E-Mails verschlüsseln: Thunderbird, Enigmail und GnuPG unter Windows einrichten

In den letzten Jahren habe ich hier Dutzende Möglichkeiten vorgestellt, Dateien, ja sogar ganze Betriebssysteme zu verschlüsseln.  Ein wenig kurz kam die Verschlüsselung von E-Mail, was ich hier einmal kurz nachholen möchte.

PGP, beziehungsweise GnuPG und Co hören sich immer sehr kompliziert an und ich bin mir sicher, dass nicht nur Anfänger in der Thematik teilweise schlucken müssen, wenn sie zum ersten Mal vor der ganzen Software stehen, kryptische Zahlenkolonnen, Schlüsseln und Co sehen.

[werbung]

Aller Anfang ist bekanntlich schwer, aber mit ein bisschen Hilfe klappt das sicherlich. Ich mache hier einmal den groben Anfang und beschreibe die Einrichtung erst einmal mit GnuPG und Thunderbird unter Windows 8. GPG ist ein Public-Key-Verschlüsselungsverfahren, das heißt, dass zum Verschlüsseln von E-Mails keine geheimen Informationen nötig sind. Jeder GPG-Nutzer erstellt ein Schlüsselpaar, welches aus zwei Teilen besteht: dem privaten Schlüssel und dem öffentlichen Schlüssel.

Den öffentlichen Schlüssel legt man auf Schlüsselservern ab, alternativ kann man ihn auch an Kontakte weitergeben oder an die Mail anhängen. Auf den eigenen privaten Schlüssel dürft nur ihr Zugriff haben. Dieser Schlüssel wird im Verlaufe des Setups bestenfalls mit einem starkem Passwort geschützt. Mit diesen Schlüsseln können Daten ver-, entschlüsselt und signiert werden.

Seht es keinesfalls als umfassendes Kompendium, sondern lediglich als losen Einstieg in die Thematik. Auch im Jahre 2013 hat man das Gefühl, dass Verschlüsselung nichts für die Massen ist, was einfach daran liegt, dass man ein sehr komplexes Thema auf ein Minimum runterbrechen muss. Hier also erst einmal die Installation und Einrichtung von Thunderbird, GnuPG und der Schlüssel, sodass ihr in der Lage seid, verschlüsselte Nachrichten zu senden und diese zu empfangen.

Installation

Eine erfolgte Thunderbird-Installation setze ich voraus, fehlt zur Einrichtung nur das GnuPG-Paket und die Schnittstelle zu Thunderbird, eine Erweiterung namens Enigmail. Diese beiden Komponenten sind kostenlos: GnuPG für Windows und Enigmail. Nach erfolgtem Download wird dann GnuPG für Windows installiert:

Bildschirmfoto 2013-08-12 um 08.27.00

Danach installiert man die Erweiterung Enigmail in Thunderbird und startet Thunderbird anschließend neu. Nun solltet ihr im besten Falle einen Menüpunkt in Thunderbird namens OpenPGP vorfinden.

Enigmail1Der Assistent

Das Setup bringt über das OpenPGP einen Assistenten mit, den ihr jetzt behelligen dürft. So ist das Ganze „eigentlich“ eine Sache von wenigen Klicks, statt aber immer blind „weiter“ zu klicken, solltet ihr schon die Hinweistexte lesen und verstehen. Vieles davon ist über die Screenshots ersichtlich, sodass ich mir den zusätzlichen Text spare.

12

Unter Schritt 3 habe ich festgelegt, dass ich mir aussuchen möchte, wann ich verschlüsseln will, denn nur die wenigsten meiner Mailpartner verschlüsseln, sodass die manuelle Lösung für mich sinnvoller ist.

3

4

In Schritt 5 sollten wir den Haken bei „Nachrichten im Reintext anzeigen“ entfernen.

5

6

Sollte der Assistent eure Installation nicht erkennen, so solltet ihr das im nächsten Schritt manuell nachholen. Hier muss zum Pfad der gpg.exe durchgeklickt werden. Sie versteckt sich im Programmverzeichnis im Unterordner GnuPG > pub.

7

Nun wird euer Schlüsselpaar erzeugt. Das öffentliche und das geheime. Euer privater Schlüssel muss natürlich mit einem Passwort geschützt werden, sonst könnte man in eurem Namen verschlüsselte Mails senden und entschlüsseln.

8

9

10

Am Ende sollte man noch ein Zertifikat erzeugen und sichern, mit diesem kann man den Schlüssel bei Bedarf als ungültig erklären.

11

12

Mails senden und empfangen

Wenn ihr nun eine Mail schreibt, könnt ihr direkt verschlüsseln. Und ihr seht, das Ganze waren doch sicherlich maximal nur 15 bis 20 Minuten Aufwand. Ihr könnt direkt über das Menü im Entwurfsfenster von Thunderbird verschlüsseln:

sendenLogisch, verschlüsselte Mails kommen nur an, wenn auch der Empfänger verschlüsselt und der Schlüssel bekannt ist. Eurem Gegenüber könnt ihr vorab unverschlüsselt den öffentlichen Key geben, alternativ gibt es in Thunderbird den Menüpunkt, dass man seinen Schlüssel immer mit anhängt.

senden

schlüssel_suchen

schlüsselIhr seid nun für die Verschlüsselung gerüstet, könnt mit Thunderbird Mails ver- und entschlüsseln. Oft gestellte Fragen finden sich übrigens auch im GPG4Win-Kompendium. Und nun mal Hand auf das Herz: wer verschlüsselt denn konsequent, wenn das mobile Senden & Empfangen und Web-Interfaces das Lesen von verschlüsselten Mails teilweise unmöglich machen?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

51 Kommentare

  1. autsch …
    Den privaten Schlüssel legt man auf Schlüsselservern ab, alternativ kann man ihn auch an Kontakte weitergeben oder an die Mail anhängen. Auf den eigenen privaten Schlüssel dürft nur ihr Zugriff haben. Dieser Schlüssel wird im Verlaufe des Setups bestenfalls mit einem starkem Passwort geschützt. Mit diesem Schlüssel können Daten entschlüsselt und signiert werden.

    Der öffentliche Schlüssel dient dazu, Daten zu verschlüsseln und signierte Daten zu überprüfen. Dieser Schlüssel muss auch euren Mail-Partnern vorliegen, da sie sonst weder ent- noch Mails an euch verschlüsseln können. Und nun Zähne zusammenbeißen, die Einrichtung als solches kann man “eigentlich” in wenigen Augenblicken erledigen.

    guck da lieber noch mal drüber 😀

    der private schlüssel wird nicht weitergegeben !!! und nicht hochgeladen ….!!! WICHTIG

  2. Den privaten Schlüssel legt man eben nicht auf Schlüsselservern ab, sondern den öffentlichen. Der private Schlüssel sollte tunlichst geheim bleiben. Er dient zu Entschlüsseln der mit dem öffentlichen Schlüssel verschlüsselten Datei / Mail … .

  3. Den öffentlichen Schlüssel legt man auf Schlüsselservern ab, alternativ kann man ihn auch an Kontakte weitergeben oder an die Mail anhängen. Auf den eigenen privaten Schlüssel dürft nur ihr Zugriff haben. Dieser Schlüssel wird im Verlaufe des Setups bestenfalls mit einem starkem Passwort geschützt. Mit diesem Schlüssel können Daten entschlüsselt und signiert werden.

  4. Alles gut und schön aber ich hätte das gerne auf webinterface.
    Außerdem kann man es auch dann auf dem iPhone nicht lesen.
    Das ganze wird sich leider nicht durchsetzen im privaten Umfeld.
    Dafür ist es den meisten zu kompliziert

  5. @nektus: das schrieb ich ja.

  6. Noch ein kleiner bzw. Hinweis: Ich hatte PGP mal vor Jahren benutzt. Ich weiß nicht ob das noch so ist, aber früher konnte man einstellen, wann der Schlüssel abläuft – beispielsweise nach zwei Jahren. Wenn das dann passiert, also der Schlüssel ungültig wird oder man Ihn einfach verliert, kann man seine eigenen Mails nicht mehr lesen. Ich habe so Mailverkehr von knapp zwei Jahren verloren.

  7. @nektus fürs webinterface gibts teilweise browserplugins aber für mobil habe ich leider auch noch nichts gefunden

  8. Was einen wieder zeigt… Darum ist Emailverschlüsselung kein verbreitetes Thema geschweige denn im Einsatz. Einfach nicht benutzerfreundlich von A-Z, zumal gefühlte 1000 Beiträge immer TB/Enigmail/GnuPG herhalten. Die Masse wird sicherlich nicht solch ein Aufwand betreiben, zumal die Windows Bordmittel anderes hergeben.
    Windows Live Mail, siehts Mau aus an simple How To oder EM Client oder oder oder :-///

  9. ist das thema noch nicht gut genug ausgelutscht? wir alle wissen, das der otto normal user das nicht macht, weil es aus ersichtlichen gründen zu umständlich ist (siehe tut oben) und das gro benutzt doch nicht mal mehr thunderbird o. outlook, also einen lokalen cleint. auf den lokalen systemen läuft email zu 99% im browser, was pgp und co ohnehin sinnlos macht.

    auf den mobilen geräten gibt es vermehrt lokale cleints in app form, dort ist pgp entweder nicht implementiert oder zu kompliziert oder es ist auch wieder ein webclient und somit sinnfrei.

    dieses tutorial erreicht eine ausgenommen kleine minderheit der user und bringt somit auf all den websites wo es angeboten wird nur hit`s für die page an sich aber kaum einen realen nutzen für den otto normaldau.

    hey ihr coder! entwickelt endlich programme die auch otto normal user benutzen kann um endend verschlüsselung zu benutzen, dann reden wir weiter. bis dahin ist das alles nur heiße luft.

  10. @Tobias:
    Schlüsselgültigkeiten kann man verlängern, solange man den private key noch besitzt:
    http://powerbook.blogger.de/2007/11/01/442117/gueltigkeit-von-pgp-schluesseln-verlaengern/

  11. Verschlüsselung im Webinterface macht nur dann Sinn, wenn man dem Anbieter absolut vertraut, das halte ich für bedenklich. Der Anbieter hätte dann ja wieder Zugriff auf die Daten: er muss den Secretkey kennen und auch das Passwort dazu.
    Die Browserlösungen sind daher Plugins, die die Entschlüsselung lokal machen, aber im Browser transparent anzeigen. Es bleibt dabei: von unterwegs hat man keinen Zugriff auf die Mails.

  12. @Tobias: Auch nach Ablauf der Gültigkeitsfrist eines Schlüssels kann man damit selbstverständlich vorhandene Mails entschlüsseln! Wenn man den Schlüssel natürlich verliert, hat man keine Chance. Und das ist gut so. 😉

    @nektus und @caschy: Wenn man Roundcube als Webmail-System nutzt, kann man mit folgendem Roundcube-Plugin Mails ver- und entschlüsseln: https://github.com/qnrq/rc_openpgpjs — Dabei wird er private Schlüssel nicht auf dem Server, sondern nur lokal auf dem Client gespeichert und die Ver- und Entschlüsselung läuft auch auf dem Client.

    Und mobile Verschlüsselung funktioniert auf Android mit K9 Mail und APG ganz hervorragend, da K9 mit APG zusammenarbeitet.

  13. naja, die ver- und entschlüsselung ließe sich bei webmail ja per javascript realisieren. Dann hätte der Anbieter keine möglichkeit auf die Mails zuzugreifen…

  14. @Tobias
    So nicht ganz richtig. Wenn der Schlüssel nur abläuft, kannst du weiterhin deine Mails entschlüsseln, aber nicht mehr verschlüsseln. Man kann den Schlüssel aber jederzeit verlängern, sogar wenn er abgelaufen ist (was etwas komplizierter ist).

    Wenn du den Schlüssel natürlich verlierst, ist es vorbei. Anderenfalls wäre Verschlüsselung ja wohl auch sinnlos.

    Bei Android kann K9-Mail hervorragend mit Verschlüsselung umgehen. Man muss nur die Zusatz-App APG installiert und eingerichtet haben. Ist ganz ähnlich, wie bei Enigmail

  15. Mann, seid Ihr schnell, hier!

  16. S/MIME finde ich für mich besser, da es nativ von zig Behörden unterstützt wird, sowie keine Zusatzsoftware für iOS und OSX notwendig ist.

  17. Für iOS gibt es auch Apps zum Entschlüsseln oder Verschlüsseln mit GPG beispielsweise oPenGP Lite oder oPenGP… geht alles, wenn der Wille da ist.

  18. Man muss nicht konsequent alles verschlüsseln und signieren. Daher ist mobiler und webbasierter Zugriff keine große Einschränkung. Man muss sich überlegen, was man verschlüsselt oder signiert senden will. Man bekommt die Mail mobil und im Browser ja trotzdem und weiß zumindest Bescheid. Es ist halt immer ein Balanceakt zwischen Bequemlichkeit und Schutz der Privatsphäre.

  19. Ich habe das am WE nach längerer Zeit mal wieder durchgespielt – sehr unübersichtlich wie ich finde.

    Lasst uns mal über den praktischen Einsatz reden und dessen Sinnhaftigkeit. Sensible Daten sende ich im Normalfall u.a. an wen? Behörden, Ärzte Anwälte …
    Und jetzt erkläre mir mal bitte jemand verständlich was ich meinem Gegenüber alle beibringen muss – welchen Schlüssel muss ich dem schicken und wo finde ich diesen denn am Ende der oben beschriebenen Installation?? Daran bin ich nämlich gescheitert – da steht nirgends öffentlicher oder privater Schlüssel.

    Was ich mich auch frage: macht das bei Behörden, Anwälten etc. überhaupt Sinn zu verschlüsseln? Dort müssen ja mehrere Leute Zugriff auf meine Daten haben. Wenn die Mail einmal entschlüsselt ist, dann wird vermutlich die Nachricht nochmal irgendwo wieder unverschlüsselt gespeichert, oder der Schlüssel wird für alle zugänglich irgendwo abgelegt.
    Des weiteren werden vermutlich meine Daten ohnehin in Datenbanken etc. eingegeben. Unverschlüsselt. Ich halte das insgesamt für wenig praktikabel – wie seht ihr das?

  20. @Tobias: Wenn der Schlüssel lediglich abgelaufen ist, kann man sehr wohl damit noch alte Mails entschlüsseln. Man kann ihn sogar reaktivieren, indem man ein neues Datum (in der Zukunft) setzt. Bei Verlust des privaten Schlüssels hast u allerdings Recht – darum passt man auf das Teil ja auch auf. Richtig auf. So mit Backup und so… 😉
    Und für den absoluten Notfall gibt es PaperKey (http://www.jabberwocky.com/software/paperkey/)

    @caschy: Ich habe bestimmte Bekannte und Freunde, bei denen ich weiß, dass Sie einen (gültigen) Key haben. Die schreibe ich bei PMs grundsätzlich verschlüsselt an. Dank APG kann ich inzwischen auch unterwegs Mails ver- und entschlüsseln, ansonsten hat das auch mal Zeit, bis ich wieder am großen Rechner sitze. Mails von meinen privaten Accounts werden auch grundsätzlich signiert – es sei denn der Empfänger verbittet sich das.

  21. Wer nicht groß installieren will, findet hier Thunderbird portable inklusive Enigmail und allem was dazu gehört. Updates werden automatisch bei jedem Start gesucht und ggf. installiert.
    Hab ich seit Jahren erfolgreich im Einsatz. 🙂
    http://www.gnupt.de/site/index.php?option=com_content&view=article&id=70&Itemid=514&lang=de

  22. Stephan Lipphardt says:

    Danke, Cachy, für die ausführliche Anleitung. Ich finde das Thema auch viel zu kompliziert. Was müsste man denn tun, damit die Mailerei – wie bisher – im Browser abgewickelt werden kann (T-Online, Web.de etc.)? Nur dann, wenn die Benutzung für den Otto Normalverbraucher so einfach wie bisher läuft, wird sich das bei vielen Leuten durchsetzen. Die Ver- und Entsschlüsselung muss vollständig integriert sein.

  23. Wie sinnvoll ist es eigentlich, wenn man ein Schlüssel(paar) für mehrere E-Mail Accounts benutzt?

  24. Wenn ich mir ein Schlüsselpaar erzeuge, kann ich damit doch gar keine Mails verschlüsseln.
    Wie soll das denn gehen. Wenn ich eine Mail mit dem public key verschlüssel, kann auch nur ich sie mit meinem private key entschlüsseln. Das ist also nur toll, wenn ich mir selber Mails schreibe =)
    Wenn ich eine Mail mit dem private key verschlüssel, dann kann sie ja jeder mit dem public key lesen, dann kann ich das auch gleich lassen.

    Nein, dass Schlüsselpaar welches ich mir erzeuge ist nur dafür da, wenn ein anderer mir eine Nachricht schickt.
    Ich kann erst was verschlüsseln, wenn mir jemand anderes seinen public key gegeben hat.

  25. @Stephan Lipphardt

    Für die Ver- und Entschlüsselung im Browser gibt es seit einigen Monaten das Plugin Mailvelope, jeweils für Chrome und Firefox. Leider unterstützt dieses (noch?) keine Signierung, ggf. auch keine Signaturprüfung.
    Wenn man darauf Wert legt, könnte WebPG eine Alternative sein. Das verlangt ein installiertes GnuPG. Allerdings sieht mir das Projekt gerade wieder etwas verlassen aus, was schade ist. habe es selbst noch nicht getestet.

    Insgesamt hast Du aber recht, ohne vernünftige Integration in die meisten Mailprogramme oder gar Weboberflächen wird das eh nix. Das Tutorial ist viel zu lang für Ottonormaldau, denn theoretisch geht sowas auch einfacher, z.B. eben mit Mailvelope. Ich werd mal in den nächsten Tagen meinen GPG-Schlüssel entstauben und versuchen, möglichst viele mögliche Empfänger ausfindig zu machen, die ich verschlüsselt anschreiben kann.

  26. Ein weiterer Punkt ist, dass es so unglaublich viele Einstellsschrauben bei der Schlüsselgenerierung gibt, bei denen ich als Experte sogar sage „Warum soviel Auswahl? Und wo sind die Unterschiede?“. Schlüssellänge, warum 2048, warum nicht 4096? Schlüsselverfahren, RSA, DSA? ElGamal, Diffie-Hellman, etc.? Und nirgends steht mal klar dokumentiert (schon gar nicht im GPG-Programm selbst), was die Vor- und Nachteile sind. Jeder nimmt sich einfach irgendwas.

    So kann Verschlüsselung nicht sicher sein, wenn es schon am Anfang nach der Art „Wir machen einfach irgendwas“ abläuft. Dann kann ich auch gleich mit Whatsapp kommunizieren, der verschlüsseln ja auch – irgendwie. (Vorsicht, Sarkasmus.)

  27. Da es hier tatsächlich User gibt bei denen APG funktioniert, vielleicht kann mir ja jemand von euch sagen was ich falsch mache.

    Egal welchen Key ich APG anbiete es listet den Key, sagt dann allerdings . Es funktionierten weder mit APG erstellte Schlüssel noch mit Mailvelope erstellte Schlüssel.

  28. Huch Text in Spitzenklammern wird hier nicht angezeigt. 🙂
    APG meldet mir dann das es kein Schlüssel ist.

  29. Der einfachste Weg im privaten Umfeld sicher zu kommunizieren ist http://www.retroshare.sourceforge.net. [… RetroShare ermöglicht gemeinsame Datennutzung, Chats, Nachrichten, Foren oder andere Nachrichtenkanäle. … Verschlüsselter Chat oder Datentransfer ohne Benutzung eines Servers …] Sicherer geht es nicht!

  30. Wo gibt es die Option, dass man immer seinen öffentlichen Schlüssel anhängt? Eine entsprechende Option habe ich nur im Verfassen Fenster von TB, und das wirkt nur für die jeweilige einzelne Mail…

  31. Verschlüsselung bzw. Kryptografie ist immer eine Point-To-Point bzw. Endpunkt zu Endpunkt Geschichte. Und Verschlüsselung im Webinterface macht nur dann Sinn, wenn man:
    a) totales Vertrauen zum Betreiber hat (dem ist der private -geheime- Schlüssel per default immer bekannt)
    oder
    b) die Mails zunächst vom Provider abholt (POP/IMAP) und lokal entschlüsselt (aber dann nutzt/braucht man auch kein Webinterface)
    oder
    c) einen eigenen Mailserver betreibt. Für „John Doe“ zu kompliziert.

    Mr. Megaupload (aka Kim .com oder Kim Schmitz) hat ja für 2014 eine Lösung angekündigt. Bin gespannt, was dabei herauskommt. Sehr wahrscheinlich eine JavaScript-Lösung im Browser.

  32. @Caschy: Danke für den Beitrag. Ich nutze diese Kombination schon seit einigen Jahren (leider nur mit einer Handvoll Leuten). Auf dem Android verwende ich KaitenMail in Kombination mit APG (K9-Mail sollte auch funktionieren).
    Man kann übrigens auch mittels eines „pulic key“ einen Text oder eine Datei verschlüsseln und dem entsprechenden Empfänger senden (der MUSS natürlich den passenden „secure key“ haben, selbst wenn man WebMail betreibt. Hierzu nutzt man PortablePGP (sourceforge.net). Wer etwas Handarbeit nicht scheut, kann sich hiermit austoben. Da diese Möglichkeit besteht, sollte man beim Empfang von verschlüsselter E-Mail darauf achten, ob man den Absender kennt oder ob dieser zusätzlich auch signiert hat. Erst die Signierung lässt mit ausreichender Sicherheit darauf schließen, dass der Richtige die E-Mail abgeschickt hat.
    Man sollte das Schlüsselpaar auch ab und an (ich wähle 2 Jahre) auslaufen lassen. Das sollte genug Zeit für die Schlapphüte sein, um den Schlüssel zu knacken.
    Passworte lasse ich mit Portable PWGen2 (PortableAppS) erzeugen. Hiermit kann man sich komplette Listen erzeugen lassen. Dateien in der Cloud verschlüssele ich per Packprogramm (7Zip oder WinRAR oder WinZIP) mit einem ausreichend langen Passwort (cut&paste) macht es möglich. Beim Einrichten/Erzeugen des Schlüsselpaares sollte man auch auf ein ausreichend langes und kompliziertes Passwort/Passphrase achten und selbige sicher aufbewahren. Auch „public und secure/private key“ sollten exportiert und gut aufbewahrt werden (zur Not ausdrucken!). Zwei oder mehr Jahre sind eine lange Zeit und da „verschwindet“ erfahrungsgemäß so manches.
    Übrigens kann man auch als WebMailer die meisten Dienste via E-Mail-Client (Thunderbird) erreichen und nur im Notfall die Web-Funktion nutzen.
    Es gibt genügend Freemailer. Bietet der eigene das nicht, sollte man ihm das Vertrauen entziehen und wechseln. Nur das ist halbwegs sicher, was man lokal auf seinem Rechner verschlüsselt und erst dann versendet und/oder in der Cloud speichert.
    Gebt den Schlapphüten keine Chance, auch wenn es etwas unbequem ist – kompliziert ist es NICHT! Ich würde ja meinen „public key“ hier anhängen, aber da wäre der Beitrag wohl zu lang…. (Man kann mich aber über die Schlüsselserver und die Schlagworte „DU Mercator Ruhruni“ finden.)

  33. Habe das gleiche unter Linux am Laufen. Thunderbird mit Enigmail.
    Verschlüsselt super. Unter Samsung S3 mit Android per K9 + AGP und den gleichen Schlüsseln verschlüsselt.
    Funktioniert super! Was Apple macht, kann ich leider nicht sagen.

  34. Leider ist das alles noch zu kompliziert für den normalen user.
    Thunderbird und enigmail umfasst leider auch nur ein bruchteil der vorhandenen email clients ab. Es gibt schließlich auch Outlook und Opera-Mail Benutzer.
    Alle Browser sollten von anfang an WebPG oder ähnliches eingebunden haben um auch bei den ganzen webmail Anbieter verschlüsselte emails lesen/versenden zu können.
    Für Android scheint es bisher auch nur K9-Mail mit dem APG plugin zu geben.
    Die ganzen (web-)Anwendungen müssen für eine breitere Nutzung schlicht und ergreifend vereinheitlicht, einfacher und von anfang PGP unterstützung eingebaut haben.

  35. @Matze.B Sollen mehrere Personen auf verschlüsselte Daten zugreifen können, verwendet man Gruppenschlüssel. Und wer jemals mit Outlook, Lotus Notes usw. arbeiten durfte, für den wird die Kombination von Thunderbird und Enigmail keine Hürde sein. :->

    Für den unternehmensseitigen Einsatz gibt es kommerzielle OpenPGP-gestützte Lösungen, die die E-Mail-Verschlüsselung transparent einbinden. Bei geringem E-Mail-Aufkommen tut es vielleicht auch das kostenlose GPGrelay : „GPGrelay is a little relaying server which interferes SMTP- and POP3-Communication that way, that transmission of emails will be signed and/or encrypted on the fly using GnuPG (The GNU Privacy Guard) with your default email-program.“

  36. Mein Fav.: S/MIME ! Klappt einfach, unter Win und OSX, auf iPad und iPhone.
    Anbieter dafür gibt es zur Not auch welche für lau.

  37. GPGRelay wird aber (leider) auch seit Jahren nicht mehr weiter entwickelt. Es funktioniert zwar noch, aber verlassen würde ich mich darauf nicht mehr.

  38. Einfach und bequem ist eben leider immer per se unsicher.
    Statt sich beim Verschlüsseln von eMails mit Zusatzprogrammen herumzuschlagen, sollte man lieber auf S/MIME umsteigen.

    Man besorgt ein kostenloses eMail-Zertifikat, es gibt auch kostenpflichtige Zertifikate, wo der Nachweis der eigenen Identität per Ausweis erbracht werden muss. Dieses Zertifikat importiert man in die Schlüsselbundverwaltung (Mac), oder direkt in Thunderbird hinein.
    Dann sendet man eine eMail die mit dem Zertifikat signiert wird (nicht verschlüsselt) an den Empfänger. Dieser erhält damit den öffentlichen Schlüssel und kann beim Antworten dann mit seinem privaten Schlüssel und meinem öffentlichen Schlüssel die Mail verschlüsseln. Ich erhalte dann eine verschlüsselte eMail, wo gleich der öffentliche Schlüssel des Absenders dran ist und kann nun mit diesen beiden Schlüsseln, die Nachricht wieder entschlüsseln. Liest sich etwas komplizierter als es ist, aber dennoch um einiges einfacher als mit Zusatzsoftware.

    Der große Vorteile ist zudem noch, dass ganze kann auch auf Smartphones verwendet werden, ohne irgendwelche Zusatz-Apps oder dergleichen, einfach den privaten Schlüssel darauf installieren. Der Ablauf ist dann genau der gleiche.

  39. Wie erwähnt, S/MIME ist auch mein Favorit. Gerade unter iOS deutlich einfacher und komfortabler.

    Sehe so direkt keinen Vorteil von PGP

  40. Wolfgang D. says:

    Ein „richtiges“ S/MIME.Zertifikat kostet halt alle Jahre Kohle, PGP nicht. Für S/MIME werden wieder gewerbliche Trustcenter gebraucht, bei PGP nicht. PGP ist dafür sehr umständlich zu handhaben. Dazu kommen die Haufen von defekten Mailclients und die falsch konfigurierten und defekten Server. Ergo, kein Mensch nutzt das Zeug, wenn er wirklich mit E-Mail arbeiten muss. Das war in den 2000ern schon so und ändert sich in den 2010ern nicht.

  41. Was bringt Dir, Caschys, die beste Verschlüsselung, wenn die NSA alle Entschlüsselungsprotokolle bekommt?

    Das einzige ist, dass diejenigen die Verschlüsseln wahrscheinlich schon ein paar Prozentpunkte in der Verdächtigenliste bekommen, schliesslich will man ja „etwas verbergen“, den so arbeiten Überwachungssysteme nun einmal.

    Und wer wirklich zu 100 % sicher ist, dass verschlüsselte Emails in der heutigen Zeit eben nicht von der NSA (oder Alternativen) gelesen werden können, der hat ein paar Dinge in den letzten Jahren nicht mitbekommen.

  42. Wieso sollte man bei Schritt 5 den Haken bei “Nachrichten im Reintext anzeigen” entfernen? Gibt es irgendwelche Komplikationen mit Nachrichten im Reintext? Ich lass mir eigentlich grundsätzlich alle E-Mails als reinen Text anstatt als HTML anzeigen

  43. Natürlich gibt es auch die absolut sichere Verschlüsselung von Emails:
    Verfahren: OTP
    Bsp.: Anbieter: http://crypto.jimdo.com

  44. Hallo ihr alle, ich bin soweit weg von Gut und Böse aber ich bin von den vielen Infos echt genervt und weis am Ende nicht was für mich gut ist Ich werde auf den Briefverkehr umsteigen, zu Gunsten des Postimperiums. Jedenfalls ist das Postgeheimnis noch existent.
    Grüße an alle
    Surail

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.