Gmail verwendet standardmäßig eine Standardverschlüsselung, daher sind deine Nachrichten nicht privat. Wir erklären, wie du in Gmail eine verbesserte Verschlüsselung nutzen kannst und die beste Alternative, wenn du echte Privatsphäre suchst.
Wenn du ein kostenloses E-Mail-Konto bei einem großen Anbieter wie Gmail, Outlook oder Yahoo Mail hast, ist es kein Geheimnis, dass deine Nachrichten nicht privat sind. Die einzige Möglichkeit, deine E-Mails wirklich zu sichern, ist die Verwendung von Ende-zu-Ende-Verschlüsselung. Auf diese Weise können nur du und der Empfänger deiner Nachrichten sie lesen.
Gmail bietet keine Ende-zu-Ende-Verschlüsselung für seine Dienste an. Aber du kannst eine stärkere Verschlüsselung aktivieren, um sicherere Gmail-Nachrichten zu senden, wenn du ein berechtigtes, kostenpflichtiges Google-Konto hast.
Was ist E-Mail-Verschlüsselung?
Ist Gmail verschlüsselt?
Wie man den vertraulichen Modus von Gmail verwendet
Wie man eine verschlüsselte E-Mail in Gmail sendet (S/MIME oder CSE)
Einfache Möglichkeit, eine verschlüsselte E-Mail zu senden
Häufig gestellte Fragen zu verschlüsselten Gmail-E-Mails
Was ist E-Mail-Verschlüsselung?
E-Mail-Verschlüsselung ist ein Prozess, der eine Nachricht so kodiert, dass nur der beabsichtigte Empfänger der Nachricht sie lesen kann. Die E-Mail wird in eine unleserliche Zeichenfolge kodiert, die Ciphertext genannt wird.
Die einzige Möglichkeit, sie zu lesen, besteht darin, sie mit einem einzigartigen Verschlüsselungsschlüssel in ihr ursprüngliches, lesbares Format zu entschlüsseln (dekodieren).
Erfahre mehr darüber, wie E-Mail-Verschlüsselung funktioniert
Ist Gmail verschlüsselt?
Gmail verwendet standardmäßig TLS (Transport Layer Security), um E-Mails zu verschlüsseln. Das bedeutet, dass deine Nachrichten während der Übertragung sicher sind, solange der E-Mail-Dienst des Empfängers TLS unterstützt. Aber sobald sie ankommen, hängt die Privatsphäre deiner E-Mails davon ab, welche Verschlüsselung der empfangende Server verwendet.
Gmail hält auch die Verschlüsselungsschlüssel zu deinen Nachrichten. Das bedeutet, dass es darauf zugreifen und deren Inhalte an Dritte weitergeben kann, wie Werbetreibende oder Regierungen. Google sagt, dass es nicht mehr E-Mails zu Werbezwecken scannt(neues Fenster), aber standardmäßig Nachrichten scannt, um intelligente Funktionen zu ermöglichen(neues Fenster), obwohl du dies ausschalten kannst.
Gmail bietet drei Möglichkeiten, sicherere E-Mails zu senden, obwohl zwei davon spezifische, kostenpflichtige Google Workspace-Konten erfordern:
- Vertraulichkeitsmodus beschränkt die Optionen zum Zugriff oder Teilen einer Nachricht, fügt jedoch keine stärkere Verschlüsselung hinzu. Der Vertraulichkeitsmodus ist für alle Gmail-Konten verfügbar.
- Sichere/Multipurpose Internet Mail Extensions (S/MIME) (neues Fenster) nutzt Public-Key-Kryptografie(neues Fenster), um E-Mails zu verschlüsseln und digital zu signieren. Zuerst musst du es aktivieren und ein S/MIME-Zertifikat (privater Schlüssel) auf Googles Server hochladen. Außerdem funktioniert S/MIME nur mit Empfängern, die es aktiviert haben, und ist nur bei bestimmten kostenpflichtigen Google Workspace-Konten verfügbar.
- Clientseitige Verschlüsselung (CSE)(neues Fenster) verwendet S/MIME, ermöglicht dir jedoch (oder dem Administrator deiner Organisation), einen externen Verschlüsselungsschlüsseldienst zur Verwaltung deiner Verschlüsselungsschlüssel auszuwählen, sodass Google keinen Zugriff darauf hat. CSE kann nur aktiviert werden, wenn du ein berechtigtes Google Workplace Enterprise- oder Bildungskonto hast.
Nur der Vertraulichkeitsmodus ist für kostenlose Gmail-Konten verfügbar, obwohl er wenig dazu beiträgt, deine Nachrichten sicherer zu machen.
Wie man den Gmail-Vertraulichkeitsmodus verwendet
Gmail sagt, der Vertraulichkeitsmodus sei eine Möglichkeit, sensible E-Mails vor unbefugtem oder versehentlichem Teilen zu schützen. Mit dem Vertraulichkeitsmodus kannst du:
- Ein Ablaufdatum für eine Nachricht festlegen und später den Zugriff darauf widerrufen
- Optionen zum Weiterleiten, Kopieren, Drucken oder Herunterladen von Nachrichten oder Anhängen entfernen
- Verlangen, dass ein Bestätigungscode (Passwort) per SMS gesendet wird, sodass der Empfänger den Code eingeben muss, um sie zu öffnen
Um den Vertraulichkeitsmodus zu verwenden, klicke auf das Symbol unten im Verfassen-Fenster von Gmail:
Trotz seines Namens trägt der Vertraulichkeitsmodus wenig zur Erhöhung der Sicherheit und Privatsphäre deiner Nachrichten bei:
- Wenn du ein Ablaufdatum festlegst und Nachrichten „ablaufen“, werden sie immer noch in deinem Gesendet-Ordner gespeichert, sodass sie für Google zugänglich bleiben.
- Obwohl es keine Optionen gibt, eine Nachricht weiterzuleiten, zu kopieren, zu drucken oder herunterzuladen, kann jeder sie leicht per Screenshot erfassen.
- Wenn du einen Bestätigungscode per SMS senden möchtest, musst du Google die Telefonnummer des Empfängers mitteilen.
- Nachrichten sind nicht Ende-zu-Ende-verschlüsselt, sodass Google immer noch darauf zugreifen kann.
Erfahre mehr darüber, warum der Gmail-Vertraulichkeitsmodus nicht sicher oder privat ist
Wie man eine verschlüsselte E-Mail in Gmail sendet (S/MIME oder CSE)
Du kannst S/MIME verwenden, um deine E-Mails in Gmail zu verschlüsseln, aber es ist nur bei bestimmten kostenpflichtigen Google Workspace Enterprise- oder Bildungskonten verfügbar. S/MIME ermöglicht es dir, E-Mails mit benutzerspezifischen Schlüsseln zu verschlüsseln, sodass nur die vorgesehenen Empfänger sie entschlüsseln können.
Um S/MIME einzurichten, melde dich in deinem Gmail-Administratoraccount an, aktiviere gehostetes S/MIME(neues Fenster) und lade dann Gmail neu. Danach musst du ein persönliches S/MIME-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle hochladen.
Obwohl die Implementierung von S/MIME in Gmail eine stärkere Verschlüsselung bietet, hat sie mehrere Nachteile:
- Nachrichten sind nicht Ende-zu-Ende-verschlüsselt, sodass Google immer noch auf deine E-Mails zugreifen kann.
- S/MIME ist standardmäßig nicht verfügbar. Du benötigst ein qualifiziertes kostenpflichtiges Konto und ein Administrator muss es aktivieren.
- Es funktioniert nur, wenn der Empfänger der E-Mail ebenfalls S/MIME aktiviert hat. Es gibt keine Möglichkeit, eine private E-Mail an jemanden mit einem regulären Gmail-Konto oder einem anderen Anbieter ohne S/MIME-Unterstützung zu senden.
- Im Gegensatz zu PGP(neues Fenster) verfügt S/MIME über ein zentralisiertes System von Zertifizierungsstellen, die kompromittiert werden könnten, obwohl dies möglicherweise nur dann relevant ist, wenn du einem hohen Überwachungsrisiko ausgesetzt bist.
Wenn du ein qualifiziertes Google Workplace Enterprise- oder Bildungskonto hast, kannst du auch clientseitige Verschlüsselung (CSE) einrichten(neues Fenster). CSE ermöglicht es dir, einen externen Dienst zur Verwaltung deiner Verschlüsselungsschlüssel auszuwählen, sodass Google keinen Zugriff darauf hat. Aber du verlässt dich immer noch auf einen Drittanbieter, um deine Schlüssel zu generieren und zu speichern (es sei denn, du bist bereit, einen benutzerdefinierten Schlüsseldienst zu erstellen(neues Fenster)).
Wenn du sicher sein willst, dass niemand außer dir und dem vorgesehenen Empfänger deiner E-Mail sie lesen kann, musst du Ende-zu-Ende-Verschlüsselung verwenden, wie bei PGP.
Einfache Möglichkeit, eine verschlüsselte E-Mail zu senden
Du kannst die Ende-zu-Ende-Verschlüsselung mit PGP in Gmail aktivieren, indem du ein Drittanbieter-Plugin wie das Open-Source-Tool Mailvelope(neues Fenster) verwendest. Allerdings erfordert Mailvelope einige Einstellungen und du kannst es nicht auf deinem Mobilgerät verwenden.
Der einfachste Weg, eine wirklich sichere E-Mail zu senden, ist die Nutzung von Proton Mail, das unter anderem folgende Funktionen direkt anbietet:
- Ende-zu-Ende-Verschlüsselung: Jede Nachricht, die du an jemanden bei Proton Mail sendest, ist standardmäßig Ende-zu-Ende-verschlüsselt. Niemand außer dir und deinen vorgesehenen Empfängern kann sie lesen.
- Passwortgeschützte E-Mails: Sende ganz einfach eine Ende-zu-Ende-verschlüsselte E-Mail an jeden, der nicht bei Proton Mail ist, ohne technisches Wissen.
- Zero-Access-Verschlüsselung: Niemand kann ohne deine Autorisierung auf deine gespeicherten E-Mails zugreifen, nicht einmal Proton.
- Open-Source-Transparenz: Alle Proton-Apps sind Open Source und unabhängig überprüft, sodass jeder ihre Sicherheit verifizieren kann.
- Proton Easy Switch: Übertrage und verschlüssele all deine E-Mails und Kontakte von Gmail zu Proton Mail mit nur wenigen Klicks – eine einfache und sichere Möglichkeit zu testen, wie verschlüsselte E-Mails für dich funktionieren können.
Bei Proton ist es unser Ziel, sichere E-Mails für alle verfügbar zu machen, also schließe dich uns an und sende eine verschlüsselte E-Mail kostenlos.
Wenn du unsere Vision unterstützen möchtest, melde dich für einen kostenpflichtigen Plan an. Gemeinsam können wir ein besseres Internet aufbauen, in dem Privatsphäre der Standard ist.
FAQs zu verschlüsselten E-Mails bei Gmail
Verschlüsselt Gmail meine E-Mails automatisch?
Standardmäßig verwendet Gmail TLS/SSL, um deine E-Mails während der Übermittlung von A nach B zu sichern. Diese Verschlüsselung funktioniert jedoch nur, wenn der E-Mail-Dienst des Empfängers TLS unterstützt. Nachdem sie angekommen sind, hängt die Privatsphäre und Sicherheit deiner Nachrichten davon ab, welche Verschlüsselung der empfangende Server zum Speichern verwendet.
Um eine sicherere E-Mail zu senden, kannst du S/MIME oder clientseitige Verschlüsselung aktivieren, aber nur, wenn du ein qualifiziertes kostenpflichtiges Google Workspace-Konto hast. Wenn du wirklich private Nachrichten mit Ende-zu-Ende-Verschlüsselung senden möchtest, wechsle zu einem privaten E-Mail-Dienst wie Proton Mail.
Ist der vertrauliche Modus in Gmail sicher?
Nein, der vertrauliche Modus von Gmail ist nicht sicher. Obwohl du ein Ablaufdatum für eine E-Mail festlegen und die Optionen zum Weiterleiten, Kopieren, Drucken oder Herunterladen einschränken kannst, kann jeder die Nachricht einfach per Screenshot festhalten. Außerdem sind Nachrichten im vertraulichen Modus nicht Ende-zu-Ende-verschlüsselt, sodass Google weiterhin darauf zugreifen kann.
Erfahre mehr darüber, warum der vertrauliche Modus weder privat noch sicher ist hier.
Was ist PGP-Verschlüsselung und wie richte ich sie in Gmail ein?
PGP (Pretty Good Privacy) ist eine Verschlüsselungsmethode, die weit verbreitet ist, um E-Mails mit Ende-zu-Ende-Verschlüsselung zu sichern. Um PGP in der Gmail-Web-App zu nutzen, kannst du eine Browsererweiterung für den Desktop installieren, wie Mailvelope. Aber der einfachste Weg, eine PGP-verschlüsselte E-Mail zu senden, ist der Wechsel zu einem privaten E-Mail-Dienst, wie Proton Mail. Mit Proton Mail kannst du von jedem Gerät aus Ende-zu-Ende-verschlüsselte E-Mails senden.
Muss die Person, an die ich eine verschlüsselte E-Mail sende, dasselbe Verschlüsselungstool oder dieselbe Erweiterung installieren, um meine E-Mail zu entschlüsseln?
In der Regel muss jemand, der eine verschlüsselte E-Mail erhält, dieselbe Verschlüsselung auf seinem Gerät aktiviert haben, um sie zu entschlüsseln. Wenn du beispielsweise eine E-Mail verschlüsselt mit S/MIME in Gmail sendest (siehe wie man eine verschlüsselte E-Mail sendet oben), muss dein Empfänger S/MIME aktiviert haben. Wenn du jedoch Proton Mail verwendest, kannst du eine passwortgeschützte E-Mail nutzen, um eine Ende-zu-Ende-verschlüsselte Nachricht an jede E-Mail-Adresse zu senden.