PGP E-Mail Verschlüsselung sollte von jeder öffentlichen und nicht-öffentlichen Stelle – von Unternehmen, Vereine und Institutionen - genutzt werden.
Nicht erst seit dem NSA-Abhörskandal ist bekannt, dass die unverschlüsselte Übertragung von Nachrichten und Informationen über das Internet „eine Einladung zum Mitlesen“ darstellt.
Nicht nur Geheimdienste oder andere staatliche Stellen nein auch kriminelle Instanzen können mit recht geringem technischen Aufwand mittels einschlägiger – teils frei verfügbarer - Tools und Mechanismen auf geheime und private Informationen Zugriff erlangen.
Daher sollte man brisante Informationen ausschließlich verschlüsselt per E-Mail übertragen – wie das mittels PGP geht – darauf gehen wir nachfolgend ein.
Sicherer Ende zu Ende E-Mail Versand mittels PGP-Verschlüsselung
PGP-Verschlüsselung – ein bereits im Jahr 1991 von Phil Zimmermann entwickeltes Verfahren – ermöglicht die sichere verschlüsselte Ende zu Ende Übertragung sowie das Unterschreiben (Signieren) von Daten. PGP steht für „Pretty Good Privacy“, was frei übersetzt „Ziemlich gute Privatsphäre“ bedeutet.
Mittels PGP kann man also unter Anderem E-Mails mit Hilfe eines zufälligen sowie des öffentlichen Schlüssels des Empfängers verschlüsseln und Selbige ist einzig vom Inhaber des dazu passenden privaten Schlüssels lesbar.
Das Prinzip der PGP-Verschlüsselung sowie der empfängersseitigen Entschlüsselung ist ausführlich und anschaulich unter folgendem Link beschrieben, weshalb wir auf eine Darlegung an dieser Stelle verzichten und auf diesen Beitrag verweisen.
Beschreibung der Funktionsweise der PGP-Verschlüsselung
Die E-Mail Verschlüsselung mittels PGP wird zwar „in Fachkreisen“ - zum Teil - als nicht zeitgemäß angesehen und der Eine oder Andere möchte diesen „Dinosaurier“ aus der digitalen Welt der Gegenwart verbannen. Doch unumwunden steht fest, dass PGP - ist es einmal eingerichtet - eine sichere Methode der E-Mail Verschlüsselung darstellt.
PGP E-Mail Verschlüsselung für Outlook bzw. Thunderbird unter Windows
Sie nutzen Outlook aus dem Hause Microsoft bzw. das kostenlose OpenSource E-Mail-Programm Thunderbird der Mozilla Foundation und wollen E-Mails datenschutzkonform im geschäftlichen Umfeld bzw. als Privatperson verschlüsselt versenden und empfangen?
Unter den nachfolgenden Beiträgen erklären wir in separaten Schritt für Schritt Anleitungen, wie man E-Mail-Verschlüsselung mittels PGP für Thunderbird oder Outlook umsetzen kann.
Tutorial – PGP-Verschlüsselung mit Thunderbird nutzen
Tutorial – PGP-Verschlüsselung mit MS-Outlook nutzen
E-Mail-PGP-Verschlüsselung sicher intuitiv und kostenlos
Ist die Verschlüsselung von E-Mails mit dem PGP-Verfahren wirklich sicher?
Diese Frage wird häufig gestellt und die Antwort darauf laut JA und nein gleichermaßen. Denn wenn zur Erzeugung des Schlüssels ein zu offensichtliches Passwort oder ein Passwort einfacher Struktur oder geringer Länge nutzt – die Passwortstärke also gering ist, dann kann der private Schlüssel durch Dritte schnell nachgestellt werden.
Ergo sollte man zur Erzeugung der PGP-Schlüsselpaare ein starkes Passwort verwenden um eine sichere Verschlüsselung zu erreichen. Wenn man dies beherzigt, ist die PGP-Verschlüsselung so sicher, dass sich selbst Geheimdienste wie NSA, CIA, FBI oder der Bundesnachrichtendienst die Zähne daran ausbeißen wird - Ihre E-Mail zu entschlüsseln.
Neben der Sicheren Verschlüsselung von E-Mails und anderer Daten bietet PGP in verschiedenen „Distributionen“ auch den Vorteil, dass es als intuitives Sorglospaket mit anwenderfreundlicher Nutzungsbeschreibung kostenlos und aus seriösen Quellen zu haben ist – mehr dazu in den oben benannten Tutorials.
Fazit – PGP sollte Standard beim geschäftlichen Datenaustausch sein
Die Ende zu Ende Verschlüsselung mittels PGP-Verschlüsselung stellt unter aktueller Betrachtung eine sichere Methode zur Übertragung von E-Mails und anderen Daten über ein öffentliches Netz wie das Internet dar. Die Implementierung der PGP-Verschlüsselung in ein E-Mail-Programm wie Outlook oder Thunderbird ist auch für einen Laien dank kostenloser Tools recht schnell, einfach und sicher möglich.
Unter Beachtung der Verantwortung im Umgang mit personenbezogenen Daten und sensiblen Informationen sowie Daten, die existentiell für einen Geschäftspartner oder Mandanten sein können, sollte jede öffentliche oder nicht-öffentliche Stelle für die E-Mail Kommunikation auf die Verschlüsselung mittels PGP setzen.
Nachfolgende Berufsgruppen bzw. Stellen sollten insbesondere PGP-Verschlüsselung verwenden:
- Ämter und Gemeinden (alle öffentlichen Stellen)
- Rechtsanwälte und Kanzleien sowie Notare
- beratende Unternehmen (Unternehmensberater, Steuerberater u. a.)
- gemeinnützige Vereine mit beratender Funktion (Suchthilfe, Schuldnerberatung u. a.)
- Ärzte und Mediziner
und nicht zu vergessen natürlich auch ein externer Datenschutzbeauftragter
Unseren öffentlichen PGP-Schlüssel finden Sie im Impressum sowie unterhalb des Kontaktformulars.