E-Mails verschlüsseln mit PGP

ZahlenschlossDer Verschlüsselungsalgorithmus des „Pretty Good Privacy“-Programms gilt als extrem sicher, er konnte bisher nicht geknackt werden. Auch gut so, angesichts der Schäuble-Situation sollte man etwas vorsichtiger sein, schließlich ist E-Mail-Datenverkehr so leicht abhörbar wie man eine Postkarte lesen kann (ohne sie öffnen zu müssen). Gerade Firmen, die interne, vertrauliche Daten versenden, sollten sich an die Benutzung des PGP-Verfahrens gewöhnen. Nur – wie geht das eigentlich? Ich will hier ein kleines Tutorial zur Installation und Anwendung von PGP in Kombination mit dem Mail-Client Thunderbird zur Verfügung stellen. Die Schritt-für-Schritt-Anleitung wurde lediglich unter Linux getestet, es ist daher keine 1:1-Übertragung auf andere Betriebssysteme gewährleistet.

1. Installation

Sind Sie ein Ubuntu-User, brauchen Sie sich keine Gedanken zu machen. Öffnen Sie ein Konsolenfenster (oder loggen Sie sich in eine TTY ein) und tippen folgendes ein:

sudo su
apt-get install thunderbird thunderbird-locale-de
[apt-get install] gnupg
[apt-get install] enigmail enigmail-locale-de

Thunderbird brauchen Sie natürlich nur herunterzuladen, wenn Sie das noch nicht haben. Warum ausgerechnet Thunderbird? Mit dem Mozilla-Mail-Client läuft es am einfachsten, da es dafür das tolle Add-On Enigmail gibt.

Sind Sie jedoch kein Ubuntu- oder Linux-User, gehen Sie einfach auf die Homepage von Enigmail und laden sich das Programm sowie GNUPG und, wenn nötig, Thunderbird herunter.

Installieren Sie alles nun; wenn Sie soweit sind, fahren Sie fort mit dem nächsten Abschnitt.

2. Einsatz

2.1 Schlüsselpaar erzeugen

Um verschlüsselte E-Mails zu senden und zu empfangen, braucht man ein sogenanntes Schlüsselpaar. Dieses besteht aus einem „Public Key“ (öffentlicher Schlüssel) und einem „Private Key“ (geheimer Schlüssel). Das System funktioniert so: Wollen Sie eine verschlüsselte Nachricht verschicken, benötigen Sie a) den Public Key des Empfängers und b) Ihren Private Key, mit dem Sie die Nachricht signieren. Wollen Sie eine verschlüsselte Nachricht dechiffrieren, benötigen Sie a) den Public Key des Senders zum Überprüfen seiner Identität und b) Ihren Private Key. Details dazu später.

Jetzt geht es erst einmal darum, sich ein Schlüsselpaar zu erzeugen, dass Sie schließlich, wie Sie eben erfahren haben, ständig benötigen. Wieder sehr einfach, wenn Sie GNUPG unter Linux einsetzen:

gpg --gen-key

…mit dem Befehl starten Sie die Erzeugung eines DSA+Elgamal-Schlüssels mittels GNUPG. Bestätigen Sie die Schlüssellängenvorgabe von 2048 Bit mit [Enter]. Im nächsten Schritt müssen Sie das Verfallsdatum des Schlüssels angeben, ab dem dieser als ungültig markiert ist und somit neu erzeugt werden muss. Diese Option ergibt allerdings nicht viel Sinn, wenn Sie das Verfahren nur privat einsetzen. Bestätigen Sie in dem Fall einfach mit [Enter] und anschließend mit [J]. Geben Sie im folgenden die abgefragten privaten Daten (Name, E-Mail-Adresse, Kommentarzusatz privat/beruflich) ein und bestätigen dies mit [F]. Im nächsten Schritt ist eine Passphrase erforderlich (der Private Key). Denken Sie sich eine schwierig zu erratende aus, denn mit diesem Kennwort kann jeder unter Ihrer Identität E-Mails verschlüsseln. Nach einigen Sekunden hat GNUPG dann Ihren Public Key erzeugt. Am Besten ist es, Sie speichern die Daten von der Ausgabe in einer passwortgeschützten Datei.

2.2 Enigmail konfigurieren

Rufen Sie nun Thunderbird auf. Es wird Ihnen vermutlich auffallen, dass der Menüpunkt „OpenPGP“ hinzugekommen ist. Gehen Sie jetzt in das Enigmail-Konfigurationsmenü via OpenPGP > Einstellungen. Geben Sie hier den Pfad zur GNUPG-Installation an, falls nicht automatisch bereits geschehen. Machen Sie kein Häkchen bei „Nie nach einer Passphrase fragen“ in den „Passphrasen-Einstellungen“, das ist nicht sehr sicher. Verlassen Sie nun die Enigmail-Konfiguration und aktivieren Sie für Ihr E-Mail-Konto in den Thunderbird-Einstellungen die OpenPGP-Unterstützung.

2.3 E-Mails ver- und entschlüsseln

Wenn Sie nun E-Mails verschicken, können Sie beim Schreiben im Menüpunkt „OpenPGP“ ein Häkchen unter „Nachricht unterschreiben“ und „Nachricht verschlüsseln“ setzen, um die Nachricht verschlüsselt und digital signiert (mit Ihrem Public Key, damit der Empfänger Ihre Identität überprüfen kann) zu verschicken. Beim entschlüsseln prüft Enigmail zunächst die Identität des Senders (und ob diese von Ihnen in den sog. Keyring eingetragen & zugelassen wurde), dann müssen Sie die Ihre mit dem Private Key bestätigen.

Ich kann nur empfehlen, Ihren Public Key auf einen sog. Keyserver hochzuladen (OpenPGP > Schlüssel verwalten > Auf Schlüssel-Server hochladen). Dort werden Public Keys gesammelt, wo Sie dann auch den/die der Person/en abrufen können, mit dem/denen Sie verschlüsselt kommunizieren wollen. Ich hoffe, Sie kamen mit diesem Tutorial gut zurecht, bei Fragen schreiben Sie einfach in den Kommentar.

Bild: Corinna John

Zementblog bei Facebook!    Zementblog bei Twitter folgen!

Hauptspeise

Dessert

Dir gefällt Zementblog? Unterstütze uns mit einer Spende bei PayPal - jeder Beitrag zählt!

Schreibe den ersten Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.