E-Mail Verschlüsselung ohne extra Software

Es war noch nie so einfach, verschlüsselte Mails zu verschicken

Lesedauer: 7 Minuten

Wie versendet man bisher vertrauliche Informationen per E-Mail?

Viele Wege führen nach Rom, aber keiner hat sich bisher bewährt. Seit Jahren scheiden sich die Geister darüber, wie man sensible und personenbezogene Daten sicher per E-Mail verschicken kann.

Das Grundproblem liegt auf der Hand. E-Mails sind unverschlüsselt. Man kann sich das vorstellen wie eine Postkarte. Jeder, der sie auf dem Transportweg in die Hände bekommt (oder jeder Server im Internet, der bei der Zustellung beteiligt ist oder sich in den Transportweg gehackt hat), kann den Inhalt ohne Weiteres lesen.

Es gibt verschiedene Ansätze, aber alle scheitern daran, dass Versender und Empfänger beide das gleiche System verwenden müssen und es außerdem viel zu kompliziert und zu teuer ist.

Weil es keine andere Lösung gibt, haben wir uns nun selbst daran gemacht. Nach monatelanger Entwicklung ist es jetzt endlich soweit. Die erste Version unseres super einfachen, absolut sicheren E-Mail Servers mit automatischer Verschlüsselung wurde veröffentlicht.

Wir kennen keine andere Lösung, die so einfach funktioniert.

Schreiben Sie eine E-Mail ganz wie gewohnt und schicken Sie diese ab. Unser Server verschlüsselt automatisch die Daten und sendet das Passwort zum Entschlüsseln per SMS an den Empfänger. Fertig.

Aber gehen wir noch einmal einen Schritt zurück und sehen uns an, was es derzeit am Markt gibt.

Komplizierte Variante für technisch versierte Nutzer: PGP

Sicherlich eine der ersten Lösungen, um E-Mails zu verschlüsseln, nennt sich PGP. Dies steht für „Pretty Good Privacy“, was das Produkt auch schon recht gut beschreibt (https://www.itk-security.de/e-mail-verschluesselung/).

PGP kann als sehr sicher angesehen werden, dummerweise war es das dann auch schon damit. Benutzerfreundlichkeit Fehlanzeige. Kaum einer kann es bedienen.

Der Ablauf sieht in etwa so aus:

  • privaten PGP Schlüssel erstellen (ja, wie ging das doch gleich?)
  • öffentlichen PGP Schlüssel erstellen
  • kompatibles Mailprogramm für PGP einrichten (Outlook kann das von Hause aus schon einmal gar nicht)
  • öffentlichen PGP Schlüssel an jeden Empfänger schicken, dem man verschlüsselte Mails senden möchte (Ernsthaft, fragen Sie? Ja, ernsthaft.)
  • das gleiche muss der Empfänger dann ebenfalls tun
  • öffentlichen Schlüssel des Empfängers in seinem eigenen Mailprogramm hinzufügen
  • bei jeder Nachricht darauf achten, ob man einen bekannten PGP Empfänger Nachrichten schickt und ob man diese verschlüsseln möchte oder nicht

Ganz offensichtlich eine Variante, die sehr viel Fachwissen erfordert.

In der Praxis hat sich PGP nie durchsetzen können.

Praxistaugliche Variante für Outlook, nur viel zu teuer: S/MIME

Ganz ähnlich wie PGP funktioniert auch eine Technik namens S/MIME1)https://www.itk-security.de/e-mail-verschluesselung/.

Im Gegensatz zu PGP kann S/MIME auch direkt in Outlook verwendet werden. Hier wendet man keine PGP Schlüssel, sondern sogenannte S/MIME Zertifikate.

Die allererste Einrichtung in Outlook ist ungefähr genauso kompliziert, aber zumindest muss man sich danach nicht mehr für jeden neuen Empfänger von Hand darum kümmern.

Doch auch S/MIME hat sich nicht durchsetzen können. Der wohl naheliegendste Grund dafür ist, dass S/MIME Zertifikate unfassbar teuer sind. Da kommen pro Mailadresse gerne 200 € im Jahr zusammen. Bei allgemeinen E-Mail-Adressen wie info@ oder mail@ können es auch je nach Anbieter 350 € bis 450 € pro Jahr sein.

Und auch bei S/MIME gilt wie bei PGP gleichermaßen, dass dies nur von einer Hand voll Mailprogrammen unterstützt wird. Bei der Einrichtung auf Mobiltelefonen beispielsweise verzweifeln Anwender in aller Regel.

Cloud Plattformen: Empfänger und Versender auf derselben Plattform registriert

Um die Problematik mit immer unterschiedlichen Mailprogrammen und der extrem komplizierten Einrichtung zu umgehen, ist es ein gängiger Ansatz, die E-Mail-Funktion gar nicht im gewohnten Mailprogramm anzubieten.

Stattdessen stellen entsprechende Anbieter nur noch eine browserbasierte Webplattform bereit, auf der sich Versender und Empfänger beide anmelden können. Da der Austausch der E-Mail dann nicht mehr über das Internet erfolgt, sondern nur direkt auf der Plattform verbleibt, kann man solche Systeme praktisch als sicher ansehen. Naja, so sicher wie der Anbieter seine Webseite halt absichert, denn Daten werden streng genommen gar nicht unbedingt verschlüsselt.

Um dem Problem zu entgehen, dass sich auch der Empfänger hier registrieren muss (was ja keiner will), generieren manche Lösungen über die Cloud-Plattform Passwörter, die dann wiederum per zweiter E-Mail an den Empfänger geschickt werden. Also unverschlüsselt und von Hand durch den Absender. Die Idiotie in Reinform, siehe unser ausführlicher Bericht Sträflich falsche Handlungsempfehlung der Kassenzahnärztlichen Vereinigung Bayerns zum vermeintlich sicherem Dokumentenaustausch per kzvb CryptShare2)https://www.itk-security.de/straeflich-falsche-handlungsempfehlung-der-kassenzahnaerztlichen-vereinigung-bayerns-zum-vermeintlich-sicherem-dokumentenaustausch-per-kzvb-crypshare/.

Bekannte Anbieter:

Auch hier liegt das Problem auf der Hand: wer garantiert, dass der Empfänger genau bei der einen Lösung registriert ist, die ausgerechnet ich verwende. Extra dort registrieren wird sich wohl keiner, nur um eine Nachricht von mir erhalten zu können.

Außerdem funktionieren diese anbieterspezifischen Lösungen nicht im gewohnten Mailprogramm und können zudem äußerst fehlerbehaftet sein6)Computerhilfe: beA Nachrichtenexport funktioniert nicht mehr (hängt)7)BRAK unternimmt den nächsten Versuch – beA ab Samstag offline8)
bea.brak.de offline, Anmeldung nur auf Umwegen
9)beA: besonderer elektronischer Alptraum10)
beA: Neuinstallation ist doch auch keine Lösung
.

Unsere vertrauliche.email Server funktionieren mit jedem Mailprogramm

Bei der Entwicklung von vertrauliche.email waren uns folgende Punkte wichtig:

  • für den Empfänger fallen keine Kosten an
  • der Empfänger muss sich nirgends registrieren
  • alles funktioniert vollautomatisch ohne Zutun des Nutzers, also immer zuverlässig (absolut keine technischen Kenntnisse erforderlich)
  • gewohnte Arbeitsweise mit vorhandenem Mailprogramm soll übernommen werden
  • funktioniert mit jedem Mailprogramm und jedem beliebigen Rechner
  • funktioniert mit jedem beliebigen Handy
  • keinerlei Zusatzsoftware benötigt
  • je nach Bedarf auch in kostenfreier Version sowohl für Firmenkunden als auch für Privatkunden erhältlich (Stichwort: wir wollen das Internet wieder sicher machen)

Genau das haben wir geschafft.

Weil ein Bild mehr als 1000 Worte sagt, zeigen wir die unglaublich intuitive Nutzung in einem kleinen Erklärvideo:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Wir wollen Sie hier gar nicht langweilen. Schauen Sie es sich selbst an, probieren Sie es kostenlos aus11)https://vertrauliche.email/bestellen/. Wenn Sie so eine sichere E-Mail-Lösung suchen werden Sie begeistert sein.

Alle weiteren Funktionen, Preise und einen Onlineshop zum Bestellen Ihres eigenen sicheren E-Mail-Accounts finden Sie auf unserer Webseite vertrauliche.email12)https://vertrauliche.email/.

Alle unsere gewerblichen Kunden, die unser Basiswartungspaket13)
Software Patch-Liste unserer Basiswartung
gebucht haben, erhalten auf Anfrage14)https://itk.trakdesk.com/ kostenlos einen vertrauliche.e-mail Premium Account15)https://vertrauliche.email/tarife/
im Wert von monatlich 19,90 € netto (23,08 € brutto inkl. 19% USt).

Privatkunden16)https://vertrauliche.email/bestellen-fuer-private-nutzung/ erhalten, ebenfalls kostenlos, einen vertrauliche.email Personal Account17)https://vertrauliche.email/tarife/.

Sprechen Sie dazu einfach mit Ihrem Ansprechpartner aus unserem Hause und wir errichten Ihre sichere Mailbox kostenfrei für Sie ein.

patrick.ruppelt