Logo Increase Your Skills
Kontakt

Die Notwendigkeit von verschlüsselter Kommunikation

Informationssicherheit
30.07.2020
Hannes Hartung Profilbild
Autor:in
Hannes Hartung

Würden Sie auf einer Postkarte Ihre Bankdaten versenden? Nun, sicher nicht. Doch leider ist vielen Menschen noch immer nicht die Tragweite von unverschlüsselter digitaler Kommunikation bewusst. Was bei postalischem Schriftverkehr für uns völlig normal ist – sensible Daten in einem Umschlag – ist im E-Mail-Verkehr noch nicht in der Breite angekommen. Dabei ist dies sehr wichtig, denn mit relativ geringem Aufwand und vor allem kostenfrei ist es möglich, eine verschlüsselte E-Mail-Kommunikation aufzubauen. Ein wichtiger Baustein ist die Sensibilisierung für dieses Thema. Denn häufig ist nicht Ignoranz das Problem, sondern Unwissenheit, wie folgendes Beispiel zeigt.

Digitale Zeugenbefragung¹

Vor einigen Wochen erhielt ich aufgrund einer Geschwindigkeitsüberschreitung einen Brief von der Polizei. Das dies unter Umständen sehr teuer werden kann, war mir spätestens dann bewusst, als ich die neuen Bußgelder für Geschwindigkeitsübertretungen gesichtet hatte. Da bei mir das Ausfüllen des Zeugenfragebogens von der Priorisierung meiner Aufgaben etwas in den Hintergrund gerückt war, erhielt ich eine E-Mail von einer netten Polizistin mit einem kurzen Reminder dazu und dem O-Ton: „Sie können mir das gern auch via E-Mail zurücksenden“. Ich bedankte mich für die digitale Möglichkeit und bat um das Aufzeigen von Möglichkeiten der E-Mail-Verschlüsselung, um diese sensiblen Daten per digitalem Brief zurückzusenden. Die Antwort der netten Polizistin erstaunte mich dann umso mehr:

Sehr geehrter Herr Hartung, wenn Sie in der Betreffzeile {crypt} vor den Text schreiben, werden Ihre E-Mails an mich verschlüsselt übersandt. – Polizeibeamtin

E-Mail-Verschlüsselung leicht gemacht 

Auch privat versenden wir sicher E-Mails, welche nicht für jede/n Betrachter:in bestimmt sind, z. B.:

  • der Fragebogen für unsere private Krankenversicherung,
  • die Terminvereinbarung mit Ärzt:innen oder
  • die Schadensmeldung bei der Haftpflicht.

Dabei ist die Einrichtung einer E-Mail-Verschlüsselung mit einem gängigen Verfahren wie SMIME oder PGP/MIME unkomplizierter, als man denkt. Weiterhin gibt es eine Menge Anleitungen im Internet, um dies sowohl privat als auch im geschäftlichen Sinne ohne Kosten über die Bühne zu bringen. Für die Einrichtung von PGP/MIME unter Windows kann z. B. das Kryptografie-Werkzeug Gpg4win unkompliziert heruntergeladen und eingerichtet werden. Eine Anleitung dazu findet sich hier: Gpg4win

Mit der Outlook-Erweiterung GpgOL kann ich auf Knopfdruck E-Mails verschlüsseln und signieren. Die einzige Voraussetzung ist, dass mein/e Kommunikationspartner:in ebenfalls auf PGP/MIME setzt und so ein Schlüsselaustausch stattfinden kann. Aber am besten probieren Sie es doch selbst mal aus und senden Sie mir eine verschlüsselte E-Mail an hh@increaseyourskills.com. Meinen öffentlichen Schlüssel können Sie hier herunterladen: Keyserver und mir somit eine verschlüsselte E-Mail zusenden, welche nur ich mit meinem privaten Schlüssel entschlüsseln kann.

1Aus Gründen der Lesbarkeit wurde im Text die männliche Form gewählt, nichtsdestoweniger beziehen sich die Angaben auf Angehörige aller Geschlechter.