Warum Deine E-Mails wie Postkarten sind: Jede*r könnte sie lesen

von Anja Lindenau und Rechtsanwältin Karina Filusch, LL.M.

Pro Tag werden 306 Milliarden E-Mails weltweit verschickt und die Tendenz ist steigend. Die E-Mails enthalten oft private und vertrauliche Informationen. Nur wissen viele Nutzer*innen nicht, dass E-Mails wie Postkarten sind. Bevor die E-Mail ankommt, durchläuft sie mehrere Server weltweit, auch wenn die Computer beispielsweise im gleichen Büro stehen. Grund dafür ist, dass die meisten E-Mail-Provider US-amerikanische Server nutzen. Jede Schnittstelle zwischen den Servern kann dabei ein Angriffsziel von Hackern werden. Dadurch besteht immer die Gefahr, dass eine dritte Person Zugriff auf die Mail bekommt und sie dann abfangen, lesen und verändern kann.

Um dies zu verhindern, kann die E-Mail verschlüsselt werden. Heutzutage ist es gängig, dass die E-Mails via „Transport Layer Security“ (TLS) zwischen dem eigenen und dem Server des E-Mail-Anbieters verschlüsselt werden. Dies ist die sog. Transportverschlüsselung. Wenn die E-Mail aber den Server des Anbieters verlässt, ist sie wieder schutzlos.

Um seine E-Mails richtig zu verschlüsseln, braucht man ein Verschlüsselungsprogramm. Es gibt hierbei die symmetrische und die asymmetrische Verschlüsselung. Bei der symmetrischen Verschlüsselung gibt es nur einen privaten Schlüssel (private key), der die E-Mails ver- und entschlüsselt. Gängiger ist jedoch die asymmetrische Verschlüsselung, also die Verschlüsselung, bei der jede Person, die Teil der Kommunikation ist, einen private key und einen public key benötigt. Der Grund dafür, dass diese Verschlüsselungsart gängiger ist, ist, dass die asymmetrische Verschlüsselung weniger Rechenkapazität benötigt.

Wenn Du die Verschlüsselung von E-Mails selbst ausprobieren möchtest, stellen wir dir eine Möglichkeit für Windows und eine für MacOS der asymmetrischen Verschlüsselung vor. Dies kannst Du in diesen beiden Beiträgen nachlesen: Windows und MacOS. Außerdem haben wir einen Text dazu vorbereitet, wie Du mit dem E-Mail-Programm Thunderbird verschlüsseln kannst.

Du kannst mich gerne bei Fragen kontaktieren!

Beitragsbild: S. Hofschlaeger  / PIXELIO

Kontakt

Rechtsanwältin und externe Datenschutzbeauftragte (TÜV Nord)
Karina Izabela Filusch, LL.M.

Friedrichstraße 95
10117 Berlin

Nähe S-/U-Bhf. Friedrichstraße

Tel.: 030 219 11 555
Mobil: 0170 23 85 788

Telefonische Sprechzeiten:
Mo – Do: 9:00 – 18:00 Uhr
Fr: 9:00 – 15:00 Uhr

E-Mail:
hallo@dasou.law

Sie können auch verschlüsselt mit uns kommunizieren.

    * Pflichtangaben