Sichere E-Mail-Kommunikation (PGP)
Gesundheitsbezogene Informationen – etwa zu Diagnosen, Symptomen, Medikamenten oder persönlichen Lebensumständen – gehören zu den sensibelsten Daten überhaupt. Wenn solche Inhalte unverschlüsselt per E-Mail versendet werden, können sie auf dem Weg über mehrere Server laufen, dort gespeichert oder im Fall eines Angriffs mitgelesen werden. Auch wenn viele Anbieter heute eine Transportverschlüsselung (z. B. TLS/SSL) verwenden, schützt diese in erster Linie die Verbindung – nicht den eigentlichen Inhalt Ihrer E-Mail auf allen Zwischenstationen. Um Ihnen bei besonders vertraulichen Themen eine zusätzliche Schutzmöglichkeit anzubieten, können Sie mir E-Mails auf Wunsch mit PGP (OpenPGP) verschlüsselt senden. Dabei wird der Inhalt Ihrer Nachricht so verschlüsselt, dass nur mein privater Schlüssel in meiner Praxis diese E-Mail wieder lesbar machen kann.
Wichtig:
- Diese Form der Verschlüsselung ist optional und setzt etwas technische Einrichtung bei Ihnen voraus.
- E-Mail – auch verschlüsselt – ist kein geeignetes Medium für akute Krisen oder Notfälle. In solchen Situationen wenden Sie sich bitte an die bekannten Notfallnummern oder den psychiatrischen Krisendienst.
Mein öffentlicher PGP-Schlüssel (Praxis)
- Name: Florian Lampersberger
- E-Mail: mail@praxis-lampersberger.de
- Fingerprint:
32BB 2BA8 7B43 5E19 882B 43AC 153E DE47 E868 EDE5 - Gültig bis: 19.11.2028
- Algorithmus: RSA, 4096 Bit, OpenPGP
👉 Download:
Meinen öffentlichen PGP-Schlüssel können Sie hier herunterladen:
Allgemeiner Ablauf – in 4 Schritten
Unabhängig vom Betriebssystem ist der Ablauf immer derselbe:
- Eigenen PGP-Schlüssel erstellen: Ihr E-Mail-Programm oder eine Zusatzsoftware erzeugt ein persönliches Schlüsselpaar (privater + öffentlicher Schlüssel).
- Meinen öffentlichen Schlüssel importieren: Sie laden meinen Schlüssel (praxis-pgp-public.asc) herunter und importieren ihn in Ihre PGP-Software / Ihr E-Mail-Programm.
- Nachricht verschlüsseln: Beim Schreiben einer E-Mail an mail@praxis-lampersberger.de wählen Sie die Option „verschlüsseln“ (und ggf. „signieren“).
- Nachricht entschlüsseln: Meine Antwort kann ich nur mit meinem privaten Schlüssel in der Praxis entschlüsseln; Dritte können den Inhalt nicht einfach mitlesen.
Konkrete Möglichkeiten je nach System
1. Windows (z. B. mit Thunderbird)
- Installieren Sie das kostenlose Paket Gpg4win.
- Erstellen Sie dort Ihr eigenes Schlüsselpaar.
- Richten Sie Thunderbird als E-Mail-Programm ein und aktivieren Sie die integrierte OpenPGP-Funktion.
- Importieren Sie meinen öffentlichen Schlüssel in Thunderbird („OpenPGP-Schlüssel verwalten → Datei importieren“).
- Verfassen Sie eine neue E-Mail an mich und aktivieren Sie „Nachricht verschlüsseln“.
2. macOS (Apple Mail mit GPG Suite)
- Installieren Sie GPG Suite.
- Erstellen Sie in „GPG Keychain“ ein eigenes Schlüsselpaar oder verwalten Sie vorhandene Schlüssel.
- Importieren Sie meinen öffentlichen Schlüssel in „GPG Keychain“ („Importieren → Datei wählen“).
- Aktivieren Sie in Apple Mail das Plug-in GPG Mail und ordnen Sie Ihr Schlüsselpaar Ihrem E-Mail-Konto zu.
- Beim Schreiben einer Nachricht an mich können Sie dann die Optionen „signieren“ und „verschlüsseln“ auswählen.
3. Linux / andere Systeme
- Viele Linux-Distributionen bringen Thunderbird mit integrierter OpenPGP-Unterstützung bereits mit.
- Der Ablauf entspricht im Wesentlichen dem unter Windows:
eigenes Schlüsselpaar erstellen → meinen Schlüssel importieren → E-Mail an mich verschlüsselt senden.
4. E-Mail-Anbieter mit eingebauter PGP-Funktion
Einige E-Mail-Dienste (z. B. bestimmte deutsche Anbieter) bieten eine direkt im Webmail-Postfach integrierte PGP-Funktion. In diesem Fall folgen Sie bitte der jeweiligen Schritt-für-Schritt-Anleitung Ihres Anbieters und importieren dort meinen öffentlichen Schlüssel.
Weiterführende Informationen
Wenn Sie sich grundsätzlicher darüber informieren möchten, warum und wie man E-Mails verschlüsseln sollte, finden Sie eine ausführliche, gut verständliche Darstellung auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI).