Wenn Sie vertrauliche Informationen per E-Mail an mich versenden möchten, tun Sie dies bitte ausschließlich verschlüsselt.
Ich setze auf Verschlüsselung nach dem Standard OpenPGP und nutze zu diesem Zweck das Programm GnuPG. Die notwendige Software können Sie kostenlos herunterladen. Die GnuPG-Webseite[Extern] empfiehlt zur Installation die folgenden beiden Programmpakete. Sie enthalten neben dem eigentlichen Verschlüsselungsprogramm auch die notwendige Integration in Betriebssystem und Mailprogramm:
Wenn Sie einen Webmail-Dienst über Ihren Browser verwenden, können Sie die Browser-Erweiterung Mailvelope nutzen:
Zur Kommunikation mit mir benötigen Sie schließlich meinen öffentlichen OpenPGP-Schlüssel:
-
mein öffentlicher Schlüssel
- Den Fingerprint zur Überprüfung meines Schlüssels finden Sie auf meiner Kontaktseite.
Hinweis: Am 14. Mai 2018 wurde eine Sicherheitslücke im Zusammenspiel von Mailprogrammen und Verschlüsselungs-Plugins bekannt. Die „EFAIL“ getaufte Lücke nutzt Schwächen sowohl des OpenPGP- als auch des S/MIME-Protokolls aus.
Grundsätzlich sollten Sie die Darstellung von HTML-Mails sowie das Nachladen externer Inhalte in Nachrichten in Ihrem Mailprogramm deaktivieren und auf aktuelle Versionen von Mailprogramm und Verschlüsselungsplugins achten. Bei Beachtung dieser Maßnahmen besteht aktuell kein Grund, auf GPG-verschlüsselte Kommunikation zu verzichten.
Begriffsklärung:
PGP ist ein Programm, das 1991 von Phil Zimmermann entwickelt wurde. Oft wird PGP als Synonym für verschlüsselte E-Mail verwendet. Genaugenommen bezeichnet PGP aber eben nur ein Programm, das zudem aktuell nicht mehr frei verfügbar ist. PGP wurde benötigt, um Texte zu verschlüsseln, die anschließend mit einem E-Mail-Programm versendet wurden.
- Wikipedia zu Pretty Good Privacy[Extern]
Aus PGP entwickelte sich im Jahr 1998 der Standard OpenPGP, dem heute viele Verschlüsselungsprogramme folgen. OpenPGP erlaubt – anders als das PGP von 1991 – keine proprietären Algorithmen. OpenPGP ist also kein Programm, sondern eine „Richtlinie“, die den Ablauf verschlüsselter Kommunikation definiert.
- Wikipedia zu OpenPGP[Extern]
Das bekannteste Programm, das den OpenPGP-Standard umsetzt, ist GnuPG. Wie sein Vorgänger PGP ist GnuPG ein Programm, das Texte verschlüsseln kann. Zum Versand wird auch hier ein E-Mail-Programm oder ein Webmailer benötigt.
- Wikipedia zu GnuPG[Extern]