Zur Hauptnavigation springen Zur Suche springen Zum Inhalt springen
InstagramRSSPrint

Vertraulichkeit schaffen - E-Mails verschlüsseln

29.06.2020

Seelsorgegespräche sind vertraulich, na klar. Auch das Taufgespräch oder Trauerbegleitung vor und nach der Beisetzung sind es. Und dann sind da noch ein paar Formalia notwendig, die gerne via E-Mail geschickt werden können. Wie viel Vertraulichkeit ist hier gegeben?

Abgesehen davon, dass Daten zur Person soundso nicht länger gespeichert werden dürfen als für die Verarbeitung notwendig und insofern hernach gelöscht werden müssen, sollte natürlich auch der E-Mail-Verkehr und die Speicherung solcher E-Mails verschlüsselt erfolgen. Zumindest sollte den betroffenen Personen selbiges ermöglicht werden. Was in vielen Behörden bereits selbstverständlich ist, wird in der Kirche leider häufig noch vernachlässigt. Hier erfahren Sie, wie Sie das ändern und mit gutem Beispiel voran gehen können.

Zunächst etwas Grundlegendes zum Verständnis der Verschlüsselung: Für die Veschlüsselung von E-Mails sind zwei Schlüssel notwendig, ein privater und ein öffentlicher Schlüssel. Wenn bspw. ein Gemeindeglied eine E-Mail an das Gemeindebüro verschlüsselt senden möchte, dann benötigt es dafür den öffentlichen Schlüssel des Gemeindebüros. Mit diesem wird die E-Mail verschlüsselt. Wenn das Gemeindebüro die E-Mail empfangen hat, kann diese E-Mail dann mit dem eigenen privaten Schlüssel des Gemeindebüros wieder entschlüsselt werden. Umgekeht funktioniert das genauso. Damit E-Mails verschlüsselt verschickt werden können, ist also zunächst der öffentliche Schlüssel des Gegenübers erforderlich. Dieser muss bekannt gegeben werden, zum einen, indem er beim Versenden von E-Mails als Anhang gleich mitgesendet wird und zum anderen, indem er zum Beispiel auf der Homepage der Gemeinde zum Download angeboten wird, damit Gemeindeglieder sich diesen selbst importieren können. Auch die Veröffentlichung auf einem Schlüsselserver ist möglich, muss dort aber manuell angefragt und verifiziert werden. Die öffentlichen Schlüssel der jeweils anderen werden lokal im Zertifikatsspeicher des eigenen Computers gespeichert. Das geschieht, wenn man auf den mitgesendeten oder heruntergeladenen Schlüssel doppelt klickt und dann den Anweisungen zum Importieren des Schlüssels folgt.

Soviel zur Theorie. Um nun in der Praxis an ein eigenes Schlüsselpaar aus öffentlichem und privatem Schlüssel für die E-Mail-Verschlüsselung zu kommen, stehen für die unterschiedlichen E-Mail-Clients verschiedene Möglichkeiten bereit. Für Programme wie Thunderbird können Sie die Erweiterung "Enigmail" benutzen, die einem die meiste Arbeit bereits abnimmt. Sie installieren dies, indem sie oben rechts ins Menü gehen und dort auf Addons klicken und abermals auf Addons. Oben im Textfeld können Sie dann nach Erweiterungen suchen. Hier geben Sie "Enigmail" ein und installieren anschließend dieses Plugin. Sie werden dabei aufgefordert, ein Kennwort bei der Erzeugung des Schlüsselpaares einzugeben. Wenn Sie dann später E-Mails verschlüsseln oder entschlüsseln, werden Sie gebeten, dieses Kennwort erneut einzugeben. Für die Aufbewahrung eines solchen Schlüssels empfiehlt sich ein Passwort-Safe wie Keepass.

Wenn Sie Microsoft Outlook nutzen, können Sie sich "Kleopatra" bzw. Gpg4Win mit der Erweiterung "GpgOL" installieren (bzw. durch Ihren Administrator installieren lassen). Hier können Sie leider nicht angeben, dass Ihr öffentlicher Schlüssel (in der Regel eine .asc-Datei) automatisch beim Versenden mitgeschickt wird, so dass Sie diese Datei manuell an Ihre E-Mails anhängen oder eben auf Ihrer Homepage hinterlegen müssen, um sie zu verbreiten und anderen zur Verfügung zu stellen. Um ein eigenes neues Schlüsselpaar zu erstellen, öffnen Sie Kleopatra und klicken im Menü unter "Datei" auf "Neues Schlüsselpaar". Anschließend folgen Sie den Anweisungen. Auch hier benötigen Sie ein entsprechend starkes Kennwort, das Sie am besten in einem Passwort-Safe wie Keepass sichern. Wenn Sie eine neue E-Mail schreiben, haben Sie fortan ein neues Symbol mit einem blauen Vorhängeschloss im Schaltflächenmenü. Wenn Sie auf den kleinen Pfeil darunter klicken, klappt sich ein Menü auf, bei den Sie auswählen können, ob Sie die E-Mail mit ihrem Zertifikat signieren oder (falls Sie den öffentlichen Schlüssel des Gegenübers haben) gleich verschlüsseln möchten.

Am besten probieren Sie es einmal Schritt für Schritt selbst aus. Mit etwas Übung ist es leicht zu handhaben und schafft Vertraulichkeit in der Datenübertragung durch das Angebot der verschlüsselten Kommunikation.