E-Mail-Verschlüsselung für Windows

von Anja Lindenau und Rechtsanwältin Karina Filusch, LL.M.

Für Windows bietet sich das GPG Komplettpaket „Gpg4win“ an. Das hier heruntergeladen werden kann. Es enthält das Werkzeug für die Ver-/Entschlüsselung (GPG) und das Programm Kleopatra. Kleopatra ist nachher die grafische Oberfläche für das Erstellen eines Schlüsselpaars, das Speichern von öffentlichen Schüsseln und das Verwalten der Schlüssel. Als E-Mail Software solltest Du Microsoft Outlook benutzen, denn dafür liefert „Gpg4win“ ein kostenloses Plug-In, wodurch die Verschlüsselung nachher noch schneller geht. Außerdem kannst Du auf Windows auch das E-Mail-Programm Thunderbird zur Verschlüsselung nehmen, aber dazu kannst Du hier nachher mehr lesen.

Warum es wichtig ist, seine E-Mails zu verschlüsseln, erfährst Du hier.

Hier eine kurze Anleitung:

Um E-Mails und Daten mit Gpg4win verschlüsseln zu können, muss ein eigener privater Schlüssel erstellt werden. Dieser Schlüssel ist geheim und darf keiner anderen Person offenbart werden. Dies geht schnell und unkompliziert über das Programm Kleopatra, das man intuitiv bedienen kann

  1. Als erster Schritt steht die Wahl wählst Du das Format für Dein neues Schlüsselpaar aus. Hierbei kannst Du zwischen OpenPGP oder X.509 (S/MIME) wählen. Beides sind weitverbreitete Verfahren zur Verschlüsselung von Emails. Gleichzeitig bieten sie beide auch die notwendige Sicherheit an. Wir entscheiden uns hier für OpenPGP, welches häufiger im privaten Gebrauch benutzt wird. Dabei muss immer daran gedacht werden, dass OpenPGP und S/MIME nicht kompatibel sind. Deshalb solltest Du immer erst nachfragen, welche Verschlüsselungsverfahren Dein Umfeld benutzt.
Schlüsselpaar bei Kleopatra erzeugen
  • Im zweiten Schritt muss der Name und die E-Mail-Adresse angegeben werden.
  • Dann muss ein sog. Passphrase  gewählt werden. Das ist ein Passwort, das den privaten Schlüssel schützt. Dadurch, dass das Passphrase immer bei der Verwendung des Schlüssels gebraucht wird, sollte es sicher, aber trotzdem leicht zu merken sein. Unter diesem Link findest Du Tipps zur sicheren Passwort vergabe: https://dasou.law/neues-jahr-neues-passwort/
  • Im vierten Schritt werden zum Erstellen des Schlüsselpaars Zufallszahlen gebraucht. Dabei kann im angezeigten Eingabefelde beliebige Zahlen eingegeben werden. Der „Text“, der dadurch entsteht, wird später nicht benutzt. Danach wird das persönliche Schlüsselpaar erzeugt.

Sichere Aufbewahrung des private Keys

Ganz wichtig ist es, den privaten Schlüssel geheim und sicher aufzubewahren z.B. auf einem externen Datenträger und nicht nur auf der Festplatte oder in der Cloud. Denn ist der private Schlüssel erst mal weg, sind keine Entschlüsselungen mehr möglich.

Jetzt kann’s los gehen!

Das Einzige, was jetzt noch zum Versenden der verschlüsselten E-Mail fehlt, ist der öffentliche Schlüssel des Empfängers. Wie kommt man an diesen Schlüssel?

Am besten lädt man diesen von einem Schlüsselserver herunter, indem man z.B. bei Kleopatra nach der Person sucht. Einfach bei Kleopatra auf Datei und dann „auf Server suchen.“

Schlüssel bei Kleopatra suchen

Oder man bekommt den öffentlichen Schlüssel direkt von der Person, mit der man kommunizieren möchte. Manche stellen den öffentlichen Schlüssel auch auf ihre Website.

Der Schlüssel wird dann bei Kleopatra gespeichert und wenn man bei Outlook eine Mail schreiben will und die E-Mail-Adresse der Person eingibt, verschlüsselt Outlook automatisch. Dies erkennt man an dem kleine Symbol.

E-Mail verschlüsselt versenden über Outlook mit Kleopatra

So schnell und unkompliziert geht verschlüsselte E-Mail-Kommunikation!

Du kannst mich gerne bei Fragen kontaktieren!

Beitragsbild: Andreas Morlok / PIXELIO

Kontakt

Rechtsanwältin und externe Datenschutzbeauftragte (TÜV Nord)
Karina Izabela Filusch, LL.M.

Friedrichstraße 95
10117 Berlin

Nähe S-/U-Bhf. Friedrichstraße

Tel.: 030 219 11 555
Mobil: 0170 23 85 788

Telefonische Sprechzeiten:
Mo – Do: 9:00 – 18:00 Uhr
Fr: 9:00 – 15:00 Uhr

E-Mail:
hallo@dasou.law

Sie können auch verschlüsselt mit uns kommunizieren.

    * Pflichtangaben