🔑 Sicher Kommunizieren: PGP/GPG in E-Mails
PGP (Pretty Good Privacy) bzw. die freie Implementierung GPG (GNU Privacy Guard) ermöglicht es Ihnen, E-Mails zu verschlüsseln und digital zu signieren. Verschlüsselung schützt den Inhalt vor fremden Blicken; die Signatur garantiert die Authentizität des Absenders.
DSGVO-Konformität durch Verschlüsselung
Die Nutzung von Ende-zu-Ende-Verschlüsselung ist essenziell für den Schutz personenbezogener Daten im E-Mail-Verkehr und ermöglicht somit eine DSGVO-konforme Kommunikation.
Die Datenschutz-Grundverordnung (DSGVO) fordert in:
- Art. 32 Abs. 1 lit. a, b und d Maßnahmen zur Gewährleistung der Vertraulichkeit und Integrität der Systeme und Dienste. Die Verschlüsselung gilt als eine geeignete technische und organisatorische Maßnahme (TOM), um personenbezogene Daten gegen unbefugte Kenntnisnahme zu schützen.
- Art. 5 Abs. 1 lit. f das Prinzip der Integrität und Vertraulichkeit ("Schutz durch geeignete technische oder organisatorische Maßnahmen").
Da E-Mails ohne Verschlüsselung oft dem Versand einer Postkarte gleichen, ist die PGP/GPG-Verschlüsselung der Standardweg, um diese Anforderungen bei der Übermittlung sensibler Daten zu erfüllen.
Bevor Sie beginnen: Um eine E-Mail an mich zu verschlüsseln, benötigen Sie meinen öffentlichen Schlüssel. Diesen finden Sie auf der Seite: Meine Öffentlichen GPG-Schlüssel.
Schritt 1: GPG-Software Installieren
Sie benötigen eine Basis-Software, die die Schlüssel verwaltet und die kryptografischen Operationen durchführt.
Windows 💻
Installieren Sie Gpg4win. Dies ist die offizielle GnuPG-Distribution für Windows und enthält das Programm Kleopatra zur Schlüsselverwaltung.
- Download: Offizielle Gpg4win Webseite
Nach der Installation nutzen Sie Kleopatra, um meinen öffentlichen Schlüssel zu importieren.
macOS 🍎
Installieren Sie GPG Suite. Diese Suite enthält die Kommandozeilen-Tools und eine intuitive App zur Schlüsselverwaltung namens GPG Keychain.
- Download: Offizielle GPGTools Webseite
Nach der Installation nutzen Sie GPG Keychain, um meinen öffentlichen Schlüssel zu importieren.
Schritt 2: PGP in Ihr Mailprogramm Integrieren
Nach der Basis-Installation benötigen Sie eine Erweiterung (Plugin) für Ihr E-Mail-Programm.
1. Thunderbird (Empfohlen für beide Systeme) 🦊
Thunderbird hat die GPG-Funktionalität nativ und vollständig integriert (seit Version 78). Sie benötigen kein separates Add-on mehr, wenn Sie eine aktuelle Version nutzen.
- Stellen Sie sicher, dass Sie die aktuelle Version von Thunderbird verwenden.
- Gehen Sie in die Kontoeinstellungen des gewünschten E-Mail-Kontos.
- Wählen Sie den Reiter "Ende-zu-Ende-Verschlüsselung" (oder "OpenPGP-Verschlüsselung").
- Dort können Sie Ihren bereits in Gpg4win/GPG Suite erstellten Schlüssel zuordnen oder einen neuen erstellen.
2. Microsoft Outlook (Windows) 🛡️
Für Outlook ist das gängige Plugin GpgOL. Es ist Teil der Gpg4win-Installation.
- Stellen Sie sicher, dass Sie Gpg4win installiert haben und die Komponente GpgOL bei der Installation ausgewählt wurde.
- Nach einem Neustart von Outlook sehen Sie neue Knöpfe in der Menüleiste für das Ver- und Entschlüsseln sowie das Signieren von Nachrichten.
3. Apple Mail (macOS) ✉️
Die GPG Suite für macOS integriert sich automatisch in die Apple Mail App.
- Nach der Installation der GPG Suite sollte die Erweiterung nach einem Neustart von Mail automatisch aktiv sein.
- Beim Verfassen einer neuen E-Mail sehen Sie oben rechts im Fenster neue Symbole zum Signieren (Stift) und Verschlüsseln (Schloss).
Wichtiger Hinweis: Schlüssel-Import
Nachdem Sie die Software installiert haben, importieren Sie meinen öffentlichen Schlüssel in Ihr Schlüsselverwaltungsprogramm (Kleopatra auf Windows oder GPG Keychain auf macOS).
Suchen Sie dazu in der jeweiligen App nach einer Funktion wie "Importieren" oder "Schlüssel aus Datei importieren" und wählen Sie die Datei meines Schlüssels aus, die Sie von der Schlüsselseite heruntergeladen haben.
Für detailliertere Anleitungen konsultieren Sie bitte die offizielle Dokumentation der jeweiligen Software (Gpg4win, GPG Suite oder Thunderbird).