Nach den jüngsten Berichten des Whistleblowers Edward Snowden ist die National Security Agency in der Lage, sämtlichen E-Mail-Verkehr mitzulesen. Eine mangelhafte Verschlüsselung auf dem Kommunikationsweg ist wohl eines der entscheidenden Gründe der NSA freien Einblick in die E-Mail-Konversationen zu erlauben. Dabei gibt es schon länger frei verfügbare Tools, mit denen man einen sicheren Mail-Transfer erreichen kann. Eines davon ist GnuPG.
GnuPG
GnuPG ist ein frei verfügbares Verschlüsselungstool, das nicht nur im E-Mail-Verkehr anwendung findet. Der Privacy Guard verschlüsselt in Windows und Linux effektiv E-Mails und macht diese für Man-in-the-middle-Angriffe unleserlich. Der Kryptierungsstandart ist nicht nur für Thunderbird sondern auch für Microsoft Outlook verfügbar. Das Tool verschlüsselt Mails asymetrisch nach RSA.
Symetrische und asymetrische Verschlüsselung
Man unterscheidet in der Kryptographie zwischen symetrischer und asymetrischer Verschlüsselung. Während bei der symetrischen Verschlüsselung der Key für die Ver- und Entschlüsselung gleich sind, unterscheiden sich die Schlüssel bei der asymterischen Verschlüsselung in Private und Public Key. Jeder Benutzer besitzt neben einem öffentlichen auch einen geheimen privaten Schlüssel. Ein E-Mail-Author verschlüsselt eine Nachricht mit dem öffentlichen Schlüssel des Empfängers. Folglich kann die Nachricht nur noch mit dem privaten Schlüssel des Empfängers entschlüsselt werden. Der Author muss also vor dem Versenden einer Nachricht den öffentlchen Schlüssel des Empfängers kennen. GnuPG besitzt bereits eine Schlüsselverwaltung, mit Hilfe derer der Public Key des Gegenübers sehr einfach importiert werden kann.
GPG4Win
Das Programm GPG4Win ist speziell für Microsoft Windows konzipiert. Es beinhaltet die Schlüsselverwaltung Kleopatra und bindet sich nahtlos in Microsoft Outlook 2007/2010 ein. Es ist das derzeit einzige kostenlose Tool, das mit Outlook 2010 harmoniert. Für den Privatanwendender erfüllt das Tool voll und ganz seine Zwecke.
Verbindung zum Provider
Nicht nur die Verschlüsselung des Inhalts einer E-Mail spielt eine entscheidende Rolle, sondern auch eine verschlüsselte Verbindung zum E-Mail-Provider. Es sollte unbedingt darauf geachtet werden, dass die Verschlüsselung SSL im lokalen E-Mail-Programm aktiviert ist. Die Provider verwenden bei verschlüsselten Verbindungen andere Ports. Bei POP3 mit SSL ist dies beispielsweise 995, bei IMAP 993.