Was ist der Unterschied zwischen Signieren und Verschlüsseln bei OpenPGP?
Was ist der Unterschied zwischen Signieren und Verschlüsseln bei OpenPGP?
OpenPGP bietet zwei Hauptfunktionen: Signieren und Verschlüsseln. Beide dienen der E-Mail-Sicherheit, haben aber unterschiedliche Zwecke. Sie können beide Funktionen auch kombinieren für maximale Sicherheit.
Sowohl Signieren als auch Verschlüsseln sind in allen eclipso-Tarifen verfügbar - auch für Freemail-Nutzer. Nutzen Sie beide Funktionen für optimale Sicherheit!
E-Mails signieren - Der digitale Fingerabdruck
- Was ist eine digitale Signatur?
- Eine Signatur ist ein kryptografischer "Fingerabdruck" Ihrer E-Mail
- Sie beweist, dass die E-Mail wirklich von Ihnen kommt (Authentizität)
- Sie garantiert, dass die E-Mail nicht verändert wurde (Integrität)
- Der Empfänger kann die Signatur mit Ihrem öffentlichen Schlüssel überprüfen
- Was wird NICHT geschützt?
- Der E-Mail-Inhalt ist weiterhin lesbar für jeden (z.B. Ihr E-Mail-Provider, Netzbetreiber)
- Signieren schützt NICHT vor Mitlesen - nur vor Fälschung
- Wann sollten Sie signieren?
- Bei geschäftlichen E-Mails (beweist Ihre Identität)
- Bei wichtigen Nachrichten (verhindert Manipulation)
- Beim ersten Kontakt mit neuen Personen (ermöglicht automatischen Schlüsselaustausch)
- Best Practice: Signieren Sie ALLE ausgehenden E-Mails - kostet nichts, schadet nicht!
- Wie sieht das beim Empfänger aus?
- Bei eclipso: Grünes Häkchen ✅ neben dem Absender
- Bei Thunderbird: Grünes Siegel-Symbol unten rechts
- Bei ungültiger Signatur: Rotes Warnsymbol ⚠️
- Tooltip zeigt Details: "Signiert von: name@eclipso.de, Vertrauensstufe: Automatisch"
- Was ist eine digitale Signatur?
E-Mails verschlüsseln - Privatsphäre schützen
- Was ist Verschlüsselung?
- Die E-Mail wird in unlesbaren Kauderwelsch umgewandelt
- Nur der Empfänger mit dem passenden privaten Schlüssel kann sie entschlüsseln
- Niemand sonst kann den Inhalt lesen - auch nicht eclipso, Ihr Provider, die NSA, etc.
- Dies nennt man Ende-zu-Ende-Verschlüsselung
- Was wird geschützt?
- E-Mail-Text (Inhalt)
- Alle Anhänge (Bilder, PDFs, Dokumente)
- Optional: Sogar der Betreff (wenn "Protected Headers" aktiviert ist)
- Was wird NICHT verschlüsselt?
- Absender und Empfänger (Metadaten)
- Datum und Uhrzeit
- Technischer Mail-Header (Server-Informationen)
- Warum? Diese Informationen braucht der Mailserver zum Versand
- Wann sollten Sie verschlüsseln?
- Bei vertraulichen Informationen (Passwörter, Gesundheitsdaten, Verträge)
- Bei sensiblen geschäftlichen Daten
- Bei privaten Gesprächen, die niemanden etwas angehen
- Immer, wenn Sie nicht wollen, dass Dritte mitlesen
- Voraussetzung für Verschlüsselung:
- Sie benötigen den öffentlichen Schlüssel des Empfängers
- Bei eclipso: Wird automatisch importiert, wenn der Kontakt Ihnen eine signierte E-Mail sendet
- Ohne öffentlichen Schlüssel: Verschlüsselung nicht möglich (eclipso zeigt eine Warnung)
- Was ist Verschlüsselung?
Kombination: Signieren UND Verschlüsseln (Empfohlen!)
- Warum beide kombinieren?
- Verschlüsselung schützt den Inhalt vor Mitlesen
- Signatur beweist, dass die E-Mail von Ihnen kommt
- Zusammen = maximale Sicherheit
- Wie aktivieren?
- Beim E-Mail schreiben: Klicken Sie auf BEIDE Symbole oberhalb des Betreffs
- ???? "Verschlüsseln" (Symbol wird blau)
- ???? "Signieren" (Symbol wird blau)
- Senden Sie die E-Mail - fertig!
- Beim Empfänger:
- Grünes Schloss-Symbol ???? = Verschlüsselt
- Grünes Häkchen ✅ = Signiert
- Beide Symbole = Perfekte Sicherheit!
- Standard-Einstellung:
- In den eclipso-Einstellungen können Sie festlegen:
- "Standardmäßig verschlüsseln" - Verschlüsselung immer aktiviert (wenn möglich)
- "Standardmäßig signieren" - Signatur immer aktiviert
- Empfehlung: Beide aktivieren für automatische Sicherheit!
- Warum beide kombinieren?
Vergleichstabelle: Signieren vs. Verschlüsseln
Eigenschaft Signieren ???? Verschlüsseln ???? Beides ???????? Inhalt lesbar für Dritte? ✅ Ja (E-Mail ist NICHT verschlüsselt) ❌ Nein (nur Empfänger kann lesen) ❌ Nein (nur Empfänger kann lesen) Absender verifiziert? ✅ Ja (Signatur beweist Absender) ❌ Nein (keine Absenderprüfung) ✅ Ja (Signatur beweist Absender) Manipulation erkennbar? ✅ Ja (Signatur wird ungültig) ⚠️ Teilweise (verschlüsselt, aber nicht signiert) ✅ Ja (Signatur wird ungültig) Öffentlicher Schlüssel nötig? ❌ Nein (nur eigener privater Schlüssel) ✅ Ja (Empfänger-Schlüssel erforderlich) ✅ Ja (Empfänger-Schlüssel erforderlich) Verwendungszweck Identität beweisen, Manipulation verhindern Inhalt vor Mitlesen schützen Maximale Sicherheit (Identität + Privatsphäre) Empfehlung Immer nutzen (kostet nichts!) Bei vertraulichen Inhalten ✅ Best Practice! Praxis-Szenarien: Wann was nutzen?
- Szenario 1: Newsletter versenden
- Empfehlung: Nur Signieren ????
- Grund: Inhalt ist öffentlich, aber Empfänger soll sehen, dass der Newsletter echt ist
- Szenario 2: Passwort an Kollegen senden
- Empfehlung: Verschlüsseln UND Signieren ????????
- Grund: Passwort darf niemand mitlesen + Empfänger muss sicher sein, dass Sie der Absender sind
- Szenario 3: Vertraulicher Vertrag
- Empfehlung: Verschlüsseln UND Signieren ????????
- Grund: Rechtssichere Kommunikation (Authentizität + Vertraulichkeit)
- Szenario 4: Erste E-Mail an neuen Kontakt
- Empfehlung: Nur Signieren ????
- Grund: Empfänger hat noch keinen Ihren öffentlichen Schlüssel - Signatur ermöglicht Auto-Import
- Danach: Empfänger kann Ihnen verschlüsselt antworten!
- Szenario 5: Alltägliche private E-Mail
- Empfehlung: Signieren ???? (oder beides ????????, wenn Empfänger PGP nutzt)
- Grund: Datenschutz sollte Standard sein, nicht Luxus
- Szenario 1: Newsletter versenden
Technische Details
- Signatur-Algorithmus: RSA-SHA256 (Standard bei 2048-Bit-Schlüsseln) oder RSA-SHA512 (bei 4096-Bit)
- Verschlüsselung: RSA für Schlüsselaustausch, AES-256 für E-Mail-Inhalt (Hybrid-Verfahren)
- Signatur-Größe: Ca. 500 Bytes (unsichtbar für Empfänger, in MIME eingebettet)
- Vertrauensstufen: Automatisch (blau) / Marginal / Voll / Ultimativ (grün)
- Protected Headers: Betreff-Verschlüsselung nach RFC 8551 (unterstützt von Thunderbird + eclipso)
Häufige Fragen
- F: Muss ich für Signieren bezahlen?
A: Nein! Signieren ist kostenlos - auch für Freemail-Nutzer. - F: Kann ich nur signieren OHNE zu verschlüsseln?
A: Ja, das ist sogar empfohlen für öffentliche Nachrichten (Newsletter, erste Kontaktaufnahme). - F: Kann ich nur verschlüsseln OHNE zu signieren?
A: Ja, aber nicht empfohlen - dann weiß der Empfänger nicht sicher, von wem die E-Mail kommt. - F: Was passiert, wenn ich eine verschlüsselte E-Mail an jemanden OHNE PGP sende?
A: eclipso zeigt eine Warnung: "Kein öffentlicher Schlüssel gefunden". Sie können die E-Mail trotzdem unverschlüsselt senden. - F: Sieht der Empfänger meine Signatur, wenn er kein PGP nutzt?
A: Ja, aber er kann sie nicht überprüfen. Die meisten Mail-Programme ignorieren die Signatur einfach. - F: Funktionieren Signaturen auch mit S/MIME-Nutzern?
A: Nein, OpenPGP und S/MIME sind inkompatible Standards. Der Empfänger muss ebenfalls OpenPGP nutzen.
- F: Muss ich für Signieren bezahlen?
Wichtige Hinweise
- Signieren schadet nie - nutzen Sie es immer!
- Verschlüsseln Sie vertrauliche Inhalte - auch wenn es etwas umständlicher erscheint
- Aktivieren Sie in den Einstellungen: "Standardmäßig signieren" für alle E-Mails
- Bitten Sie Ihre Kontakte, Ihnen eine signierte E-Mail zu senden - dann funktioniert Auto-Import!
- Bei Unsicherheit: Lieber zu viel Sicherheit als zu wenig → Immer beides aktivieren ????????
Weiterführende Artikel:
- Was ist OpenPGP und wie funktioniert es bei eclipso? ↗
- Wie richte ich OpenPGP-Verschlüsselung in 60 Sekunden ein? ↗
- OpenPGP vs. S/MIME - Was ist der Unterschied? ↗
- OpenPGP mit Thunderbird nutzen ↗
