Eine E-Mail ist vergleichbar mit einer Postkarte, das bedeutet, dass sie von Dritten relativ leicht gelesen werden kann. Wollen Sie Dritten das Lesen Ihrer E-Mails erschweren, so sollten Sie Ihre E-Mails verschlüsseln. Es gibt verschiedene Möglichkeiten, seine E-Mails zu verschlüsseln, wobei die Variante mit S/MIME mittlerweile sehr komfortabel ist.
Um S/MIME nutzen zu können, wird ein Zertifikat benötigt. S/MIME wird in verschiedene Klassen unterteil – CLASS 1 bedeutet, dass nur die E-Mail-Adresse überprüft wird. Bei einem CLASS 3-Zertifikat wird zusätzlich noch Ihre Anschrift unter Vorlage Ihres Ausweises überprüft. CLASS 1-Zertifikate sind kostenlos erhältlich und meistens nur ein Jahr gültig – anschließend muss das Zertifikat verlängert werden, was auch recht einfach ist. CLASS 3-Zertifikate sind zwei bis drei Jahre gültig, sind dafür aber nicht kostenlos erhältlich.
Für unser Beispiel nutzen wir ein Zertifikat von StartCom. Da die Navigation auf der Website nicht die beste ist, klicken Sie rechts oben auf folgendes Symbol:
Anschließend öffnet sich eine neue Seite, auf der Sie auf folgenden Link klicken:
Anschließend müssen Sie Ihre Daten in das Formular eingeben. Wichtig ist, dass Sie die E-Mail-Adresse eingeben, für die das Zertifikat erstellt werden soll.
Nachdem Sie auf „Continue“ geklickt haben, bekommen Sie eine E-Mail. Sollte die E-Mail nicht in Ihrem Posteingang erscheinen, so prüfen Sie bitte, ob Sie in Ihrem Spam-Ordner gelandet ist.
In der E-Mail ist Ihr „Authentication Code“ enthalten, mit dem Sie Ihre E-Mail-Adresse bestätigen müssen.
Diesen „Authentication Code“ geben Sie nun auf der Website ein.
Im folgenden Fenster wählen Sie „2048 (hoch)“ aus und klicken auf „Continue“:
Anschließend noch einmal auf „Install“ – damit wird das Zertifikat in Ihrem Schlüsselbund installiert.
Nach dem Klick auf „Install“ kommt eine Erfolgsmeldung – klicken Sie auf „Finish“ – Sie haben es geschafft!
Schließen Sie nun Mail und starten Sie es erneut.
Wenn Sie nun eine neue E-Mail verfassen, sehen Sie zwei neue Symbole – ein Schloss und einen Haken:
Das Schloss steht für verschlüsselte Mails und der Haken für signierte Mails. Signierte Mails können Sie an alle E-Mail-Empfänger senden und damit belegen Sie, dass die E-Mail von Ihnen gesendet wurde.
Das Schloss ist deaktiviert (ausgegraut) und wird nur dann aktiv, wenn der Empfänger auch ein S/MIME-Zertifikat nutzt. Apple Mail erkennt automatisch signierte E-Mails und speichert diese Zertifikate in Ihrem Schlüsselbund ab. Wenn Sie eine E-Mail an einen Empfänger schreiben, dessen Zertifikat im Schlüsselbund vorhanden ist, wird das Schlosssymbol aktiv und Sie können (und sollten) die E-Mail verschlüsseln.
Sie haben nur alle erforderlichen Schritte erledigt, um Ihre E-Mails verschlüsselt versenden zu können. Ich empfehle Ihnen nun, das private Zertifikat aus dem Schlüsselbund zu exportieren, damit Sie es auf einem anderen Computer oder iPhone auch wieder installieren können (zur Anleitung).
Wenn Sie auch im Besitz eines iPhones oder iPads sind, sollten Sie dieses Zertifikat auch auf diese Geräte übertragen, damit Sie verschlüsselte E-Mails auch auf diesen Geräten nicht nur empfangen, sondern auch versenden und lesen können (hier geht es zu der entsprechenden Anleitung: Zertifikate mit Hilfe des iPhone-Konfigurationsprogramms auf ein iPhone/iPad übertragen).
Eine andere/weitere Möglichkeit wäre, die E-Mails per PGP zu verschlüsseln. Du kannst auf Deinem Mac beide Möglichkeiten installieren und nutzen – E-Mails an Kontakte, die S/MIME nutzen, verschlüsselst Du mit S/MIME und E-Mails an Kontakte die PGP nutzen, kannst Du per PGP verschlüsseln. Hier geht´s zur Anleitung: E-Mails auf dem Mac per PGP verschlüsseln