E-Mails verschlüsseln: Thunderbird, Enigmail und GnuPG unter Windows einrichten
von caschy | 51 Kommentare
In den letzten Jahren habe ich hier Dutzende Möglichkeiten vorgestellt, Dateien, ja sogar ganze Betriebssysteme zu verschlüsseln. Ein wenig kurz kam die Verschlüsselung von E-Mail, was ich hier einmal kurz nachholen möchte.
PGP, beziehungsweise GnuPG und Co hören sich immer sehr kompliziert an und ich bin mir sicher, dass nicht nur Anfänger in der Thematik teilweise schlucken müssen, wenn sie zum ersten Mal vor der ganzen Software stehen, kryptische Zahlenkolonnen, Schlüsseln und Co sehen.
[werbung]
Aller Anfang ist bekanntlich schwer, aber mit ein bisschen Hilfe klappt das sicherlich. Ich mache hier einmal den groben Anfang und beschreibe die Einrichtung erst einmal mit GnuPG und Thunderbird unter Windows 8. GPG ist ein Public-Key-Verschlüsselungsverfahren, das heißt, dass zum Verschlüsseln von E-Mails keine geheimen Informationen nötig sind. Jeder GPG-Nutzer erstellt ein Schlüsselpaar, welches aus zwei Teilen besteht: dem privaten Schlüssel und dem öffentlichen Schlüssel.
Den öffentlichen Schlüssel legt man auf Schlüsselservern ab, alternativ kann man ihn auch an Kontakte weitergeben oder an die Mail anhängen. Auf den eigenen privaten Schlüssel dürft nur ihr Zugriff haben. Dieser Schlüssel wird im Verlaufe des Setups bestenfalls mit einem starkem Passwort geschützt. Mit diesen Schlüsseln können Daten ver-, entschlüsselt und signiert werden.
Seht es keinesfalls als umfassendes Kompendium, sondern lediglich als losen Einstieg in die Thematik. Auch im Jahre 2013 hat man das Gefühl, dass Verschlüsselung nichts für die Massen ist, was einfach daran liegt, dass man ein sehr komplexes Thema auf ein Minimum runterbrechen muss. Hier also erst einmal die Installation und Einrichtung von Thunderbird, GnuPG und der Schlüssel, sodass ihr in der Lage seid, verschlüsselte Nachrichten zu senden und diese zu empfangen.
Installation
Eine erfolgte Thunderbird-Installation setze ich voraus, fehlt zur Einrichtung nur das GnuPG-Paket und die Schnittstelle zu Thunderbird, eine Erweiterung namens Enigmail. Diese beiden Komponenten sind kostenlos: GnuPG für Windows und Enigmail. Nach erfolgtem Download wird dann GnuPG für Windows installiert:
Danach installiert man die Erweiterung Enigmail in Thunderbird und startet Thunderbird anschließend neu. Nun solltet ihr im besten Falle einen Menüpunkt in Thunderbird namens OpenPGP vorfinden.
Der Assistent
Das Setup bringt über das OpenPGP einen Assistenten mit, den ihr jetzt behelligen dürft. So ist das Ganze „eigentlich“ eine Sache von wenigen Klicks, statt aber immer blind „weiter“ zu klicken, solltet ihr schon die Hinweistexte lesen und verstehen. Vieles davon ist über die Screenshots ersichtlich, sodass ich mir den zusätzlichen Text spare.
Unter Schritt 3 habe ich festgelegt, dass ich mir aussuchen möchte, wann ich verschlüsseln will, denn nur die wenigsten meiner Mailpartner verschlüsseln, sodass die manuelle Lösung für mich sinnvoller ist.
In Schritt 5 sollten wir den Haken bei „Nachrichten im Reintext anzeigen“ entfernen.
Sollte der Assistent eure Installation nicht erkennen, so solltet ihr das im nächsten Schritt manuell nachholen. Hier muss zum Pfad der gpg.exe durchgeklickt werden. Sie versteckt sich im Programmverzeichnis im Unterordner GnuPG > pub.
Nun wird euer Schlüsselpaar erzeugt. Das öffentliche und das geheime. Euer privater Schlüssel muss natürlich mit einem Passwort geschützt werden, sonst könnte man in eurem Namen verschlüsselte Mails senden und entschlüsseln.
Am Ende sollte man noch ein Zertifikat erzeugen und sichern, mit diesem kann man den Schlüssel bei Bedarf als ungültig erklären.
Mails senden und empfangen
Wenn ihr nun eine Mail schreibt, könnt ihr direkt verschlüsseln. Und ihr seht, das Ganze waren doch sicherlich maximal nur 15 bis 20 Minuten Aufwand. Ihr könnt direkt über das Menü im Entwurfsfenster von Thunderbird verschlüsseln:
Logisch, verschlüsselte Mails kommen nur an, wenn auch der Empfänger verschlüsselt und der Schlüssel bekannt ist. Eurem Gegenüber könnt ihr vorab unverschlüsselt den öffentlichen Key geben, alternativ gibt es in Thunderbird den Menüpunkt, dass man seinen Schlüssel immer mit anhängt.
Ihr seid nun für die Verschlüsselung gerüstet, könnt mit Thunderbird Mails ver- und entschlüsseln. Oft gestellte Fragen finden sich übrigens auch im GPG4Win-Kompendium. Und nun mal Hand auf das Herz: wer verschlüsselt denn konsequent, wenn das mobile Senden & Empfangen und Web-Interfaces das Lesen von verschlüsselten Mails teilweise unmöglich machen?
Wird geladen ...
Was bringt Dir, Caschys, die beste Verschlüsselung, wenn die NSA alle Entschlüsselungsprotokolle bekommt?
Das einzige ist, dass diejenigen die Verschlüsseln wahrscheinlich schon ein paar Prozentpunkte in der Verdächtigenliste bekommen, schliesslich will man ja „etwas verbergen“, den so arbeiten Überwachungssysteme nun einmal.
Und wer wirklich zu 100 % sicher ist, dass verschlüsselte Emails in der heutigen Zeit eben nicht von der NSA (oder Alternativen) gelesen werden können, der hat ein paar Dinge in den letzten Jahren nicht mitbekommen.
Wieso sollte man bei Schritt 5 den Haken bei “Nachrichten im Reintext anzeigen” entfernen? Gibt es irgendwelche Komplikationen mit Nachrichten im Reintext? Ich lass mir eigentlich grundsätzlich alle E-Mails als reinen Text anstatt als HTML anzeigen
Natürlich gibt es auch die absolut sichere Verschlüsselung von Emails:
Verfahren: OTP
Bsp.: Anbieter: http://crypto.jimdo.com
Für iOS gibt es diese schnieke App: https://itunes.apple.com/us/app/ipgmail/id430780873?mt=8
Hallo ihr alle, ich bin soweit weg von Gut und Böse aber ich bin von den vielen Infos echt genervt und weis am Ende nicht was für mich gut ist Ich werde auf den Briefverkehr umsteigen, zu Gunsten des Postimperiums. Jedenfalls ist das Postgeheimnis noch existent.
Grüße an alle
Surail