Email Verschlüsselung muss um sicher zu sein, natürlich auf dem eigenem Rechner statt finden und darf erst auf dem Empfänger-Rechner entschlüsselt werden.
Es gibt ein Verfahren das das ermöglichen kann, es nennt sich PGP. Der Nach- oder Vorteil: Es müssen immer beide: Empfänger und Sender PGP-Verschlüsselung für die Emailadresse eingerichtet und den öffentlichen Schlüssel, des Schlüsselpaares auf einen dafür kostenlos verwendbaren Schlüsselserver hochgeladen haben. Dadurch das beide, als Sender- und Empfänger-Schlüssel bereits bei der Verschlüsselung beteiligt sind, wird sicher gestellt das der richtige Empfänger vom richtigen Absender die richtige Mail empfängt und nur er sie entschlüsseln kann.
Ist das der Fall, haben beide PGP eingerichtet kann man eine veschlüsselte PGP-Mail verschicken. Leider haben die Allerwenigsten PGP eingerichtet. Das ist leider der große Nachteil, man muss PGP erst promoten und es muss sich erst verbreiten.
Das Verfahren funktioniert also so:
Der Sender schreibt eine Email an Empfänger muster@muster.de und klickt auf Verschlüsselung. Das emailprogramm der Wahl, sucht daraufhin den öffentlichen Schlüssel von Muster. Findet es einen öffentlichen Schlüssel von Muster, dann nutzt es den eigenen geheimen/privaten Schlüssel und den öffentlichen Schlüssel von Muster um die Email zu verschlüsseln. Also 2, den eigenen geheimen und den fremden veröffentlichten Schlüssel des Empfängers.
Empfängt Muster die Mail, entschlüsselt er sie mit seinem eigenem privatem Schlüssel und dem öffentlichen Schlüssel des Absenders.
Mit dem Verfahren ist dadurch sicher gestellt das nur der Empfänger die mail entschlüsseln kann, bitte richtet euch das ein 🙂