Social Media

Facebook-Mails verschlüsselt übertragen

Facebook verschickt Benachrichtungsmails völlig unverschlüsselt - samt aller enthaltenen privaten Infos. So können Sie das ändern.

Facebook informiert Sie per Mail über neue Einträge von Ihren Freunden oder bei Kommentaren zu einem Ihrer eigenen Einträge, also bei durchaus nicht öffentlichen und möglicherweise privaten Inhalten. Bei welchen genau, das lässt sich in Facebook in den Einstellungen unter „Benachrichtigungseinstellungen“ festlegen.

Für zusätzlichen Datenschutz hat Facebook im Juli 2015 eine Mailverschlüsselung nach dem Open-PGP-Standard eingeführt. PGP steht für „Pretty Good Privacy“ und bezeichnet ein Verschlüsselungsverfahren mit zwei Schlüsseln (asynchrone Verschlüsselung). Derzeit ist die Technik im deutschen Facebook aber noch nicht verfügbar. Wenn sie kommt, finden Sie diese in den Einstellungen unter „Kontaktinformationen und allgemeine Infos > PGP Public Key“. Dorthin laden Sie dann einfach Ihren öffentlichen Schlüssel aus Ihrem PGP-Schlüsselpaar.

So bekommen Sie einen PGP-Schlüssel: Verschlüsseltes Mailen nach dem Open-PGP-Standard ist nicht ganz einfach. Doch seit den Enthüllungen von Edward Snowden versuchen einige Anbieter, die Hürden für das geschützte Mailen zu beseitigen. So können sich die Benutzer von Web.de (Freemail) und Gmx.de seit Ende August mit einem ziemlich komfortablen Assistenten ein PGP-Schlüsselpaar erstellen sowie über die Weboberfläche auch verschlüsselte Mails empfangen und senden.


Kurz zusammengefasst gehen Sie so vor: Installieren Sie zuerst die drei Anwendungen Thunderbird, Gpg4win und Enigmail in der genannten Reihenfolge. Die Erweiterung Enigmail liegt in Form einer XPI-Datei vor. Um sie in Thunderbird zu integrieren, starten Sie nun das Mailprogramm und klicken auf „Menüsymbol -> Add-ons“. Ziehen Sie die XPI-Datei per Drag & Drop auf den linken Menübereich. Es poppt ein Fenster mit dem Titel „Software-Installation“ auf, in dem Sie auf „Jetzt installieren“ klicken. Starten Sie Thunderbird neu, damit das Tool die Erweiterung laden kann. Damit sind alle drei notwendigen Tools installiert. Als Nächstes erstellen Sie sich Ihr Schlüsselpaar. Das geht mit Enigmail. Die Erweiterung stellt automatisch fest, dass Sie sie zum ersten Mal starten und bietet einen Einrichtungsassistenten an. Damit erstellen Sie Ihr Open-PGP-konformes Schlüsselpaar und richten darüber hinaus Thunderbird für das sichere Mailen ein.

Tipp: Sie können Ihren Schlüssel mit einem Ablaufdatum versehen. Wenn dieses Datum erreicht ist, lässt sich der öffentliche Schlüssel nicht mehr verwenden. Was zunächst einmal unpraktisch klingt, schützt Sie jedoch davor, dass ein öffentlicher Schlüssel auf ewig im Internet kursiert, Sie aber schon längst den privaten Schlüssel dazu verloren haben. Das Ablaufdatum betrifft nur den öffentlichen Key Ihres Schlüsselpaars. Der private Key funktioniert unbegrenzt. Sie können also dauerhaft alte Mails damit entschlüsseln.

(PC-Welt/ad)