Hintergrund

E-Mails auf dem Mobilgerät verschlüsseln

Aus der Dunkelkammer

E-Mails sind in etwa so geheim wie Postkarten. Jeder, der sie auf dem Weg vom Sender zum Empfänger in die Hände bekommt, kann sie lesen – Internet-Provider, System-Administratoren, Geheimdienste oder Kriminelle. Dagegen hilft nur eins: E-Mails verschlüsseln.

Veröffentlicht am
Autor
Schlagworte
Datenschutz · Ende-zu-Ende Verschlüsselung · NSA · Privatsphäre
Drucken

E-Mail-Verschlüsselung auf Smartphones und Tablets ist generell möglich. Jedoch ist die Einrichtung aufwändig und die Nutzung in der Regel wenig komfortabel. Wer will, dass seine E-Mails nur vom Empfänger gelesen werden können, muss auf eine sogenannte Ende-zu-Ende-Verschlüsselung setzen. Das bedeutet, dass niemand zwischen Sender und Empfänger den Nachrichteninhalt lesen kann.

Zwei Methoden: S/MIME und PGP

Unter den vielen Verschlüsselungsmethoden für E-Mails gibt es zwei, die derzeit am häufigsten genutzt werden: S/MIME (Secure/Multipurpose Internet Mail Extensions) und PGP (Pretty Good Privacy) / OpenPGP. Beide beruhen auf ähnlichen Prinzipien:

  • Die Verschlüsselung funktioniert nur, wenn sowohl Sender als auch Empfänger das System nutzen
  • Jeder Nutzer erstellt ein Schlüssel-Paar: Einen öffentlichen Schlüssel und einen privaten Schlüssel
  • Sender und Empfänger müssen ihre öffentlichen Schlüssel austauschen. Der private Schlüssel bleibt nur beim Besitzer.
  • Jede E-Mail wird vor dem Versenden mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Die mathematischen Operationen, die dazu benutzt werden, sind so gewählt, dass die E-Mail anschließend nur noch mit dem zugehörigen privaten Schlüssel des Empfängers entschlüsselt werden kann.
  • Der Private Schlüssel ist mit einem Passwort gesichert. Wenn man ihn benutzen will, muss man dieses Passwort eingeben.

Der Unterschied: Beim S/MIME-System wird der öffentliche Schlüssel einer Person zugeordnet. Das geschieht über ein sogenanntes Zertifikat. Diese Zertifikate werden nur von zentralen Organen, sogenannten Certificate Authorities oder kurz CAs ausgestellt. Bei PGP hingegen gibt es keine zentrale Zertifikats-Stelle, sondern jeder Nutzer kann individuell seine Schlüssel erzeugen. Die Empfänger können dann einstufen, wie sehr sie dem Absender vertrauen.

Standardmäßig sind beide Methoden nicht in den mobilen Betriebssystemen integriert. Sie lassen sich aber sowohl bei iOS als auch bei Android nachträglich einrichten. Bei iOS scheint dabei die S/MIME-Integration einfacher zu klappen, bei Android das PGP-System.

Wer eine der beiden Methoden nutzen möchte, braucht auf dem Smartphone eine E-Mail-App, die Verschlüsselung unterstützt.

E-Mail-Verschlüsselung mit iOS

iOS unterstützt vor allem das S/MIME-Verfahren. Der Vorteil: Die Standard-Mail-App „Mail“ ist bereits auf die Nutzung von S/MIME vorbereitet – und zwar schon seit iOS 5. Man muss keine zusätzlichen Apps oder Erweiterungen installieren.

Im Gegensatz dazu ist die PGP-Nutzung auf iPhone und iPad keine Freude. Es gibt zwar kostenpflichtige Apps wie „oPenGP“, allerdings ist der Bedienkomfort niedrig. E-Mails müssen in der App geschrieben und verschlüsselt werden und dann per Kopieren und Einfügen ins E-Mail-Programm transferiert werden. Neue Schlüssel von potenziellen Empfängern müssen über den PC oder Mac integriert werden. Zudem lassen sich in der App selbst keine Schlüsselpaare erstellen – das muss ebenfalls am Computer geschehen.

E-Mail-Verschlüsselung mit Android

Für Android-Nutzer ist es relativ einfach, E-Mails mit dem PGP-System zu verschlüsseln. Allerdings funktioniert das weder mit der Standard E-Mail-App, noch mit der Inbox-App für Gmail. Es gibt aber einige gute E-Mail-Apps, die PGP-Verschlüsselung unterstützen. Zum Beispiel die beliebte App „K-9 Mail“.

Allerdings braucht man auch mit K-9 Mail noch eine zusätzlich App, um Schlüssel zu erstellen und zu speichern. Oft wird dafür die App „OpenKeychain“ empfohlen. Sowohl K-9 als auch OpenKeychain sind im F-Droid Appstore verfügbar.

Allerdings…

Ende-zu-Ende-Verschlüsselung ist sinnvoll und wichtig, damit der Inhalt der E-Mail zwischen Sender und Empfänger nicht ausgelesen werden kann. Allerdings sind die Meta-Daten – also wer wann eine Nachricht an wen geschickt hat – trotzdem lesbar. Darunter der Betreff, das Sendedatum und Informationen zum Absendeserver.

Eine weitere Schwachstelle ist das Gerät selbst: Wenn das Smartphone oder Tablet in falsche Hände gerät, dann ist auch der darauf gespeicherte private Schlüssel möglicherweise kompromittiert – obwohl er natürlich mit einem möglichst starken Passwort gesichert sein sollte. Wer den gesamten Speicher seines Gerätes ebenfalls verschlüsselt, baut dagegen eine weitere gute Hürde ein.

 

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!