Datensicherheit ist Patientensicherheit!

Eine E-Mail ist nur so privat wie eine Postkarte. Weil der Text nicht durchgehend verschlüsselt über das Internet übertragen wird, lassen sich E-Mails abfangen und lesen, sei es von einem neugierigen Mitarbeiter des Mail-Anbieters oder von einem Geheimdienstanalysten, wie z.B. von der NSA. Dabei spielt es keine rolle, ob sie diese Mail selber schreiben und abschicken oder ob Sie eine Mail zugesandt bekommen. Jeder also, der sich das Passwort zu Ihrem Webmail-Konto illegal verschafft, kann alle E-Mails lesen, die darin zu finden sind. Wer also Wert darauf legt, dass seine Mails nicht gelesen werden können, sollte sie verschlüsseln - nur macht das kaum jemand: Bislang sind mehr als 70% aller Deutschen "nicht beunruhigt" ob der zahllosen Enthüllungen rund um die Bespitzelungen der US-amerikanischen und europäischen Geheimdienste. Das mag verstehen wer will. Wir ermutigen Sie, verschlüsseln Sie unbedingt die Mails an uns, denn Datensicherheit ist Patientensicherheit! Bislang gilt "OpenPGP" als Standard und als sicher - garantieren kann das aber niemand.

Vorgehensweise: Wenn Sie dieser Anleitung folgen möchten, müssen Sie zu zwei Dingen bereit sein: Erstens müssen Sie sich davon verabschieden, Web-Mail in ihrem Browser zu benutzen, also etwa Googlemail oder GMX aufzurufen und von da aus ihre Korrespondenzen zu erledigen. Zweitens sollten Sie sich etwas Zeit für die Einrichtung nehmen und nicht sofort vor neuen Begriffen zurückschrecken. Die Einrichtung nimmt etwa eine halbe Stunde bis Stunde in Anspruch. Ist sie aber erst einmal geschafft, ist es nicht mehr schwierig, verschlüsselte Mails zu verschicken und erhaltene zu entschlüsseln. Diese Anleitung wurde so ähnlich auch bei Spiegel-online veröffentlicht.

Bei der Verschlüsselung wird lesbarer Text aus Ihrer Email in einen unlesbaren verwandelt, also in eine sinnlose Folge von Zeichen, eine "Geheimsprache". Nur derjenige, für den die Nachricht bestimmt ist, kann diese "Geheimsprache" wieder entschlüsseln. Dazu brauchen beide Nutzer einen Schlüssel - entweder denselben (bei symmetrischer Verschlüsselung) oder unterschiedliche (bei asymmetrische Verschlüsselung).

Die gängigste und am einfachsten zu installierende Form der E-Mail-Verschlüsselung ist die asymmetrische Kryptografie. Sie basiert auf komplexen mathematischen Berechnungen, für deren Lösung selbst Großcomputer Jahre oder gar Jahrhunderte brauchen würden.

Das IGL-Labor nutzt einen Verschlüsselungsstandard namens PGP ("pretty good privacy"). Eine E-Mail oder ein beliebiger anderer Inhalt wird dabei mit Hilfe von zwei Schlüsseln chiffriert:
1. Einem öffentlichen Schlüssel (public key) und von
2. einem privaten Schlüssel (private key).

Der öffentliche Schlüssel funktioniert eher wie eine Art "Vorhängeschloss", das man allen Korrespondenzpartnern zur Verfügung stellt: Wenn Nutzer A an Nutzer B eine verschlüsselte Mail schicken will, lässt er das Vorhängeschloss, den public key von Nutzer B, vor dem Abschicken zuschnappen. Der private key von Nutzer B ist der einzige Schlüssel, der das Vorhängeschloss wieder öffnen kann und die E-Mail entschlüsselt.

Den privaten Schlüssel sollte man deshalb sehr gut verwahren! Er darf niemandem zugänglich gemacht werden, sonst ist die eigene E-Mail genauso unsicher wie das eigene Haus, wenn der Schlüssel auf der Türschwelle herumliegt! Wer auf Nummer sicher gehen will, kann mit Hilfe eines sogenannten Fingerabdrucks (fingerprint) vergleichen, ob der Schlüssel auch wirklich von der Person stammt, mit der man Nachrichten austauschen möchte. Der Fingerprint ist eine einzigartige Zeichenkette aus 40 Zahlen und Buchstaben. Diesen Fingerabdruck kann man beispielsweise auf Visitenkarten oder über die eigene Homepage verteilen. So können Empfänger sicher sein, dass eine E-Mail auch wirklich vom angegebenen Absender stammt.

Bitte fragen Sie uns einfach nach unserem internen Schlüssel, den wir Ihnen gerne als asc-Datei zuschicken!

Anmerkung des IGL-Labors: Bitte beachten Sie, dass es sich bei unserer Anleitung um einen redaktionellen Beitrag handelt. Wir haben diese nach bestem Wissen erstellt, übernehmen aber keinerlei Gewähr für die Anleitung und das Endprodukt. Die Einrichtung erfolgt auf eigenes Risiko, die IGL-Labor GmbH übernimmt insofern keine Haftung.