Verschlüsselte Kommunikation: Funktionsweise

Erzielen Sie mit Ende-zu-Ende-Verschlüsselung nach PGP maximale Sicherheit, egal, ob der Empfänger SSL unterstützt oder nicht.

Mit Verschlüsselter Kommunikation ermöglichen wir Ihnen, E-Mails verschlüsselt und mit der höchstmöglichen Sicherheit zu versenden. Mit E-Mail made in Germany sorgt GMX schon jetzt für die Sicherheit Ihrer Kommunikation auf dem Weg vom Absender zum Empfänger. Was aber, wenn Ihr Empfänger sich nicht innerhalb des sicheren Verbunds befindet und Inhalte besonders sensibel sind? In diesem Fall können Sie das Verfahren "Ende-zu-Ende-Verschlüsselung" einsetzen: Sie selbst verschlüsseln Text und Anhänge Ihrer E-Mails, bevor Sie sie absenden, und der Empfänger selbst kümmert sich um die Entschlüsselung. Dadurch spielt es keine Rolle mehr, ob die E-Mail wie im E-Mail-Made-in-Germany-Verbund auf dem gesamten Transportweg verschlüsselt übertragen wird oder nicht - wird sie unterwegs abgefangen, kann sie ohne den zugehörigen privaten Schlüssel nicht gelesen werden. Diesen privaten Schlüssel hat jedoch ausschließlich der Empfänger der E-Mail.

Für die Ende-zu-Ende-Verschlüsselung nutzen wir die Verschlüsselungstechnologie OpenPGP. Jeder PGP-Benutzer besitzt zwei Schlüssel (große Dateien mit zufällig generiertem Inhalt) - einen privaten, den ausschließlich er selbst kennt, und einen öffentlichen, den er seinen Kontakten zur Verfügung stellt. Sie selbst verschlüsseln eine sensible E-Mail mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger kann Ihre E-Mail nur entschlüsseln und lesen, wenn er seinen privaten Schlüssel und sein Schlüssel-Passwort kennt. So ist sichergestellt, dass ausschließlich der beabsichtigte Empfänger Zugriff auf die E-Mail hat.

PGP konnte bislang nur mit fortgeschrittenen Computerkenntnissen genutzt werden. GMX bietet eine Möglichkeit, diese Technologie einfach und komfortabel zu nutzen und erweitert sie um moderne Funktionen wie dezentrale Sicherung oder die parallele Nutzung mehrerer Rechner, Smartphones und Tablets. Die Einrichtung besteht aus nur drei Schritten und ist binnen weniger Minuten abgeschlossen.

Ende-zu-Ende-Verschlüsselung macht nur dann Sinn, wenn die Rechenoperationen zur Verschlüsselung auf Ihrem Rechner (und nicht auf einem Server von GMX) ausgeführt werden. Dazu wird die Software Mailvelope als Erweiterung für die Browser Chrome und Firefox eingesetzt. Um PGP nutzen zu können, müssen Sie diese Software installieren und einmalig einrichten.

Weitere Informationen zu PGP finden Sie auch auf der Seite E-Mail-Verschlüsselung - Sicherheit bei GMX.

Anwendungsgebiete

Auch ohne PGP sind E-Mails auf dem Transportweg verschlüsselt, solange Sie den E-Mail-Made-in-Germany-Verbund nicht verlassen. Ende-zu-Ende-Verschlüsselung bietet zusätzliche Sicherheit, etwa falls der Empfänger ein E-Mail-Konto eines unbekannten Anbieters nutzt.

Ende-zu-Ende-Verschlüsselung ist auch sinnvoll, wenn der Empfänger zwar dem E-Mail-Made-in-Germany-Verbund angehört, aber möglicherweise mehrere Personen Zugriff auf dessen Computer oder gar E-Mail-Konto haben.

Der Einsatz der verschlüsselten Kommunikation beschränkt sich nicht auf GMX Kunden. Wenn Ihnen der öffentliche Schlüssel des Empfängers vorliegt, können Sie mit ihm verschlüsselt kommunizieren.

Voraussetzungen

Sie benötigen einen Computer mit dem Browser Firefox oder Chrome und einen GMX Account. Ihre Kommunikationspartner müssen verschlüsselte Kommunikation ebenfalls eingerichtet haben - egal, ob bei WEB.DE, GMX oder einem anderen PGP-Programm.

Wenn Sie mit einer anderen Person verschlüsselt kommunizieren möchten, muss Ihnen der öffentliche Schlüssel dieser Person bekannt sein. Ist der Empfänger ebenfalls GMX oder WEB.DE Kunde und hat Verschlüsselte Kommunikation ebenfalls eingerichtet, wird der Schlüssel automatisch aus einem zentralen Verzeichnis übernommen.

Für Interessierte: Technischer Hintergrund

Bitte beachten Sie: Der Algorithmus wird hier stark vereinfacht beschrieben. Ausführliche mathematische und kryptologische Hintergründe finden Sie beim Bundesministerium für Sicherheit in der Informationstechnik: Asymmetrische Verschlüsselung

Bei der Erzeugung der Schlüssel wird eine mathematische Einwegfunktion genutzt: Zwei sehr große, zufällig ausgewählte Primzahlen werden miteinander multipliziert. Dieser Schritt stellt für keinen aktuellen Computer ein Problem dar.

Ungleich schwieriger ist es jedoch, allein aus der entstanden Zahl auf die beiden zu Grunde liegenden Primzahlen zu schließen. Genau dieser Schritt wäre aber notwendig, um einen privaten Schlüssel zu errechnen und den Code damit zu knacken. Sind die gewählten Primzahlen genügend groß, ist diese Aufgabe selbst mit Großrechnern auf absehbare Zeit mathematisch nahe der Unmöglichkeit.