Vertrauliche E-Mails

An sich wäre es nicht schwierig, vertraulich mit anderen Personen per E-Mail zu kommunizieren:

• Die Kommunikationspartner besorgen sich eine Kombination eines privaten und eines öffentlichen Schlüssels, das sind Dateien in einem bestimmten Format.
• Diese Dateien "stecken" sie in ihr E-Mail-Programm. Fast alle E-Mail-Programme können damit umgehen.
• Den privaten Schlüssel behalten sie für sich und achten darauf, dass niemand unbefugt Zugriff bekommt.
• Den öffentlichen Schlüssel hängen sie automatisiert an alle ihre E-Mails und platzieren ihn auf öffentlichen Schlüssel-Servern.
• Bei Versenden einer E-Mail setzen sie dann im E-Mail-Programm ein Häkchen, wenn diese verschlüsselt werden soll, sonst eben nicht.

Es gibt noch einen Haken:
Für Leute, die sich damit auskennen, ist es nicht schwierig, selbst solche öffentlichen und privaten Schlüssel zu beliebigen E-Mail-Adressen und mit beliebigen Angaben zum Namen des Absender zu erzeugen.
Empfänger von verschlüsselten E-Mails möchten aber auch sicher sein, dass die Absender tatsächlich die sind, als die sie in der E-Mail erscheinen.

Auch dafür gibt es eine Lösung:
Zertifizierte öffentliche und private Schlüssel. Sog. Zertifizierer überprüfen, ob eine Person und ihre öffentlicher Schlüssel zusammengehören (z.B. durch das Postident-Verfahren) und bescheinigen dies mittels einer Datei - dem Zertifikat. Auch mit solchen Zertifikaten können fast alle E-Mail-Programme umgehen.

Wäre dies völlig selbstverständliche Normalität, wären "vertrauliche E-Mails" kein Thema.

(zurück zur Übersicht)

Das vorstehend erläuterte Verfahren mag für "digital nativs" trivial sein, würde aber bei der praktischen Durchführung viele E-Mail-Nutzer ins Schleudern bringen.

Deshalb gibt es E-Mail-Provider, die ihre Nutzer von diesen für sie eher unverständlichen Sachverhalten entlasten und sie auf ihren Servern durchführen. Die Nutzer brauchen sich auf der Homepage solcher Provider nur mit einem Benutzernamen und einem Passwort zu registrieren und können dann mit Ihrem Browser E-Mails versenden.
Hat dort auch der Empfänger ein E-Mail-Konto, sind diese E-Mails automatisch verschlüsselt. Natürlich kann man an dieses Konto auch mit einem "normalen" E-Mail-Programm "normale" E-Mails schicken, sie sind dann eben nicht verschlüsselt.

Der Betreiber dieser Website hat beim E-Mail-Provider ProtonMail ein E-Mail-Konto eingerichtet, damit mit ihm bei Bedarf verschlüsselt korrespondiert werden kann. Seine dortige E-Mail-Adresse steht hier. Die Homepage dieses Providers findet sich hier.

(zurück zur Übersicht)

Der Bedarf oder das Bedürfnis, vertraulich zu kommunizieren, kann, beruflich oder privat, in vielen Lebenslagen auftreten.

"Vertraulich" kann dann auch bedeuten, dass jemand nicht will, dass in seinem E-Mail-Programm solche vertraulichen E-Mails gespeichert sind, etwa weil auch andere Personen darauf zugreifen oder zugreifen könnten.
Vertrauliche E-Mails können dann gelöscht werden (dann auch im Ordner "Gelöschte E-Mails" löschen!) oder es wird die vorstehend dargelegte Möglichkeit genutzt, mit dem Browser E-Mails zu verschicken.

Soweit für datenverarbeitende Stellen vertrauliche E-Mails ein Thema sind, könnte es eine Option sein, bei Providern wie z.B. ProtonMail ein Postfach einzurichten und dieses den Kommunikationspartnern bekannt zu geben.

(zurück zur Übersicht)