Anzeige
Smartes Cloud Hosting für anspruchsvolle Projekte.
↬ Loslegen und Spaces testen ↬ Jetzt testen!
Rene Schmidt 16. Oktober 2005

E-Mails kostenlos verschlüsseln in 4 Schritten

Kein Beitragsbild

von Rene Schmidt

E-Mails werden meistens komplett unverschlüsselt übertragen und nicht authentifiziert. Hat ein Angreifer Zugriff auf den Übertragungsweg, kann er ohne weitere Hürden die Nachrichten lesen. Weder Absender noch Empfänger der Mail bemerken das. Spionage und Datenmanipulation stehen Tür und Tor offen. Gerade für WebWorker mit hohem E-Mail-Aufkommen ist das ein ständiges Risiko. Eine Lösung mit Hilfe von OpenPGP und Thunderbird.

Auf die fehlende Sicherheit bei E-Mail angesprochen reagieren Laien oft mit „Ich habe nichts zu verbergen“ oder gar völliger Gleichgültigkeit. Dabei hat ein Individuum nicht unbedingt Einfluss darauf, was in Zukunft gesellschaftlich akzeptiert ist. Auch weiß niemand – ein Angreifer ebenfalls nicht – welche Informationen des Opfers wichtig und interessant sein könnten.

Anzeige

E-Mail-Verschlüsselung und -Authentifizierung haben bis heute einen schweren Stand. Der Hauptgrund: die Bedrohung ist für den Anwender diffus („Wer interessiert sich schon für meine Mails?“). Das Problem ist aber, dass Angreifer oft nicht wissen, ob es beim Opfer etwas zu holen gibt. Manche gehen „auf gut Glück“ vor. Drei weitere Gründe sind Unwissenheit, Gleichgültigkeit und Bequemlichkeit. Alle Hürden können aber einfach überwunden werden. In diesem Beitrag geht es um die Bequemlichkeit, daher wird hier nicht die sicherste Vorgehensweise vorgestellt. Stattdessen ist bequeme Bedienung bei relativ hoher Sicherheit das Ziel.

In den letzten Jahren hat sich OpenPGP als Verschlüsselungssystem im Internet bewährt. Es ist nicht juristisch anerkannt, aber es gilt als sicher und erfüllt seinen Zweck. An diese Stelle gehört eigentlich eine genauere Erklärung, wie das System funktioniert. Die Erfahrung zeigt jedoch, dass die Komplexität des Funktionsprinzips eher zu Verwirrung führt und abschreckt. Daher nur soviel: ein Schlüsselpaar besteht aus einem geheimen und einem öffentlichen Schlüssel. Den öffentlichen Schlüssel können Sie ohne Bedenken anderen Personen geben, den geheimen Schlüssel dagegen in keinem Fall!

Schritt 1: Installieren
Besorgen Sie sich die aktuelle Version des Mail-Programms Thunderbird und installieren Sie es. Danach laden Sie das OpenPGP-Verschlüsselungsprogramm GnuPG herunter und installieren es mit Administratorrechten. EnigMail ist eine freie Thunderbird-Erweiterung und dient als Benutzeroberfläche für GnuPG. Starten Sie Thunderbird und richten Sie ein Mailkonto ein. Wählen Sie danach den Menüpunkt „Extras/Erweiterungen“. Klicken Sie auf „Installieren“ und wählen Sie die heruntergeladene EnigMail-Datei. Nachdem Sie auf „Jetzt installieren“ geklickt und Thunderbird neu gestartet haben, besitzt Thunderbird den neuen Menüpunkt „OpenPGP“. Die Installation ist nun abgeschlossen.

Screenshot
Schlüsseldienst

Schritt 2: Schlüssel erzeugen
Starten Sie den OpenPGP-Assistenten über den Menüpunkt „OpenPGP/Schlüssel verwalten“. Beantworten Sie alle Fragen des Assistenten mit „Ja“ und geben Sie ein Kennwort (Passphrase genannt) für Ihr neues OpenPGP-Schlüsselpaar ein. Nur mit diesem Kennwort ist es möglich, den geheimen Schlüssel zu verwenden. Lassen Sie ein Widerrufszertifikat erzeugen und speichern Sie es. Sie benötigen es vielleicht später, wenn Sie das Schlüsselpaar für ungültig erklären wollen.

Schritt 3: Hochladen
Beenden Sie den Assistenten. Die Schlüsselverwaltung erscheint. Öffnen Sie mit einem Rechtsklick auf Ihren eigenen Schlüssel dessen Kontext-Menü. Wählen „Auf Schlüssel-Server hochladen“, damit andere Personen Ihren öffentlichen Schlüssel bei Bedarf finden können. Für diesen Beitrag sollten Sie den voreingestellten Server „random.sks.keyserver.penguin.de“ verwenden. Beenden Sie den Dialog mit „OK“ und schließen Sie die Schlüsselverwaltung.

Der letzte Schritt: Konfiguration
Gehen Sie über „OpenPGP/Einstellungen“ in den Konfigurationsdialog von OpenPGP. Geben Sie bei „Passphrasen-Einstellungen“ den Wert „9999“ (Minuten) an und bestätigen mit „OK“. So müssen Sie die Passphrase nur einmal pro Thunderbird-Sitzung eingeben – ein Tribut an die Bequemlichkeit des Menschen. Das wars!

Thunderbird ist nun fertig eingerichtet. Schließen Sie alle Konfigurationsfenster. Nun müssen Sie das System noch testen. Der Autor des Beitrags steht dafür kostenlos zur Verfügung. In der OpenPGP-Schlüsselverwaltung wählen Sie „Schlüssel-Server/Schlüssel suchen“ und lassen Sie auf „random.sks.keyserver.penguin.de“ nach „rs@reneschmidt.de“ suchen. Starten Sie Suche mit „OK“. Als Suchergebnis sollte die Schlüssel-ID „5A579F67“ erscheinen. Bestätigen Sie mit „OK“. Wählen Sie dann im Kontext-Menü dieses Schlüssels den Punkt „Vertrauenswürdigkeit festlegen“ und wählen Sie „Ich vertraue ihm absolut“.

Senden Sie dann auf ganz gewöhnliche Weise eine E-Mail an „rs@renschmidt.de“ – weitere Einstellungen sind nicht notwendig. Sie erhalten eine verschlüsselte Antwort.

Die Links zum Thema:

Erstveröffentlichung 16.10.2005

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.