. PGP ist die Ende-zu-Ende-Verschlüsselung für E-Mails und funktioniert ähnlich.

E-Mails mit PGP im Webmailer verschlüsseln

  1. Logge dich im Webmailer ein.
  2. Klicke auf das „Einstellungen“-Symbol unten links.
  3. Wähle „OpenPGP“ aus.
  4. Importiere den Public Key deines Empfängers, mit dem du verschlüsselt kommunizieren möchtest. Klicke dazu auf „OpenPGP-Schlüssel importieren“.
  5. Generiere dir selbst einen Private Key und Public Key. Klicke dafür auf „OpenPGP-Schlüssel generieren“.
  6. Gib nun folgende Informationen ein:
    E-Mail-Adresse, für die die PGP-Schlüssel erstellt werden soll.
    Name: Gib hier ein, unter welchem Namen der Schlüssel gespeichert werden soll. So kannst du die Schlüssel später unterscheiden, falls du mehrere PGP-Schlüssel erstellt hast.
    Passwort: Das Passwort muss eingegeben werden, wenn du etwas an eine verschlüsselte E-Mail-Adresse verschicken möchtest.
    Schlüssellänge: Je länger ein Schlüssel, desto sicherer. Deswegen empfehlen wir eine Verschlüsselung mit 4096 Bit.
  7. Klicke dann auf „Generieren“.
  8. Bitte speichere deine Keys sorgfältig ab. Aktuell befinden sich die Keys nur im Browser Cache. Sobald du deinen Browser Cache leerst, löschst du auch die Keys.
  9. Nun kannst du deinem Empfänger eine E-Mail schicken, indem du eine unformatierte Nachricht schreibst. Klicke dazu auf den „HTML“-Text-Button (< - >).
  10. Gehe nun auf das Mail-Menü (die drei Striche oben rechts) und wähle „OpenPGP“ aus.
  11. Klicke nun auf „Unterschrift“ und gib das Passwort ein, das du bei der OpenPGP-Schlüsselgenerierung erstellt hast.
  12. Unter „Unterschrift“ musst du jetzt „Privaten Schlüsseln auswählen“ und unter „Verschlüsselung“ den „Öffentlichen Schlüssel hinzufügen“ anwählen.
  13. Verschlüssele deinen zuvor geschriebenen Nachrichteninhalt nun mit „unterschreiben und verschlüsseln“.
  14. Mit „Senden“ verschickst du die verschlüsselte E-Mail.

Damit dein Empfänger die Nachricht entschlüsseln kann, musst du dem Empfänger deinen Public Key mitteilen.