You are currently viewing PGP E-Mail Verschlüsselung in Gmail aktivieren

PGP E-Mail Verschlüsselung in Gmail aktivieren

Eines ist sicher: E-Mails sind völlig unsicher. Nicht nur Mitarbeiter von Hosting-Firmen können jederzeit auf die Mailboxen ihrer Kunden zugreifen, auch vollautomatisches Durchsuchen wie Google es betreibt ist möglich (und wenn Google sagt, es will damit aufhören, müssen wir es dann glauben?). Ich zeige hier, wie man mit einer einfachen Chrome-Erweiterung PGP-Verschlüsselung für Gmail aktiviert, einen Public Key erhält und mit anderen, die auch PGP nutzen, verschlüsselt kommunizieren kann.

FlowCrypt Addon installieren und konfigurieren

Zunächst ist es wichtig, mit dem Chrome Browser die Erweiterung für Gmail zu installieren, das man im Google Web Store findet. Nach der erfolgreichen Installation sieht man oben rechts im Browser ein grünes Quadrat – ab dann leitet FlowCrypt durch den Prozess der Erstellung eines sicheren Pass Phrases.

Ein Pass Phrase ist nicht einfach nur ein Passwort, sondern eigentlich ein ganzer Satz, der aus beliebigen Worten bestehen kann. Durch einen Sicherheitsindikator wird angezeigt, wie lange es dauern würde, bis 10.000 Rechner den Satz knacken könnten. Deswegen sollte ein möglichst langer, aber gut zu merkender Satz gewählt werden.

Nach der Einrichtung lässt sich in Gmail schon ein neuer Button über dem regulären “Schreiben”-Button entdecken: “Secure Compose”. Nutzt man diesen, erscheint ein neues Fenster, in dem man wie gewohnt die Empfänger-Adresse des Nutzer eingeben kann. 

Nun wird von der Erweiterung direkt geprüft, ob der Empfänger auch ein FlowCrypt-User ist – wenn nicht, wird seine Mail Adresse grau hinterlegt, ansonsten grün. Ob ein Empfänger generell fähig ist, PGP-verschlüsselte Mails zu entschlüsseln, kann man jedoch nur durch einen Austausch des Public Keys erfahren. 

Der Public Key

Jeder PGP-Nutzer hat neben einem privaten auch einen einen öffentlichen Schlüssel, den er seinem Mail-Partner mitteilen muss. Meiner steht beispielsweise hier. Nur durch den vorherigen Austausch dieses Schlüssels sind die Programme in der Lage, die Mails in Klartext darzustellen. Wie die Verschlüsselung im Detail funktioniert, erklärt dieses Video von mailbox.org ganz gut:

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Aber keiner meiner Bekannten nutzt PGP!

Dafür hat sich der Entwickler von FlowCrypt auch etwas Gutes ausgedacht: Sollte der Empfänger keine Verschlüsselung benutzen, kann man die Mail auch mit einem Passwort verschlüsseln, das man über einen anderen Weg übermitteln sollte. Mit diesen Passwort kann die Mail dann auf dem Server von FlowCrypt geöffnet werden. Eine tolle Sache, um beispielsweise Account-Daten sicher auszutauschen.

Nachteile?

Wer das FlowCrypt Addon für seine Gmails benutzt, kann verschlüsselte Emails nur noch an einem Rechner oder Smartphone lesen, an dem PGP auch unterstützt wird. Die reguläre Gmail App für’s iPhone zeigt dagegen bei verschlüsselten Mails nur leeren Inhalt an!

Fazit

Den gläsernen User haben wir längst. Wenn aber in Zeiten eines iPhone X sogar Gesichtsausdrücke ausgewertet können, um z.B. in Zukunft fürs Online-Marketing genau zu analysieren, wie ein Betrachter auf ein Werbevideo reagiert, wird es etwas Zeit für mehr Privatsphäre. Mit FlowCrypt kommen auch technisch wenig versierte User in den Genuss, verschlüsselte E-Mails nutzen zu können.

Albert Brückmann

CEO der Meminto GmbH, Freiberuflicher Web-Consultant und Online-Marketer für zählpixel.com Ich bin 100% Geek und digital Native, Ehemann und Vater von drei Jungs im einstelligen Alter. Wenn ich nicht gerade an Projekten arbeite, bin ich als Sprecher auf Konferenzen und Seminaren unterwegs. Als Dozent an der DHBW Mosbach sowie als leidenschaftlicher Mitarbeiter einer Jugendgruppe umgebe ich mich gern mit jungen Leuten. Mein Motto? "Work hard, stay humble." LinkedIn | Twitter | Facebook

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.