Emailverschlüsselung

Emails verschlüsseln

Standardmäßig ist der Transportweg bei der Email-Kommunikation TLS Transport-Verschlüsselt. Zusätzlich ist der Datentransfer per Email mit DNSSEC und DANE bei luckyloud abgesichert. Dieses Netzwerkprotokoll sorgt dafür, dass Zertifikate während des Transports nicht unbemerkt ausgetauscht werden können. Dieses Sicherheitsprotokoll bieten leider bisher nur sehr wenige Email-Anbieter an. Hier können Sie eine Sicherheitsanalyse Ihrer Email Provider durchführen.

Jedoch ist dieser Schutz in vielen Fällen nicht ausreichend. Die Email-Kommunikation zwischen zwei Personen kann daher mit PGP (= Pretty Good Privacy) verschlüsselt werden. PGP ist sozusagen die Ende-zu-Ende Verschlüsselung für Emails und funktioniert ähnlich.

Emails mit PGP im Webmailer verschlüsseln

  1. Loggen Sie sich im Webmailer ein.
  2. Klicken Sie auf das Einstellungen-Symbol unten links.
  3. Wählen Sie OpenPGP aus.
  4. Importieren Sie den Public Key Ihres Empfängers mit dem Sie verschlüsselt kommunzieren möchten. Klicken Sie dazu auf "OpenPGP-Schlüssel importieren"
  5. Generieren Sie sich selbst einen Private Key und Public Key. Klicken dafür auf "OpenPGP-Schlüssel generieren".
  6. Geben Sie nun folgende Informationen ein:
    • Email-Adresse, für die Sie die PGP-Schlüssel erstellen wollen.
    • Name: Unter welchen Namen soll der Schlüssel gespeichert werden. So können Sie die Schlüssel später unterscheiden, falls Sie mehre PGP-Schlüssel erstellt haben.
    • Passwort: Das Passwort müssen Sie eingeben, wenn Sie eine verschlüsselte Email-Adresse verschicken möchten.
    • Schlüssellänge: Je länger ein Schlüssel, desto sicherer. Deswegen empfehlen wir eine Verschlüsselung mit 4096 Bit.
  7. Klicken Sie dann auf "Generieren".
  8. Bitte speichern Sie Ihre Keys sorgfälitg ab. Aktuell befinden Sie die Keys nur im Browser Cache. Sobald Sie Ihren Browser Cache leeren, löschen Sie auch die Keys.
  9. Nun können Sie Ihrem Empfänger eine Email verschicken, indem Sie eine unformatierte Nachricht schreiben. Klicken Sie dazu auf den HTML < - > Text-Button.
  10. Gehen Sie nun auf die Mail-Menü (die drei Striche oben rechts) und wählen Sie "OpenPGP" aus.
  11. Klicken Sie nun auf "Unterschrift" und geben Sie das Passwort ein, das Sie bei der OpenPGP-Schlüsselgenerierung erstellt haben.
  12. Unter "Unterschrift" müssen Sie "Privaten Schlüsseln auswählen" und unter "Verschlüsselung" den "Öffentlchen Schlüssel hinzufügen" anwählen.
  13. Verschlüsseln Sie Ihren zuvor geschriebenen Nachrichteninhalt nun mit "unterschreiben und verschlüsseln".
  14. Mit "Senden" verschicken Sie die verschlüsselte Email.

Damit Ihr Empfänger die Nachricht entschlüsseln kann, müssen Sie dem Empfänger Ihren Public Key mitteilen.