E-Mail-Verschlüsselung

Thunderbird + Enigmail

Am einfachsten geht E-Mail-Verschlüsslung mit einem E-Mail-Programm wie z.B. Thunderbird. Habt ihr dieses installiert und eure Mailadressen eingerichtet, müsst ihr euch nur eine Erweiterung namens Enigmail installieren und schon kann es losgehen. Die Erweiterung findet ihr, wenn ihr rechts oben auf die drei übereinanderliegenden Striche klickt und dann auf Add-ons:

Oben, wo “Alle Add-ons durchsuchen” steht, gebt ihr nun Enigmail ein. In der Liste unten sollte jetzt das Enigmail Add-on auftauchen. Klickt rechts auf “Installieren”. Anschließend muss Thunderbird neugestartet werden. Klickt dafür auf “Jetzt neu starten”.

Der Enigmail-Assistent sollte nun erscheinen. Sollte er das nicht tun, klickt wieder auf die drei übereinanderliegenden Striche, geht auf “Enigmail” und wählt dort “Enigmail-Assistent” aus. Lest euch nun alles sorgfältig durch und klickt auf weiter. Wenn ihr einen Windows-PC benutzt, müsst ihr noch die GnuPG-Unterstützung nachinstallieren. Wählt im betreffenden Dialog einfach “Installieren” aus und klickt euch durch die GPG4Win Installation.

Danach erstellt euch Schlüssel für alle Mailadressen mit denen ihr verschlüsselte E-Mails versenden wollt. Wählt anschließend “Bequeme automatische Verschlüsselung”. Im nächsten Bildschirm werdet ihr gefragt, ob ihr eure E-Mails unterschreiben wollt. Digitale Signaturen dienen dazu, dass auch bei nichtverschlüsselten E-Mails überprüft werden kann, ob der Inhalt der Mail seit dem Abschicken verändert wurde oder nicht. Wenn euer Empfänger auch Enigmail installiert hat oder ein anderes Programm, welches PGP-Signaturen erkennen kann, kann er eure Unterschrift sehen. Ob ihr das möchtet oder einfach weglasst ist hier euch überlassen.

Danach werdet ihr gefragt ob Enigmail die E-Mail-Einstellungen anpassen darf, damit es besser funktioniert. Erlaubt das. Details über die Änderungen findet ihr, wenn ihr neben “Ja” auf Details klickt. Danach wählt ihr aus, dass ihr einen neuen Schlüssel erzeugen wollt und im nächsten Bildschirm müsst ihr euch ein Passwort überlegen. Es sollte mindestens acht Zeichen lang sein, einen Großbuchstaben, eine Zahl und ein Sonderzeichen enthalten, damit ihr die Sicherheit erhöhen könnt. Anschließend klickt auf “Weiter”. Es kann sein, dass ihr danach das Passwort nochmal eingeben müsst, macht dies. Nun dauert es je nach Geschwindigkeit eures Rechners bis zu fünfzehn Minuten bis der neue Schlüssel fertig ist.

Schlüsselserver

Anschließend solltet ihr euren öffentlichen Schlüssel noch auf einen oder mehrere Schlüsselserver laden, damit ihn eure Gesprächspartnerinnen auch finden können. Geht dazu wieder auf das Menü mit den drei übereinanderliegenden Strichen. Wählt bei Enigmail “Schlüssel verwalten” aus und klickt euren Schlüssel an. Im Menü wählt ihr dann unter Schlüsselserver, “Schlüssel hochladen” aus. Sucht euch einen Schlüsselserver aus und drückt ok. Wollt ihr euren Schlüssel auf alle Server laden, wiederholt diese Prozedur für die restlichen Schlüsselserver.

Im Menü unter Schlüsselserver könnt ihr auch die Schlüssel eurer Freunde suchen, wenn diese ihre öffentlichen Schlüssel bereits hochgeladen haben.

PGP/MIME

Jetzt noch eine Kleinigkeit umstellen und schon seit ihr in der Lage eure Mails mit der besten Verschlüsselung, die es zur Zeit gibt zu verschlüsseln. Es gibt zwei Arten verschlüsselten Text und Signaturen per E-Mail zu schicken. Einmal PGP/Inline, das bedeutet, dass Signatur und verschlüsselter Text direkt in der E-Mail stehen oder PGP/MIME, wo alles als Anhang verschickt wird. Letzteres ist die bevorzugte Variante. Geht dazu wieder auf das Menü mit den drei übereinanderliegenden Strichen und klickt unter “Einstellungen” auf “Konten-Einstellungen”. Links sollte nun eine Liste mit euren Mailadressen stehen. Für die jeweilige Adresse geht zu “OpenPGP-Sicherheit” und wählt dor “PGP/MIME standardmäßig verwenden” aus. Schließt die Einstellungen und schickt verschlüsselte Mails!

Smartphones

Es gibt Möglichkeiten eure Mailprogramme (wie z.B. K9-Mail mit OpenKeychain) auf dem Smartphone auch verschlüsselungstauglich zu machen, jedoch rät der Panda davon ab, euren privaten Schlüssel auf mobile Geräte zu kopieren.

Wichtig!

Ein paar Dinge solltet ihr bei der E-Mail-Verschlüsselung immer bedenken:

  • Absenderin, Empfänger und Betreff können aufgrund technischer Rahmenbedingungen nicht verschlüsselt werden und bleiben immer einsehbar!
  • Gebt euren privaten Schlüssel niemals aus der Hand!
  • Um euren Gesprächspartner zu verifizieren, überprüft immer den Fingerabdruck des öffentlichen Schlüssels (Den findet ihr in der Schlüsselverwaltung, indem ihr auf den Schlüssel des Gegenübers doppelklickt und dort nachseht).