eMail Verschlüsselung mit Thunderbird

Spätestens seit Snowdons NSA Enthüllungen sollte jedem von uns der Sinn von Verschlüsselung klar sein. Insbesondere eMail´s sind im Internet so offen wie Postkarten. Um hier für eine entsprechende Privatsphäre zu sorgen führt kein Weg an der Verschlüsselung der Mails vorbei.

Bei der, seit einiger Zeit, von verschiedenen Providern – web.de, t-online, 1und1 und noch einige anderen, beworbenen DE-Mail handelt es sich nicht um eine Ende-zu-Ende Verschlüsselung, es wird hier lediglich die Kommunikation von Server zu Server verschlüsselt. Die Kommunikation von Client zu Server und umgekehrt ist nicht verschlüsselt und somit wieder offen wie ein Scheunentor, auf dem Absender- wie auch auf dem Empfänger-Server liegen die Mails weiterhin unverschlüsselt und sind somit für Jedermann ,der Zugriff auf das eMail-Konto hat – also auch für die NSA – offen einsehbar.

Um zu verhindern, dass unbefugte die elektronische Post lesen können, muss sie schon auf dem eigenen Rechner verschlüsselt werden. Bei der eMail-Verwaltung im Browser muss man daher darauf achten, dass die Verbindung zur Webmail per HTTPS geschieht damit wenigstens die Übertragung vom eigenen PC zum Mailserver verschlüsselt ist. Eine bessere Verschlüsselung erreicht man jedoch mit der Nutzung spezieller Mailprogramme wie Outlook oder Thunderbird. Allerdings sind weder Outlook noch Thunderbird von Haus aus in der Lage Mails zu verschlüsseln. Hier zeige ich wie es mithilfe von Thunderbird funktioniert und erkläre auch die Installation der notwendigen Plugins.

Zunächst muss man sich das OpenPSG-AddOn für Thunderbird „Enigmail“ herunterladen und installieren. Nach einem Neustart steht das Plug-in zur Verschlüsselung zur Verfügung. Jetzt muss Enigmail eingestellt werden, dazu ruft man über das Hauptmenü in die Einstellungen von „OpenPGP“. Es öffnet sich das Menü von OpenPGP, hier wählt man den Menüpunkt „OpenPGP-Assistent“.  Hier wird eingestellt, ob man alle Mails digital Unterschreiben möchte oder nur ausgewählte – ich Unterschreibe nur ausgesuchte Mails. Anschließend kann man einstellen, ob man alle oder nur ausgesuchte Mails verschlüsseln möchte – auch hier habe ich nur ausgesuchte Mails eingestellt. Nun wird abgefragt, ob OpenPGP Einstellungen an Thunderbird ändern soll, um die Verschlüsselung zu verbessern. 2014-05-06 21_03_30-jochenbreisch@yahoo.de - Mozilla ThunderbirdJetzt kann man die Schlüssel erzeugen oder einen bereits vorhandenen auswählen. Dazu wählt man zuerst ein eMailkonto aus und gibt anschließend eine Passphrase ein. Nun klickt man auf „Weiter“. Hierauf wird ein Fenster angezeigt, in dem die gerade vorgenommenen Einstellungen angezeigt werden. Ein weiterer Klick auf „Weiter“ führt zum erzeugen der Schlüssel. Anschließend kann man noch ein „Wiederrufszertifikat“ erstellen um einen bereits herausgegebenen Schlüssel für ungültig zu erklären. Nachdem dieser Punkt bestätigt bzw. übersprungen wurde, ist die Einstellung von OpenPGP abgeschlossen.

Eine eMail verschlüsselt zu versenden macht nur Sinn, wen der Empfänger in der Lage ist, die Mail auch wieder zu entschlüsseln. Es genügt also nicht, dass ich die Mail verschlüssele, sondern der Empfänger muss ebenfalls über Verschlüsselungstools verfügen um die Mail wieder zu entschlüsseln. Außerdem muss der Empfänger meinen öffentlichen Schlüssel besitzen, um meine Mail korrekt zu entschlüsseln. Es gibt verschiedene Wege, den öffentlichen Schlüssel zur Verfügung zu stellen – zum einen kann man den öffentlichen Schlüssel, den braucht der Empfänger zum entschlüsseln, per Mail an den Empfänger schicken zum anderen kann man die öffentlichen wie auch die privaten Schlüssel exportieren und natürlich auch importieren. Die so exportierten Schlüssel kann man wie jede andere Datei auf USB-Sticks kopieren. Ein weiterer Weg der Schlüsselweitergabe sind Keyserver. Dabei handelt es sich um Server, die im Internet erreichbar sind und die öffentlichen Schlüssel verwalten.

Ich bevorzuge die Weitergabe per eMail oder USB-Stick.

Thunderbird_Schluessel_1Um den Schlüssel per Mail zu versenden, öffnet man zunächst das Hauptmenü indem man auf das Symbol mit den drei waagrechten Linien klickt und anschließend auf „Enigmail“. Daraufhin öffnet sich ein weiteres Menü indem man den Punkt „Schlüssel verwalten“ auswählt. Daraufhin öffnet sich das Fenster zur Verwaltung Thunderbird_Schluessel_2der Schlüssel. Hier wählt man den entsprechenden Schlüssel aus indem man mit rechts darauf klickt und im Kontextmenü auf „Öffentlichen Schlüssel per eMail senden“ auswählt. Nun öffnet sich das Mailprogramm, das standartmäßig in Windows eingestellt ist, um den Schlüssel zu versenden.

Thunderbird_Schluessel_4

Advertisements

Hinterlasse einen Kommentar

Eingeordnet unter Allgemein, Internet, Tipps und Tricks

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s