Social Medias Hasselbach IT auf Facebook Hasselbach IT auf twitter Hasselbach IT auf XING Hasselbach IT auf Blogspot

E-Mails verschlüsseln

Eine E-Mail ist nur so privat wie eine Postkarte, weil der Text nicht durchgehend verschlüsselt über das Internet übertragen wird. Wer also Wert darauf legt, dass seine Mails nicht gelesen werden können, sollte sie verschlüsseln.

Opens internal link in current windowAnleitung

Wir erklären Schritt für Schritt wie Sie sich - auf einem Windows-Rechner (für Opens internal link in current windowApple- oder Linux-Rechner) - mit dem kostenlosen E-Mail-Client Thunderbird, dem ebenfalls kostenlosen Programm GnuPG und dem kostenlosen Thunderbird-Plugin Enigmail eine eigene Verschlüsselung einrichten.

  1. Sie müssen Sie sich von Web-Mail in ihrem Browser oder ähnlichem trennen, Googlemail oder GMX nur noch über Thunderbird erledigen.
  2. Sie sollten sich etwas Zeit für die Einrichtung nehmen.
  3. Greifen Sie lieber auf in Europa angesiedelte Internetdienste, etwa deutsche E-Mail-Provider, zu.

Bei der Verschlüsselung wird lesbarer Text in unlesbaren verwandelt, in eine sinnlose Folge von Zeichen, eine Geheimsprache sozusagen. Nur derjenige, für den die Nachricht bestimmt ist, kann die Geheimsprache entschlüsseln. Dazu brauchen natürlich beide Nutzer einen Schlüssel - entweder denselben (symmetrische Verschlüsselung) oder unterschiedliche (asymmetrische Verschlüsselung).

Die gängigste und am einfachsten zu installierende Form der E-Mail-Verschlüsselung ist die asymmetrische Kryptografie.

Wir nutzen einen Verschlüsselungsstandard namens PGP ("pretty good privacy"). Eine E-Mail oder ein beliebiger anderer Inhalt wird dabei mit Hilfe von zwei Schlüsseln chiffriert: einem öffentlichen (public key) und einem privaten (private key). Der öffentliche Schlüssel funktioniert in Wahrheit eher wie eine Art Vorhängeschloss, das man all seinen Korrespondenzpartnern zur Verfügung stellt: Wenn Nutzer A an Nutzer B eine verschlüsselte Mail schicktl, dann lässt er das Vorhängeschloss, den public key von Nutzer B, vor dem Abschicken zuschnappen. Der private key von Nutzer B ist der einzige Schlüssel, der das Vorhängeschloss wieder öffnen kann und die E-Mail entschlüsselt.

Den privaten Schlüssel müssen Sie schützen.

Mac-Nutzer können zum Verschlüsseln ihrer E-Mails beispielsweise die Software GPGTools benutzen. Auf Apple-Rechnern lässt sich auch, ebenso wie auf Linux-Rechnern, analog zu dem hier beschriebenen Verfahren Thunderbird in Kombination mit Enigmail einsetzen.

Bitte beachten Sie, dass es sich bei unserer Anleitung um einen redaktionellen Service handelt. Wir haben sie nach bestem Wissen erstellt, übernehmen aber keinerlei Gewähr für die Anleitung und das Endprodukt. Die Einrichtung erfolgt auf eigenes Risiko, wir übernehmen keine Haftung.

Anleitung

  1. Installieren Sie das Opens external link in new windowE-Mail-Programm Thunderbird und führen Sie die notwendigen Einstellungen zum Empfang von Nachrichten durch. Die meisten Webmail-Anbieter bieten dazu einen IMAP- und SMTP-Service an, über die Sie E-Mails empfangen und senden können.
    Verschlüsselte Nachrichten können nur Text und keine HTML-Auszeichnungen enthalten.
    Um den Versand von HTML zu deaktivieren, wählen Sie im Menü "EXTRAS -> Konten-Einstellungen" ihren E-Mail-Account aus.
    Dort können Sie unter dem Menüpunkt "Verfassen & Adressieren" die Option "Nachrichten im HTML-Format verfassen" deaktivieren.

    verfassen und adressieren

  2. Bevor Sie die Nachrichten-Verschlüsselung aktivieren können, müssen Sie das Hilfsprogramm Opens external link in new windowGnu Privacy Guard (GnuPG) installieren. GnuPG übernimmt im Hintergrund die eigentliche Verschlüsselung für Thunderbird. Eine Installationsdatei für Windows finden Sie auf der Webseite GPGWin, eine Mac-Version ist unter GPGTools verfügbar. Installieren Sie GPGWin auf ihrem Computer, die Anweisungen zum Einrichten von Wurzelzertifikaten können Sie überspringen.

    Gnu Privacy Guard (GnuPG)

  3. Im nächsten Schritt wählen Sie im Thunderbird die Option "Add-ons" aus, um das Opens external link in new windowEnigmail-Add-on zu installieren.

    enigmail-add-on

  4. Sobald Sie das Add-on erfolgreich installiert haben, taucht nach dem Neustart im Thunderbird-Menü eine "OpenPGP"-Option auf. Als nächstes müssen Sie die Schlüssel zum Chiffrieren und Dechiffrieren von Nachrichten anlegen. Enigmail verwendet dabei zwei unterschiedliche Schlüssel: Der öffentliche Schlüssel dient zum Verschlüsseln von Botschaften, diese Datei können Sie später an Kollegen und Freunde weitergeben, die Ihnen sicher Nachrichten senden sollen. Der private Schlüssel hat die umgekehrte Funktion, er dient zur Entschlüsselung von E-Mails. Diesen Schlüssel müssen Sie vor fremdem Zugriff schützen: Bewahren Sie ihn sicher auf und geben Sie ihn niemals an andere weiter.(Menü OpenPGP -> Schlüssel verwalten)

    Schluessel erzeugen

  5. Wählen Sie dazu die E-Mail-Adresse aus, für die der Schlüssel gelten soll. Anschließend sollten Sie eine Passphrase festlegen, also ein Kennwort, das ihren Schlüssel vor fremden Zugriff schützt. Im Untermenü "Erweitert" können Sie zudem die Stärke des Schlüssels festlegen. Wählen Sie "4096 Bit", um den Großcomputern ein wenig zusätzliche Arbeit zu machen. Nach derzeitigem Kenntnisstand sollte sich dieser Schlüssel auch mit den mächtigsten momentan verfügbaren Rechnern in Ihrer Lebenszeit nicht knacken lassen.
  6.  Nachdem die Schlüssel generiert wurden, werden Sie aufgefordert, ein Wiederrufszertifikat anzulegen. Dieses Zertifikat sollten Sie an einem sicheren Ort (z.B. auf einem USB-Stick in Ihrer Wohnung) aufbewahren. Falls Sie ihrem Schlüssel zu einem späteren Zeitpunkt nicht mehr vertrauen können - zum Beispiel weil Ihr privater Schlüssel anderen bekannt geworden ist - können Sie das Schlüsselpaar jederzeit mit dem Zertifikat für ungültig erklären. Über den Menüpunkt "OpenPGP-> Schlüssel verwalten -> Datei -> exportieren" können Sie eine Textdatei mit Ihrem öffentlichen und Ihrem privaten Schlüssel anlegen. Speichern Sie sie an einem sicheren Ort, am besten auf einem USB-Stick, den sie wiederum an einem sicheren Ort aufbewahren.
  7. Thunderbird ist nun so eingerichtet, dass Sie Nachrichten verschlüsselt empfangen und versenden können. Dazu brauchen Sie den öffentlichen Schlüssel des Nachrichtenempfängers. Falls Sie vorerst keinen passenden Partner zum Austausch verschlüsselter Mails haben, gibt es einen freundlichen E-Mail-Roboter, an dem Sie Ihre neugewonnenen Kryptografie-Fähigkeiten ausprobieren können.

    E-Mail verfassen

  8. Um die Software zu testen, können Sie den Krypto-Mail-Roboter "Adele" nutzen. Der Dienst antwortet auf verschlüsselte E-Mails und prüft, ob die Nachricht korrekt gesichert wurde. Um mit "Adele" zu kommunizieren, können Sie in der Schlüsselverwaltung unter dem Menüpunkt "Schlüssel-Server > Schlüssel suchen..." die öffentliche Kennung des Testdienstes herunterladen. Dazu suchen Sie nach dem Begirff "adele-de@gnupp.de" und importieren den erscheinenden Eintrag. Schlüssel-Server sind Verzeichnisse öffentlicher Schlüssel, eine Art Krypto-Adressbuch. Im gleichen Menü können Sie auch Ihre eigene Kennung für andere bereitstellen. Das ist nicht gefährlich: Wer Ihren öffentlichen Schlüssel hat, kann Ihnen nur E-Mails schicken, zum Entschlüsseln bräuchte er Ihren privaten Schlüssel. Allerdings wird Ihre E-Mail auf einem Schlüsselserver für jedermann einsehbar - auch für Spam-Roboter.

    Test Mail Server

  9. Sie haben "Adeles" Schlüssel Ihrem privaten Schlüsselbund hinzugefügt. Der wird später die öffentlichen Schlüssel all Ihrer Kontakte enthalten.
    Nun sollten Sie dem Dienst eine E-Mail schicken, an die Ihr öffentlicher Schlüssel angehängt ist. So kann "Adele" Ihnen mit einer verschlüsselten Nachricht antworten. Dazu wählen Sie in der Schlüsselverwaltung Ihren eigenen Schlüssel aus und wählen im Kontextmenü (rechte Maustaste) die Option "Öffentliche Schlüssel per E-Mail senden".

    oeffentlicher Schluessel

  10. Sie können "Adele" eine Nachricht an adele-de@gnupp.de schicken. Nachdem Sie einen kurzen Text eingegeben haben, wählen Sie in der Menüleiste die Option "OpenPGP > Nachricht verschlüsseln" aus. Ihre Nachricht hat einen Anhang, der Ihren öffentlichen Schlüssel enthält.
  11. Nach einigen Minuten sollten Sie eine Antwort von "Adele" erhalten. Wenn alles geklappt hat, dann enthält die Antwort den Text Ihrer ursprünglichen Botschaft. Ein kleines Schloss deutet an, dass Sie einen sicheren Kommunikationsweg hergestellt haben. Falls Sie bei der Installation Probleme hatten, lohnt der Blick in die Hilfeseiten der deutschen Thundebird-Nutzergruppe.
  12. Wollen Sie OpenPGP wieder deaktivieren? Im Thunderbird Menü Extras -> Konten-Einstellungen -> OpenPGP der jeweiligen E-Mail Adresse deaktivieren.

    OpenPGP abschalten

Weitere Informationen

Opens external link in new windowhttp://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP_-_OpenPGP-Men%C3%BC