E-Mails sind standardmäßig genauso wie Postkarten. Das ist zum einen gut, denn es stellt sicher, dass Absender und Empfänger die E-Mails problemlos lesen können.
Es bedeutet jedoch auch, dass jeder oder alles in der Lieferkette diese E-Mails ebenfalls lesen kann.
Dies wird von einigen E-Mail-Anbietern durchgeführt, um beispielsweise gezielte Werbung für ihre Benutzer bereitzustellen. E-Mail-Verschlüsselung ist kein neues Konzept, hat aber nie den Sprung in den Massenmarkt geschafft. Benutzer, die E-Mail-Nachrichten verschlüsseln wollten, konnten dies vor zehn Jahren und noch früher tun.
Die Mehrheit der Nutzer hingegen nicht. Ein Grund dafür ist, dass die Verwendung der Verschlüsselung nicht einfach ist. Erstens, weil es von den meisten E-Mail-Anbietern nicht direkt unterstützt wird, und zweitens, weil die Empfänger etwas tun müssen, um diese E-Mails zu lesen, und mit eigenen verschlüsselten Nachrichten antworten müssen.
Die folgende Anleitung ist ein grundlegendes Tutorial, das in einfachen Worten erklärt, wie Sie die E-Mail-Verschlüsselung in Thunderbird einrichten.
Folgendes benötigen Sie:
- Eine Kopie des Thunderbird-E-Mail-Clients.
- Das Thunderbird-Add-On Enigmail.
- Eine Kopie von Gpg4win, wenn Sie Windows verwenden.
Einrichten der E-Mail-Verschlüsselung in Thunderbird
Als erstes müssen Sie die Programme von den im letzten Absatz genannten verknüpften Ressourcen herunterladen. Installieren Sie Thunderbird und Gpg4win, falls Sie dies noch nicht getan haben. Sie müssen mindestens ein Konto in Thunderbird haben, um die Konfiguration abzuschließen. Wenn Sie noch kein Konto haben, fügen Sie zunächst ein E-Mail-Konto hinzu oder erstellen Sie ein neues.
Das Gpg4win-Installationsprogramm zeigt Installationsmodule an, wenn Sie es ausführen. Ich schlage vor, Sie behalten die Standardeinstellungen bei, entfernen jedoch die Outlook-Plug-in-Komponente, da Sie sie möglicherweise nicht benötigen.
Wenn Sie damit fertig sind, starten Sie Thunderbird und gehen Sie zu Tools> Addons. Wechseln Sie zu Erweiterungen, wenn standardmäßig ein anderes Menü ausgewählt ist, und klicken Sie auf das Zahnradsymbol neben der Suche.
Wählen Sie Add-On aus Datei installieren und das zuvor heruntergeladene Enigmail-Add-On aus. Folgen Sie dem Installationsdialog, um die Installation abzuschließen.
Anschließend sollte Enigmail als neue Erweiterung aufgeführt sein. Klicken Sie zuerst auf den Optionslink, der neben der Erweiterung angezeigt wird, und stellen Sie sicher, dass die GnuPGP-Installation gefunden wurde. Enigmail sollte die Installation mit freundlicher Genehmigung von Gpg4win übernehmen. Schließen Sie das Fenster danach wieder.
Wählen Sie anschließend Enigmail> Setup Wizard. Behalten Sie die Standardeinstellung "Ich bevorzuge eine Standardkonfiguration (empfohlen für Anfänger)" bei und klicken Sie auf "Weiter". Wenn Sie sich bereits auskennen, wählen Sie stattdessen die erweiterten oder manuellen Konfigurationsoptionen.
Diese listen zusätzliche Optionen auf und verwenden weniger Bildschirme, um Schlüsselpaare zu erstellen. Zusätzliche Optionen umfassen das Festlegen eines Schlüsseldatums sowie der Schlüsselgröße und des Schlüsseltyps.
Sie können auch vorhandene Einstellungen importieren, wenn Sie bereits auf eine frühere Installation zugreifen können.
Enigmail zeigt alle verfügbaren Konten auf der nächsten Seite an. Wenn Sie Gpg4win noch nicht verwendet haben, sollte dort nur ein Testkonto aufgeführt sein.
Da Sie noch kein Schlüsselpaar erstellt haben, wählen Sie "Ich möchte ein neues Schlüsselpaar zum Signieren und Verschlüsseln meiner E-Mail erstellen".
Ein Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel muss gesendet oder anderen zur Verfügung gestellt werden, damit diese ihn zum Verschlüsseln von E-Mails verwenden können. Der private Schlüssel ist persönlich und sollte nicht freigegeben oder zur Verfügung gestellt werden. Es wird zum Entschlüsseln von E-Mails verwendet, die mit dem verknüpften öffentlichen Schlüssel verschlüsselt wurden.
Enigmail erklärt das Schlüsselkonzept der Schlüsselpaare auf der nächsten Seite. Sie werden aufgefordert, ein Benutzerkonto aus den verfügbaren Thunderbird-Konten auszuwählen
Wählen Sie eines der Konten aus und wählen Sie eine - sehr sichere - Passphrase. Die Passphrase schützt den privaten Schlüssel und es ist wichtig, dass er sicher ist, da jemand in der Lage sein könnte, ihn zu brachialisieren oder anders zu raten.
Wählen Sie "Weiter", sobald Sie die Passphrase hinzugefügt und eines der verfügbaren Konten ausgewählt haben.
Enigmail generiert den Schlüssel auf der nächsten Seite. Die Erweiterung gibt an, dass dies einige Minuten dauern kann und dass "aktives Durchsuchen oder Ausführen festplattenintensiver Vorgänge" den Schlüsselerstellungsprozess beschleunigen wird.
Sie können nach der Schlüsselgenerierung keine Verarbeitung mehr durchführen, da Sie auch ein Sperrzertifikat erstellen müssen. Dies wird in Fällen verwendet, in denen Sie den öffentlichen Schlüssel widerrufen müssen, z. B. nachdem Sie ihn verloren haben, sich nicht an die Passphrase des privaten Schlüssels erinnern können oder wenn ein System kompromittiert wurde.
Wählen Sie "Sperrzertifikat erstellen", um den Vorgang zu starten. Sie werden an dieser Stelle aufgefordert, die Passphrase einzugeben, ohne die Sie nicht fortfahren können.
Thunderbird öffnet anschließend einen Dialog zum Speichern von Dateien. Speichern Sie das Widerrufszertifikat an einem sicheren Ort, z. B. verschlüsselt auf einem angeschlossenen Laufwerk oder, noch besser, auf einem Flash-Laufwerk oder einer CD, die Sie an einem anderen Ort abgelegt haben, damit es sich nicht in der Nähe des von Ihnen verwendeten Geräts befindet.
Klicken Sie anschließend auf die Schaltfläche Weiter und beenden Sie den Vorgang.
Nachprüfung
Um zu überprüfen, ob alles korrekt eingerichtet wurde, wählen Sie Extras> Kontoeinstellungen. Suchen Sie das Konto, für das Sie ein Schlüsselpaar erstellt haben, und öffnen Sie "OpenPGP-Sicherheit", das als Option darunter aufgeführt ist.
Die Option "OpenPGP-Unterstützung (Enigmail) für diese Identität aktivieren" sollte aktiviert sein, und Sie sollten sehen, dass auch ein bestimmter OpenPGP-Schlüssel ausgewählt ist.
Verbreiten Sie Ihren öffentlichen Schlüssel
Andere Benutzer müssen den öffentlichen Schlüssel verwenden, um verschlüsselte E-Mails an Sie zu senden, die Sie mit Ihrem privaten Schlüssel entschlüsseln können. In ähnlicher Weise müssen diese anderen Benutzer ein eigenes Schlüsselpaar erstellen und Sie über ihren öffentlichen Schlüssel informieren, damit Sie ihnen auch verschlüsselte E-Mails mit ihrem öffentlichen Schlüssel senden können.
Sie haben verschiedene Möglichkeiten, anderen Ihren öffentlichen Schlüssel zu senden.
Die wichtigsten Optionen, die Sie haben, sind die folgenden:
- Verwenden Sie die Option "Meinen öffentlichen Schlüssel anhängen", wenn Sie E-Mails schreiben. Enigmail fügt dem Erstellungsfenster eine Schaltfläche hinzu, auf die Sie klicken können, damit der öffentliche Schlüssel automatisch an die von Ihnen erstellten E-Mails angehängt wird.
- Verwenden Sie einen öffentlichen Schlüsselserver. Sie können Ihren öffentlichen Schlüssel zur einfacheren Verteilung auf einen öffentlichen Schlüsselserver hochladen. Auf diese Schlüsselrepositorys kann jeder zugreifen. Wählen Sie dazu Enigmail> Schlüsselverwaltung. Wählen Sie den Schlüssel aus, den Sie auf einen Schlüsselserver hochladen möchten, und wählen Sie anschließend Schlüsselserver> Öffentliche Schlüssel hochladen.
Öffentliche Schlüssel importieren
Sie müssen öffentliche Schlüssel importieren, bevor Sie sie verwenden können. Wenn Sie Enigmail verwenden, können Sie dies auf verschiedene Arten tun:
- Doppelklicken Sie auf die .asc-Schlüsseldatei, um den Schlüssel zu importieren.
- Suchen nach Schlüsseln mit Enigmail> Schlüsselverwaltung> Keyserver> Nach Schlüsseln suchen.
Schlüssel validieren
Das Signieren von Schlüsseln ist eine Form der Überprüfung. Da Sie nicht wirklich wissen, ob ein Schlüssel manipuliert wurde, können Sie ihn über andere Kommunikationsformen validieren.
Vielleicht über ein (sicheres) Telefonat oder persönlich. Um einen Schlüssel zu validieren, wählen Sie Enigmail> Schlüsselverwaltung. Doppelklicken Sie auf den zu überprüfenden Schlüsselnamen, um die Schlüsseleigenschaften zu öffnen.
Auf der sich öffnenden Seite finden Sie neben der Gültigkeit eine Schaltfläche "Bestätigen". Klicken Sie darauf und wählen Sie "Ich habe sehr sorgfältig geprüft" und geben Sie anschließend die Passphrase ein.
E-Mails verschlüsseln und entschlüsseln
Nachdem Sie Enigmail eingerichtet haben, ist es an der Zeit, E-Mails zu verschlüsseln und zu entschlüsseln. Um eine Nachricht zu verschlüsseln, klicken Sie einfach auf die Schaltfläche zum Verschlüsseln im Erstellungsfenster. Sie können die Nachricht auch signieren und den öffentlichen Schlüssel anhängen.
Sie benötigen den öffentlichen Schlüssel des Empfängers, um E-Mail-Nachrichten zu verschlüsseln. Wenn Sie sie nicht haben, können Sie die Verschlüsselungsoption nicht verwenden, um sie vor neugierigen Blicken zu schützen.
Wenn Sie verschlüsselten E-Mails Anhänge hinzufügen, werden Sie gefragt, wie Sie diese behandeln möchten. Sie können Anhänge senden, die nicht als Teil der Nachricht oder auf mehrere Arten verschlüsselt sind (Inline-PGP, PGP / Mime separat oder als Ganzes).
Thunderbird fragt nach Ihrer Passphrase, um verschlüsselte Nachrichten zu entschlüsseln. Diese werden dann wie jede andere E-Mail angezeigt.
Schlussworte
Das Setup ist nicht schwierig und es dauert einige Minuten, um Ihr erstes Schlüsselpaar zu erstellen und die Erweiterung und Thunderbird entsprechend zu konfigurieren.
Das größte Problem besteht darin, andere zur Verwendung von PGP zu bewegen. Wenn Sie in Ihrer Familie, bei der Arbeit oder in Ihrem Freundeskreis technikbegeistert sind, müssen Sie möglicherweise andere bei der Einrichtung unterstützen.
Now You : Verschlüsseln Sie Ihre E-Mail-Nachrichten?
