Bundesamt für Sicherheit in der Informationstechnik

Ende-zu-Ende-Verschlüsselung

Für besonders sensible Nachrichten können zusätzlich zu dem Transportkanal auch die Inhalte der De-Mail verschlüsselt werden. Um diese so genannte Ende-zu-Ende-Verschlüsselung verwenden zu können, benötigen Sie ebenso wie der Empfänger Ihrer Nachricht entsprechende Verschlüsselungssoftware, die auf den eigenen Rechnern installiert sein muss.

Mit dieser Software verschlüsseln Sie Ihre De-Mail persönlich vor dem Versand. Entschlüsselt wird sie erst durch den Empfänger auf dessen Rechner. Eine automatische Prüfung auf Schadprogramme kann in diesem Fall nicht erfolgen, da der De-Mail-Anbieter keinen Zugriff auf die Nachrichteninhalte hat.

Die Nutzung der Ende-zu-Ende-Verschlüsselung wird durch einen Verzeichnisdienst erleichtert, den alle De-Mail-Anbieter zur Verfügung stellen müssen. Der Empfänger Ihrer De-Mail kann hier seinen öffentlichen Schlüssel hinterlegen, den Sie verwenden, um Ihre De-Mail zu verschlüsseln. Zur Entschlüsselung Ihrer De-Mail nutzt der Empfänger anschließend seinen privaten, nur ihm bekannten Schlüssel.

Die De-Mail-Anbieter vereinfachen Ihnen die Ende-zu-Ende-Verschlüsselung durch kostenlose Zusatzprogramme, die Sie auch ohne Vorkenntnisse nutzen können. Die Zusatzprogramme nutzen den weltweit anerkannten Standard "Pretty Good Privacy" (PGP) und werden in der gewohnten Browser-Oberfläche des De-Mail-Kontos verwendet.

Detaillierte Information zum Thema der Verschlüsselung.