Die Verschlüsselungsverfahren AES (Veracrypt) und RSA (Enigmail, PGP) sind öffentlich bekannt. Es sind noch keine Verfahren bekannt, mit denen man diese Verschlüsselungen knacken könnte. Wäre das irgendwann der Fall, würde man dies über die Presse erfahren.
Man kann zwar nicht wissen, ob militärische Behörden Möglichkeiten haben, Daten zu entschlüsseln, die mit diesen beiden Verfahren verschlüsselt sind, aber das spielt für die Alltagsanwendungen von Verschlüsselung keine Rolle. Z.B. Kontodaten, Kundendaten u.a. sensible Daten sind mit den Verfahren AES und RSA ausreichend vor Kriminellen geschützt.
Verschlüsselt man Daten, die man nur selbst später wieder nutzen möchte, verwendet man dabei symmetrische Verfahren. Symmetrisch heißt, dass der Schlüssel zum Ver- und Entschlüsseln der gleiche ist.
Symmetrische Verschlüsselung (AES) verwendet man, um Daten auf der Festplatte oder einem USB-Stick zu speichern.
Symmetrische Verschlüsselung wäre aber nicht geeignet, um Emails zu versenden, da man zuvor mit jedem Email-Partner einen Schlüssel austauschen müsste. Das ist nicht praktikabel. Deshalb gibt es Verfahren, bei denen der Nutzer ein Schlüsselpaar aus öffentlichem und geheimen Schlüssel hat. Der öffentliche Schlüssel kann gefahrlos bekannt gegeben werden. Den geheimen Schlüssel darf nur der Besitzer des Schlüsselpaares haben.
Asymmetrische Verschlüsselung ist so, wie wenn Alice viele identische Vorhängeschlösser in der ganzen Welt verteilt. Jeder, der Alice etwas schicken will, schützt dies mit Acices Vorhängeschloss. Aber nur Alice hat den Schlüssel.
Wie weiter oben erklärt, sind die Verfahren AES und RSA sicher. Die Schwachstelle ist immer das Passwort, das der Nutzer wählt.
Man muss immer ein Passwort wählen, das mind. 20 Zeichen hat, keine Wörter einer Sprache, Buchstabenreihen der Tastatur o.ä. enthält, Buchstaben, Ziffern, Sonderzeichen sollten gemischt werden. Mehr dazu wird hier erklärt.
Hier wird erklärt, was zu tun ist, um Daten auf Festplatten und USB-Sticks zu schützen:
Eine einfache Erklärung des Grundkonzepts kann man sich zunächst in diesem Video anschauen.
Inzwischen gibt es für Android eine App, die ziemlich viel verspricht: pretty easy privacy. Der Nutzer muss sich um nichts Gedanken machen: Nutzt mein Gegenüber Verschlüsselung oder nicht? Das Programm erkennt dies automatisch und tauscht die Schlüssel aus. An den Farben kann man erkennen, ob die Konversation verschlüsselt ist oder nicht.
Die folgenden Schritte sind unabhängig davon, ob du Linux oder Windows benutzt:
Outlook ist eine proprietäre Software, also nicht Open Source, der Firma Microsoft. Wer es dennoch unbedingt nutzen möchte, findet hier eine Anleitung.