Verschlüsselung von E-Mails

Nicht zuletzt aufgrund jüngster Skandale in Puncto Überwachung sollte sich jeder einmal die Frage stellen: "Wie geheim bzw. wie sicher sind meine E-Mails?"

Die schlechte Nachricht zuerst:

Überhaupt nicht. Sie sind von jedermann zu lesen, der sich ein wenig mit der Materie auskennt, erst recht von staatlichen und nichtstaatlichen Organisationen die ein paar Spezialisten beherbergen und über entsprechendes Budget verfügen.

Die gute Nachricht:

Sie können etwas dagegen tun, nämlich Ihre E-Mails verschlüsseln. Das hört sich komplizierter an, als es ist. Alles, was Sie dafür tun müssen ist, ein paar Programme zu installieren und Schlüssel zu generieren. In den folgenden Abschnitten zeige ich Ihnen wie das geht.

Vorbereitungen:

Ich gehe davon aus, dass Sie win Betriebssystem von Microsoft auf Ihrem PC haben, sei es Windows XP, Vista, 7 oder 8. Ferner gehe ich davon aus, dass Sie das E-Mail-Programm Thunderbird verwenden. Sollte dieses nicht der Fall sein, ist diese Anleitung nicht die richtige für Sie.

Installation 1:

Zunächst wird das Installationspaket für Gpg4win (GNU Privacy Guard for Windows) heruntergeladen und Gpg4win installiert. Gpg4win wurde ursprünglich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben und durch diverse Unternehmen umgesetzt. Gpg4win ist freie, quelloffene Software.
Gpg4win beziehen Sie am besten über die Projekthomepage:


http://www.gpg4win.org/download.html
Zur Installation können Sie die Standardkonfiguration verwenden.

Installation 2:
Installation des Thunderbird Add-Ons "Enigmail":

Installation des Thunderbird Add-Ons "Enigmail"Der Add-ons-Manager, der sich in einem Tab des Thunderbird öffnet, befindet sich im Menü unter >Extras >Add-ons. Geben Sie im Suchfeld "Enigmail" ein und klicken Sie beim entsprechenden Add-On auf "installieren".

 

Menüpunkt OpenPGPNach einem Neustart von Thunderbird ist Enigmail nun verwendbar und taucht als Menüpunkt "OpenPGP" in der Navigationsleiste des Thunderbird auf.

  

 Zunächst sollte geprüft werden, ob Enigmail GPG4win auch gefunden hat. Unter >OpenPGP >Einstellungen lässt sich dieses schnell prüfen. Steht dort nicht, "GnuPG wurde gefunden in c:\Programme\GNU\GnuPG\pub\gpg.exe", dann sollte man unter "Anderer Pfad" den Pfad zur gpg.exe eintragen.

Das wars auch schon mit der Konfiguration.

Schlüsselpaar erzeugen und öffentlichen Schlüssel publizieren 

Man benötigt ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel. Der Öffentliche Schlüssel wird von jedem benötigt, der eine E-Mail für Sie verschlüsseln möchte. Den privaten Schlüssel benötigen Sie, um diese E-Mail entschlüsseln zu können. Das Generieren eines Schlüsselpaares erfolgt über > OpenPGP > Schlüssel verwalten > Erzeugen > Neues Schlüsselpaar

Bitte beachten Sie:

  • Geben Sie den privaten Schlüssel nie aus der Hand und versenden Sie ihn nie per E-Mail!
  • Veröffentlichen Sie Ihren öffentlichen Schlüssel, ohne ihn kann niemand eine E-Mail für Sie verschlüsseln. 
  • Wählen Sie für die Passphrase ein ausreichend Langes Kennwort, integrieren Sie Klein-, Großbuchstaben sowie Zahlen und Sonderzeichen

Man wird nach einem Verzeichnis gefragt, wo die Schllüssel abgelegt werden. Man sollte dazu einen Pfad auf einem nicht im Netzwerk freigegebenen Verzeichnis (z.B. unter "Eigene Dateien /PGP-Schlüssel) wählen.

Man kann seinen privaten Schlüssel allerdings auch auf einem externen Datenträger wie CD, USB-Memory-Stick oder Smartcard ablegen. Hierzu wird der Schlüssel über > OpenPGP > Schlüssel verwalten > Datei >  Esportieren...  exportiert. Dieses würde ich aber erst empfehlen, wenn Sie den Schlüssel einmal ausprobiert haben, denn einmal publizierte Schlüssel sind nicht mehr zu entfernen. Man kann diese jedoch ungültig machen. Hierfür bietet OpenPGP die Möglichkeit, ein Widerrufszertifikat zu erzeugen. 

Über > OpenPGP > Schlüssel verwalten > Schlüssel-Server > Schlüssel hochladen kann man seinen öffentlichen Schlüssel auf einen öffentlich verfügbaren Schlüsselserver hochladen. Hierzu muss man einen entsprechenden Schlüssel-Server auswählen.

Sie müssen nicht zwingend einen öffentlichen Schlüssel-Server verwenden, Sie können auch bei jeder E-Mail ihren öffenlichen Schlüssel mitsenden oder diesen auf Ihre Homepage hochladen und einen entsprechenden Link in Ihre ausgehenden E-Mails platzieren.

E-Mail verschlüsseln

Aktivieren der VerschlüsselungGeschafft, Sie können jetzt Ihre erste E-Mail verschlüsseln. Wählen Sie hierzu im Fenster der neu zu verfassenden E-Mail entweder > OpenPGP > Nachricht verschlüsseln oder klicken Sie in der unteren rechten Ecke auf das kleine Schlüssel-Icon. 

 Probieren Sie es doch mal aus, indem Sie sich selbst eine E-Mail schreiben. Oder schicken Sie mir eine, meinen öffentlichen Schlüssel finden Sie am unteren Ende dieses Artikels. Viel Erfolg.

Anhang: