PGP (Pretty Good Privacy) – Verschlüsselte E-Mail-Kommunikation

Das Risiko unverschlüsselter E-Mail-Kommunikation

Die Nutzung von E-Mails als Kommunikationsmittel ist zwar schnell und praktisch, aber auch unsicher. Eine unverschlüsselte E-Mail wird gern mit einer Postkarte verglichen: Wenn sie einer zu Gesicht bekommt, kann er sie auch problemlos lesen oder verändern – auch ohne dass dies im Nachhinein feststellbar ist. Anders ist es mit einem zugeklebten Brief. Bei diesem ist das Risiko geringer, dass ein Dritter Kenntnis des Inhalts erlangt. Um ein ungewolltes Mitlesen oder Manipulieren auf dem Transportweg zu verhindern, kann eine Verschlüsselung eingesetzt werden.

Unverschlüsselt, Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung: Ein wichtiger Unterschied

Unverschlüsselte E-Mails sind auf ihrem gesamten Weg zwischen Sender und Empfänger völlig ungeschützt. E-Mails mit Transportverschlüsselung sind schon einmal besser geschützt. Der Standard für die Transportverschlüsselung nennt sich TLS/SSL. Unsere Website benutzt diesen Standard beispielweise für den Versand über unsere Kontaktformulare. Ob eine Internetseite TLS/SSL verwendet, erkennen Sie am grünen Schloss in der Browserzeile sowie am Präfix „https“. Seit 2014 lassen die E-Mail-Provider, die sich in der Initiative „E-Mail made in Germany“ zusammengeschlossen haben (u.a. GMX, Telekom, web.de und Freenet), einen Austausch von E-Mails nur noch mit Transportverschlüsselung zu.

Wenn man eine E-Mail mit einem Poststück vergleicht, gestaltet sich der Ablauf wie folgt: Die E-Mail, die Sie versenden wird an einen Server geliefert – quasi zum Postschalter gebracht. Von dort wird sie von Server zu Server weitergegeben – quasi von Poststelle zu Poststelle – bis Sie auf dem Server des Empfängers eintrifft – quasi dessen Briefkasten. Während des Transports zum ersten Server, dem Postschalter, ist Ihre E-Mail geschützt. Ab da wird der Weg aber unsicher.  Unter Umständen liegen Ihre Daten – selbst wenn Sie während der Übertragung sicher waren – ungeschützt auf Zwischen- oder Endstationen in Form von Servern.

Für den effektiven Schutz einer E-Mail bedarf es einer Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass nur der berechtigte Empfänger die E-Mail im Klartext lesen kann. Berechtigte Personen können durch die Verwendung von privaten und öffentlichen Schlüsseln die Daten im Klartext lesen, Unberechtigte nicht. Für eine solche Ende-zu-Ende-Verschlüsselung kann PGP (Pretty Good Privacy) genutzt werden.

Kommunikation mit uns unter Einsatz von PGP

Im Mandat spielen oft sensible oder vertrauliche Daten eine Rolle. Sie können mit uns E-Mails mit PGP-Verschlüsselung austauschen. Dazu müssen Sie PGP bei sich einrichten und uns Ihren öffentlichen Schlüssel mitteilen. Für die Einrichtung in Ihrem Mailprogramm installieren Sie ein PGP-Plugin. Je nach verwendetem Betriebssystem und Mailprogramm stehen unterschiedliche Software zur Verfügung. Mittels dieser Software, die Sie kostenfrei im Internet erhalten, können Sie die erforderlichen Schlüssel erzeugen. In Ihrem Mailprogramm können Sie unter Verwendung unseres öffentlichen Schlüssels (den Sie weiter unten auf dieser Seite abrufen können) mit uns verschlüsselt über E-Mail kommunizieren. Zudem ermöglicht PGP auch das Signieren von E-Mails – das digitale Unterschreiben. So können Sie als Empfänger prüfen, ob die E-Mail tatsächlich von uns stammt und umgekehrt.

Wegen der technischen Einzelheiten zur Einrichtung, Installation und Nutzung finden Sie im Internet zahlreiche gut verständliche Anleitungen und Beschreibungen. Bitte haben Sie Verständnis dafür, dass wir Sie bei der Einrichtung von PGP nicht technisch beraten oder unterstützen können.

Unser PGP-Schlüssel

Hier können Sie unseren öffentlichen PGP-Schlüssel herunterladen:

Key-ID: 3829339C

E-Mail-Adressen: info[at]kanzlei-klostermann.de und c.klostermann[at]kanzlei-klostermann.de

PGP-Schlüssel Anwaltskanzlei Dr. Klostermann

Fingerabdruck: B036C16690E9FCAF9888D25D8AED053B3829339C