Maschinendenk

E-Mails verschlüsseln mit Enigmail

0 Kommentare

E-Mails verschlüsseln mit Enigmail und Thunderbird

Inhalt

Viel ist davon die Rede das man persönliche Daten schützen muss. Leider ist die Handhabung der dazu notwendigen Techniken oft recht umständlich.
Das folgende Tutorial bietet eine leicht verständliche Anleitung zur Nutzung digital signierter und verschlüsselter E-Mails.

E-Mails signieren und verschlüsseln

Sicherheit ist ein Konzept, keine Technik.
Um Sicherheit und Privatheit zu gewährleisten bedarf es des kombinierten Einsatzes verschiedener Techniken.

Neben der Verschlüsselung von Dateien auf der Festplatte ist das signierte und verschlüsselte Senden von E-Mails ein wichtiger Faktor in der persönlichen Datensicherheit.

Dieses Tutorial gibt eine für jedermann nutzbare Anleitung zur Verschlüsselung und Signierung von E-Mails.
Zu diesem Zweck wird die Verwendung von PGP (Pretty Good Privacy) mit Hilfe von GnuPG, Enigmail und Mozilla Thunderbird erläutert.

Pretty Good Privacy (PGP)
Pretty Good Privacy (PGP) ist ein Verschlüsselungsverfahren das auf der so genannten Public Key Methode beruht.
Bei diesem Verfahren verfügt jeder Nutzer über einen öffentlichen Schlüssel, mit dem Daten für ihn verschlüsselt werden können und einen privaten Schlüssel mit dem er für ihn verschlüsselte Daten entschlüsseln kann.

1. Software installieren

Mozilla Thunderbird
Wenn Thunderbird bereits installiert ist, kann dieser Schritt übersprungen werden.

Thunderbird ist das E-Mail Programm von Mozilla.
Neben dem Firefox Browser handelt es sich um eines von Mozillas Hauptprojekten.
Thunderbird kann mehrere Konten sowohl nach dem IMAP als auch dem POP3 Protokoll verwalten.
Ausserdem bietet Thunderbird zahlreiche komfortable Funktionen. Für den privaten Gebrauch stellt Thunderbird die ideale Alternative zu Microsofts Outlook (Express) dar.

Die aktuelle Version kann bei Mozilla kostenlos heruntergeladen werden.
-> http://www.mozilla-europe.org/de/products/thunderbird/

Nachdem der Download abgeschlossen ist, wird mittels eines Doppelklicks die Installation gestartet.

GnuPG

GnuPG ist ein Kommandozeilenwerkzeug das die Verschlüsselung und Signierung von Daten ermöglicht.
Es ist eine Open Source implementierung von PGP.

GnuPG kann kostenlos heruntergeladen werden.
-> ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.9.exe

Nach dem Download mit einem Doppelklick das Setup starten.

Enigmail

Enigmail ist eine Erweiterung für Mozilla Thunderbird, die ein Frontend für GnuPG bereitstellt.
Enigmail integriert GnuPG auf einfach benutzbare Art in Thunderbird.

Nach dem Download von Enigmail, wird es über das Menü Extras->Addons in Thunderbird installiert.

Nun wird mit einem Klick auf “installieren” die heruntergeladene Datei ausgewählt.


Anschliessend die folgende Nachfrage bestätigen und die Installation ist abgeschlossen.

2. Konfiguration

Nach der erfolgreichen Installation der einzelnen Komponenten sind noch verschiedene Konfigurationsschritte durchzuführen.

PGP Schlüssel erzeugen

Zunächst müssen wir für uns selbst ein eigenes PGP Schlüsselpaar erzeugen, um E-Mails damit verschlüsseln und signieren zu können.

Ein PGP Schlüsselpaar besteht aus einem öffentlichen Schlüssel und einem privaten Schlüssel.
Der öffentliche Schlüssel ist öffentlich bekannt, der korrespondierende private Schlüssel nur seinem Eigentümer bekannt.

Im Menü “OpenPGP” bietet Enigmail eine Schlüsselverwaltung, mit deren Hilfe Schlüssel erzeugt und verwaltet werden können.

Die Schlüsselverwaltung wird über OpenPGP->Schlüsselverwaltung geöffnet:

Mit einem Klick auf Erzeugen->Neues Schlüsselpaar öffnet sich das Fenster zum Erzeugen eines Schlüssels:

Zunächst wählen wir die Identität (E-Mail) aus für die wir den Key erzeugen wollen.
Anschliessend in das Feld Passphrase und Passphrase wiederholen das gewünschte Passwort/Satz eingeben.

Aus Sicherheitsgründen empfiehlt es sich eine Passphrase zu wählen die mindestens 10 Zeichen lang ist, und Buchstaben und Zahlen enthält.

Abschliesend auf “Schlüsselpaar erzeugen” klicken.  Die Erstellung des Schlüssels kann eine Weile dauern.
Nachdem der Schlüssel erzeugt wurde kann die Schlüsselverwaltung geschlossen werden.

Konten konfigurieren

Abschliessend kann nun in Thunderbird für jedes angelegte E-Mail Konto konfiguriert werden, welche Sicherheitsoptionen angewandt werden.

Dazu öffnen wir das Menü Extras->Konten
Jedes in TB eingerichtete Konto, hat nun einen weiteren Menüpunkt “OpenPGP-Sicherheit“.
Unter diesem Menüpunkt kann für jedes Konto eingestellt werden ob PGP Unterstützung aktiviert werden soll, welcher Schlüssel standardmässig verwendet wird, und welche Aktionen (Verschlüsselung, Signierung) standardmässig durchgeführt werden.

3. Nutzung

Nach abgeschlossener Installation und Konfiguration sind wir nun bereit signierte und verschlüsselte E-Mails zu versenden.

Beim Verfassen einer Nachricht blendet Thunderbird einen neuen Menüpunkt “OpenPGP” ein.
Unterhalb dieses Menüpunkts kann für jede E-Mail konfiguriert werden, wie mit ihr Verfahren wird.

E-Mails signieren

Die digitale Signatur einer E-Mail ermöglicht dem Empfänger die Verifikation des Absenders.
Wenn der Empfänger dem Schlüssel des Senders vertraut, kann er im Falle einer korrekt erkannten Signatur die Echthheit der E-Mail annehmen.

Digitales Signieren von E-Mails ermöglicht einen effektiven Schutz gegen Manipulation und Fälschung von E-Mails.

Für Empfänger, deren E-Mail Client keine Signaturen unterstützt bleiben signierte Mails dennoch lesbar.
Es empfiehlt sich daher, das Signieren standardmässig in den Kontoeinstellungen zu aktivieren.

E-Mails verschlüsseln

Das Verschlüsseln der E-Mail sichert den Inhalt der E-Mail gegen Zugriffnahme durch Unbefugte.
Um eine Verschlüsselung durchzuführen muss der öffentliche Schlüssel des Empfängers bekannt sein.

Dieser öffentliche Schlüssel kann entweder von einem Keyserver bezogen oder per E-Mail ausgetauscht werden.

Absenden

Beim Absenden der E-Mail fragt Enigmail nach der Passphrase für den privaten Schlüssel.
Diese Passphrase wird für eine gewisse Zeit zwischengespeichert, so das man mehrere verschlüsselte Mails nacheinander versenden kann.

Empfang

Beim Empfang einer für den privaten Schlüssel verschlüsselten Nachricht, entschlüsselt Enigmail diese Nach Eingabe der Passphrase automatisch. Auch die Signatur wird geprüft.

Enigmail stellt erfolgreich entschlüsselte Mails mit gültiger Signatur mit einem grün hinterlegten Balken dar.


Geschrieben von Philipp

25. Juli 2009 um 4:26

Veröffentlicht in Datenschutz, Tutorials

Kommentar schreiben

Sie müssen eingeloggt sein um einen Kommentar zu verfassen.