Internet: EMails signieren und verschlüsseln

Emails signieren und verschlüsseln

Eine Mail zu signieren heißt, ihr eine eindeutige, elektronische Unterschrift zu geben. Nicht zu verwechseln mit dem sog. "Signum", einem Textbaustein, der (häufig automatisch) an eine Mail angefügt wird - wie z.B. eine Grußformel, Adressdaten o.a. - ähnlich der Fußzeile auf einem Briefpapier.

Die elektronische Signatur ist also ein Zertifikat, das die Identität der Absenders bestätigt. Dabei unterscheiden wir mehrere Sicherheits-Klassen:

Das einfachste (i.d.R. kostenlose) Zertifikat bestätigt dabei lediglich die Existenz der Absenderadresse, also das die Absenderangabe nicht gefälscht wurde.
Wenn Sie also behaupten würden, Sie seien der Weihnachtsmann (weihnachtsmann@yavantho.de), dann bestätigt dieses Zertifikat aber nur, dass die Adresse echt ist, aber nicht den Weihnachtsmann!

Die aufwendigere und vertrauenswürdigere - damit aber auch kostenintensivere Lösung - ist ab Klasse 2 die Feststellung der Identität des Absenders anhand offizieller Dokumente (z.B. Personalausweis, Pass, Handelsregisterauszug). An dieser Stelle wäre dann die Behauptung, der Weihnachtsmann zu sein, nicht mehr zu halten...

Wozu signieren?

Wenn Sie Wert darauf legen, dass Ihre Kommunikationspartner darauf vertrauen können, dass E-Mails mit Ihrem Absender wirklich von Ihnen stammen, dann sollten Sie Ihre elektronischen Nachrichten digital unterschreiben.
Gleichzeitig gehen Sie mit gutem Beispiel voran und bewirken damit (hoffentlich), dass auch Sie künftig mehr vertrauenswürdigere Mails bekommen.

Eine signierte Mail wird beim Empfänger automatisch auf Veränderungen geprüft und kann unter bestimmten Voraussetzungen sogar für Dritte verschlüsselt übertragen werden! Dazu muss lediglich der Empfänger ebenfalls über ein eigenes Zertifikat verfügen!

Wie einfach es ist, einen Absender zu fälschen, zeigen die täglich millionenfach versendeten Spam- oder Viren-Mails. Glauben Sie mir: derartige Mails stammen so gut wie nie tatsächlich von dem angegebenen Absender!

Zertifizierung-Verfahren

Sie brauchen zunächst einen Leumund, der Ihnen Ihre Email-Adresse bestätigt und bei dem sich Ihre Empfänger jederzeit über die Gültigkeit erkundigen können. Das kann also nicht irgendjemand sein, sondern muss ein vertrauenswürdiger Partner, der widerum selber über ein eigenes, sog. CA-Zertifikat verfügen muss, das ihn als vertrauenswürdige Zertifizierungsstelle qualifiziert!

Eine gute Möglichkeit bietet das deutsche Trustcenter, ein Tochterunternehmen der vier größten deutschen Privatbanken. Das erforderliche CA-Zertifikat wird mit den meisten aktuellen Browsern bereits mitgeliefert (IE ab 5.x oder Win98SE, NS ab 4.5) und ist somit am einfachsten für Sie und Ihre Kommunikationspartner zu handlen.

Auf trustcenter.de können Sie sich kostenlos ein Express-Zertifikat der Klasse I ausstellen lassen und anschließend gleich installieren!
Nach Eingabe von Anrede, Name, Email-Adresse und Land bekommen Sie eine Prüfmail, wodurch Ihre EMail-Adresse verifiziert wird. Durch Beantwortung dieser Mail ist der Vorgang bereits abgeschlossen und Sie erhalten lediglich eine zweite Mail mit Installation-Hinweisen Ihres Zertifikats.

Hinweis: Der in Outlook Express vorgesehene Link (Extras > Optionen > Sicherheit: ID anfordern) ist bereits seit längerem nicht mehr funktionsfähig und führt lediglich zu einer Fehlerseite!

Anwendung

Haben Sie nun alles erforderliche wie beschrieben installiert, können Sie ab sofort Ihre Mail signiert versenden, der Empfänger kann also sicher sein, dass die empfangene Mail auch tatsächlich von Ihnen kommt!

In Outlook Express zum Beispiel klicken Sie bei der Eingabe der Mail auf Signieren bzw. im Menü auf Extras > Digital signieren. Die rote Schleife zeigt Ihnen dabei an, dass Ihre Mail signiert wird.
Haben Sie mehrere Mailkonten eingerichtet, achten Sie unbedingt darauf, dass Sie das korrekte, zertifizierte Konto verwenden, da es ansonsten zu einer Fehlermeldung kommen wird.

Sie können im OE-Hauptmenü unter Extras > Optionen auf dem Register Sicherheit einen Haken bei Alle ausgehenden Nachrichten digital signieren machen, um ganz sicher zu gehen.

Verschlüsseln

Aber: Ihre Mails werden nach wie vor offen lesbar wie eine Ansichtskarte weitergeleitet! Möchten Sie vertrauliche Nachrichten oder Daten versenden, müssen Sie diese zusätzlich verschlüsseln!
Das geht jedoch nur, wenn auch der Empfänger eine zertifizierte EMail hat und Sie sein Zertifikat kennen (und natürlich umgekehrt er über Ihres verfügt)! Haben Sie bereits signierte Mails ausgetauscht, sind die Zertifikate i.d.R. bereits automatisch gespeichert.
Erkennen können Sie dieses an der roten Schleife im Adreßbuch. In den Eintrags-Eigenschaften können Sie das auf dem Register Digitale IDs zusätzlich überprüfen. Klicken Sie auf Verschlüsseln bzw. im Menü auf Extras > verschlüsseln.

PGP

Eine alternative Zertifizierung und Verschlüsselung bietet das seit Jahren etablierte Pretty Good Privacy. Ursprünglich als Open Source entstanden, bietet die kostenlose Freeware-Version für Privatanwender heute kaum noch Benutzer-Komfort, wie z.B. die vollständige Integration in den EMail Client oder die automatische Verschlüsselung von Dateianhängen.

Deshalb möchte ich an dieser Stelle (noch?) nicht näher darauf eingehen und werde vielleicht in Zukunft irgendwann mal ein eigenes Kapitel darüber schreiben!