Das Protokoll zur übertragung von E-Mails wurde seit den Anfängen des Internet kaum verändert. Es bietet selbst keinen Schutz vor Ausspähen und Verändern des Inhalts der E-Mail. Weiterhin kann sich niemand sicher sein, dass eine E-Mail tatsächlich von der Person stammt, die im Absender genannt ist.
Um die Situation zu verbessern, werden die Verfahren digitale Signatur zur Bestätigung des Absenders und dem Absichern gegen Manipulation sowie die Verschlüsselung angewandt.
Welche Software?
Alles, was Sie brauchen, um an der sicheren E-Mail-Kommunikation teilzunehmen, erhalten Sie als freie Software:
- GnuPG-Anwendung zur Durchführung der Verschlüsselung bzw. digitalen Signatur
- GPA - The Gnu Privacy Assistant Grafische Oberfläche zur Schlüsselverwaltung
- Mozilla Thunderbird E-Mail-Programm, unterstützt Verschlüsselung und digitale Signatur
- Enigmail-Erweiterung für Mozilla Thunderbird zur Unterstützung des OpenPGP-Standards
Meine öffentlichen Schlüssel können Sie hier laden:
- Hauptschlüssel ewhaupt.asc (KeyID A543F419)
- Schlüssel für 2013 ew2013.asc (KeyID 50DAFDC0)
- Instant Messaging Schlüssel ew_im.asc (KeyID 32C242AF)
Weiterführende Links
- Deutsche GnuPG & PGP Anleitung
- Visualisierung zur digitalen Signatur und Verschlüsselung (Institut für Telematik)
- Krypto-Kampange der c't