Bennis Welt

Pirat, Physiker, Free Software Nerd

E-Mails verschlüsseln mit GnuPG

with 2 comments

Da in letzter Zeit immer wieder Forderungen von Politikern aufkommen, den Bürger mehr und mehr zu überwachen und die komplette Kommunikation für mehrere Monate zu speichern, aber auch große Unternehmen die persönlichen Daten als Möglichkeit sehen, personenbezogene Werbung zu schalten, möchte ich gerne einen Artikel schreiben, der unerfahrenen Leuten ein Mittel in die Hand gibt, sich sicher davor zu schützen.

Bei Briefen ist es uns klar, dass wir sie nicht ohne Umschlag schicken, damit sie niemand lesen kann, wir vertrauen der Post und dem Briefgeheimnis, dass nicht jeder unsere Briefe lesen kann. Bei Postkarten wissen wir von vorneherein, dass jeder, der die Postkarte in die Hand bekommt den Inhalt lesen kann auch wenn das nicht gerade sehr wahrscheinlich ist und zudem der Inhalt von Postkarten ja meistens keine intimen Details verraten.

Bei E-Mails und anderen digitalen Möglichkeiten der Kommunikation scheinen wir da nicht so viel Wert darauf zu legen, oder gar nicht zu wissen, was technisch alles möglich ist. Eine unverschlüsselte E-Mail entspricht etwa der oben genannten Postkarte, nur mit dem entscheidenden Nachteil, dass man die Inhaltsauswertung problemlos automatisieren kann, da der Inhalt im Gegensatz zur Postkarte schon digital vorliegt.

Wer an dieser Stelle sagt, dass er nichts zu verbergen habe, den möchte ich fragen, ob er im seinem Schlafzimmer auch eine Webcam installiert hat und das Privatleben ins Internet überträgt, weil ja nichts geheim ist. Jeder hat etwas zu verbergen und nur weil wir im digitalen Leben den Bezug dazu nicht so leicht herstellen können, wie wenn z.B. jemand uns über die Schulter schaut, während wir gerade einen Brief an unsere Liebste schreiben, sollten wir erst mal nachdenken, bevor wir behaupten, dass wir nichts zu verbergen haben.

Doch wie genau funktioniert E-Mail-Verschlüsselung nun genau. Dazu möchte ich erst mal ein paar Bilder bemühen. Wenn man sich einen Weg der geheimen Kommunikation überlegt, steht man unweigerlich irgendwann vor der Frage, wie man den Schlüssel sicher überträgt, so dass niemand die Art und Weise erfährt, wie man seine Dokumente verschlüsselt. Wenn jeder den Code kennt, mit dem man seine Nachrichten verschlüsselt, kann man sich die Verschlüsselung auch gleich sparen. Dieses Problem hat Kryptographen, also Forscher die sich mit Verschlüsselung beschäftigen sehr lange geplagt bis in den 1970er Jahren in einem Militärprojekt eine Möglichkeit entdeckt wurde.

Dazu erzeugt jeder zwei Schlüssel. Einen Geheimen und einen Öffentlichen. Vorstellen kann man sich das Ganze wie Schatztruhen, die man versperren kann, indem man den Deckel schließt und nur mit einem (geheimen) Schlüssel wieder öffnen kann. Man verteilt also seinen öffentlichen Schlüssel an alle. Man will ja schließlich, dass jeder E-Mails an einen verschlüsselt schicken kann. In der bildlichen Vorstellung verteilt man also viele offene Schatztruhen, die man nur mit dem eigenen geheimen Schlüssel wieder öffnen kann. In diese Schatztruhen werden die vertraulichen Daten gelegt, der Deckel geschlossen und an einen zurück geschickt. Nur man selbst kann die Schatztruhen mit seinem Schlüssel wieder öffnen und die darin enthaltenen Dokumente lesen.

Doch genug Theorie, wie mache ich das nun in der Praxis. Zuerst, sofern man noch keins hat, sollte man sich ein E-Mail Programm zulegen. Die folgende Anleitung wird dafür das frei verfügbare und freien Softwarerichtlinien entsprechende Mozilla Thunderbird verwenden, das es für Windows, Mac und Linux gibt.

Wenn man Thunderbird installiert hat und seinen E-Mail Account eingerichtet hat, benötigen wir noch eine Erweiterung, die das Verschlüsseln von E-Mails möglich macht. Diese nennt sich Enigmail und kann von der Add-Ons Seite heruntergeladen werden. Man erhält dort eine .xpi Datei. Beim klicken auf den „Herunterladen“ Knopf auf der Seite erhält man eine Anleitung, der man bitte zur Installation von Enigmail folgt. Zudem installiert man sich GnuPG (Link zu Windows Software, unter Linuxsystemen meistens schon installiert), das die Grundlage der Verschlüsselung liefert.

Ist die Erweiterung erfolgreich in Thunderbird installiert, erhält man einen zusätzlichen Menüpunkt „Open PGP“ wo man „Schlüssel verwalten“ auswählt. Im neuen Fenster geht man bei „Erzeugen“ auf „Neues Schlüsselpaar…“, wählt dort die E-Mail Adresse aus, für die der Schlüssel erzeugt werden soll und wählt eine sichere Passphrase, die möglichst aus mehreren Worten bestehen sollte! Ob der Schlüssel nie oder nach einer bestimmten Zeit ablaufen soll, überlasse ich euch. Anschließend klickt man auf „Schlüsselpaar erzeugen“. Während man im Internet surfen sollte oder die Maus bewegen, um die Zufallszahlenerzeugung zu unterstützen, wird man noch nach einem Widerrufungszertifikat gefragt, das man erstellt, um den Schlüssel nach Möglichkeiten wieder widerrufen zu können. Danach ist der Schlüssel fertig erzeugt und kann verwendet werden.

Um den Kommunikationspartnern die Suche nach dem öffentlichen Schlüssel zu erleichtern sollte man den öffentlichen Schlüssel auf einen sogenannten Schlüssel-Server hochladen, indem man in der Schlüsselübersicht rechts auf den Schlüssel klickt und „Auf Schlüssel-Server hochladen“ auswählt.

Um den Schlüssel nun zum Signieren und Entschlüsseln von Nachrichten zu verwenden, erstellt man eine neue Nachricht, klickt im Nachrichtenfenster auf den OpenPGP Knopf und aktiviert zunächst die Schlüssel für die jeweilige E-Mail Adresse, um anschließend den Schlüssel verwenden zu können. Hierbei sei angemerkt, dass man nur verschlüsselte Nachrichten an Personen schicken kann, deren öffentlichen Schlüssel man hat. Ansonsten kann man seine eigenen Nachrichten lediglich signieren und somit nur eine Ursprungsgarantie, d.h. dass sichergestellt werden kann, dass die Nachricht auch von einem selbst kommt, geben kann.

Wem diese Anleitung gefallen hat, kann mich hier flattrn:
https://flattr.com/profile/Benjamin_L

Written by benniswelt

September 9, 2011 um 13:00

2 Antworten

Subscribe to comments with RSS.

  1. […] hier den Originalbeitrag weiterlesen: E-Mails verschlüsseln mit GnuPG « Bennis Welt […]


Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: