How to Mailverschlüsselung

In meinem reichen Linkfundus findet sich seit kurzem auch die Kategorie EasyTechTools; aber wissen dass es das gibt reicht ja meist nicht, und mit den meisten Beschreibungen ärgere ich mich dann doch herum. Hier also im Copy‘n'Paste eine Mail, die ich kürzlich an mein eigenes Umfeld formuliert habe. Es ist nur so lang, weil es wirklich sehr detailliert ist und unnützes Herumsuchen ersparen soll – wenn’s einmal eingerichtet ist, läufts fast von allein, versprochen :)

Angeblich war kürzlich ‚Safer Internet Day‘. Da hab ich mich erstmal ein bisschen amüsiert, nehme das jetzt aber mal als Inspiration, für mehr Mailverschlüsselung zu appellieren.

Im Folgenden also meine Schrittchen-für-Schrittchen Anleitung zum Thema PGP (pretty good privacy), zum Selbermachen und/oder Weiterleiten
(evtl. in ein paar Punkten in Windows anders als bei Ubuntu, dürfte aber nicht gravierend sein):

1. Software installieren:
- *Thunderbird* [Mailclient zum Verwalten von (mehreren) Mailpostfächern --> läd Mail auf die Festplatte runter und speichert sie dort, d.h. Mails müssen nicht über den Browser geöffnet werden. Ist wichtig, weil PGP eben die verschlüsselten Mails auf eurer Festplatte entschlüsselt; funktioniert nicht ‚innerhalb des Browsermailfachs‘!]
- *GnuPG* [das ist die free-Variante von PGP]
- *Enigmail* [ein Thunderbird-Add-on; wird gebraucht, damit Thunderbird das mit der Verschlüsselung auch kann]

2. Mailaccounts in Thunderbird anlegen:
--> Tunderbird öffnen
--> (oben in der Leiste) Edit
--> (aus der Liste) Account Settings
--> (gaanz unten im sich öffnenden Fenster) Account Actions
--> Add (und dann die entsprechende Mailadresse mit dem entsprechenden Passwort eingeben)

3. Schlüssel erzeugen
in Thunderbird
--> (oben in der Leiste) OpenPGP
--> (aus der Liste) Schlüssel verwalten
--> (oben ist jetzt eine neue Leiste) erzeugen
--> (aus der Liste) neues Schlüsselpaar
--> (im neuen Fenster) wählt ihr dann die Mailadresse aus der Liste, für die der Schlüssel gelten soll.

Ihr könnt beim Erstellen noch eine Passphrase eingeben, die wird dann abgefragt wenn ihr was ver-/entschlüsselt.

[Vorsicht: ihr könnt den gleichen Schlüssel für mehrere Adressen nutzen – wenn ihr aber die beiden zugehörigen Identitäten separat halten wollt, also dass man nicht rauskriegt, dass beide zur gleichen Person gehören, dann legt unterschiedliche Schlüssel an!]

* privaten Schlüssel aufbewahren*
irgendwo in diesem Prozess wird ein Ordner erstellt, in dem der erzeugte private Schlüssel gespeichert wird.
[Der öffentliche Schlüssel ist der, den ihr den anderen schickt, damit sie eure Mails entschlüsseln können, den privaten Schlüssel behaltet nur ihr und den braucht euer Programm zur Entschlüsselung.]
Der Ordner heißt .gpg und ist ein unsichtbarer Ordner, den ihr irgendwo speichern könnt (nicht gerade in einem Überordner ‚wichtige Dokumente und meine Passwörter‘ vielleicht :P ).
! Ohne diesen Schlüssel könnt ihr eure Mails nicht entschlüsseln !
D.h. ‚erstmal‘ funktioniert die Entschlüsselung nur an dem Computer, wo ihr den ganzen Kram gerade eingerichtet habt. Ihr könnt den Ordner aber z.B. auf einen USB-Stick kopieren und auf einem anderen Rechner importieren.

4. öffentlichen Schlüssel weitergeben/verschicken
Da der ganze Prozess verhindern soll, dass jemand ‚unterwegs‘ eure Mails mitliest, abfängt, verändert etc., ist es am sinnvollsten, den öffentlichen Schlüssel über einen anderen Weg weiterzugeben, also z.B. per USB, oder über zwei andere Mailadressen (also eure andere und eine andere der zweiten Person) – auf diese Weise könnt ihr sicherstellen, dass ihr wirklich mit der Person kommuniziert, für die ihr sie haltet (Authentifizierung).

Wenn das nicht geht, schickt ihr es eben doch von der entsprechenden Mailadresse zu der entsprechenden Mailadresse, also zwischen denen verschlüsselt kommuniziert werden soll.
--> in Thunderbird
--> (oben in der Leiste) OpenPGP
--> (aus der Liste) Schlüssel verwalten
--> (im neuen Fenster) Rechtsklick auf die entsprechende Mailadresse, deren Schlüssel ihr versenden wollt
--> (aus den gelisteten Optionen) Öffentlichen Schlüssel per Mail versenden
--> jetzt öffnet sich eine Mail, in deren Anhang euer öffentlicher Schlüssel steckt. Ganz normal versenden (mit Kommentar im Text dazu wäre hilfreich )

--> oder einfach beim Mailschreiben: (oben in der Leiste) OpenPGP --> meinen öffentlichen Schlüssel anhängen

Ihr könnt euren öffentlichen Schlüssel aber auch auf den Schlüsselserver hochladen, das ist unkomplizierter:
--> in Thunderbird
--> (oben in der Leiste) OpenPGP
--> (aus der Liste) Schlüssel verwalten
--> (im neuen Fenster) Rechtsklick auf die entsprechende Mailadresse
--> (aus der neuen Liste) auf Schlüsselserver hochladen (+ ok)

5. (Empfangene) Schlüssel einbinden

Wenn ihr öffentliche Schlüssel vom Server runterladen wollt:
--> in Thunderbird
--> (oben in der Leiste) OpenPGP
--> (aus der Liste) Schlüssel verwalten
--> (aus der neuen Leiste) Schlüsselserver
--> (aus der Liste) Schlüssel suchen
dann die Mailadresse oder die PGP-key-ID eingeben (meine steht z.B. unter ’schreib mir‘ beim Impressum, dient auch der Überprüfung) und mit ‚ok‘ importieren.

Wenn ihr eine Mail mit Schlüssel im Anhang bekommen habt
--> Anhang öffnen (evtl. wird das schon als Schlüssel erkannt und ihr könnt das durch Bestätigen automatisch einbinden; ansonsten)
--> im geöffneten Textdokument den gesamten Block markieren und kopieren, also strg+a strg+c
--> in Thunderbird (oben in der Leiste) --> OpenPGP
--> (aus der Liste) Schlüssel verwalten
--> (aus der neuen Leiste oben) Bearbeiten
--> (aus der Liste) aus Zwischenablage kopieren
das sollte’s gewesen sein

6. Schreiben & Verschlüsseln
--> Mail tippen
--> (oben im Fenster) OpenPGP --> Mail verschlüsseln

! Obacht !
Die Betreffzeile wird NIE mitverschlüsselt.
[Ich find Betreffzeilen wichtig für den Überblick, aber es gehn ja auch Quatschbetreffe …]

So, Empfängerregeln und allen anderen Kramen spare ich mir jetzt erstmal, das reicht wohl fürs Erste.

Hier noch die Download-Links für die WindowsUser (die keine Paketmanager oder so haben):
https://www.mozilla.org/de/thunderbird/
https://addons.mozilla.org/de/thunderbird/addon/enigmail/
http://www.gnupg.org/

Bitte schön und danke schön,
und ihr wisst ja: ‚Massenmails‘ mit ‚BCC‘ verschicken, nicht unnötig Mailadressen streuen :-)

MFG Laura*


1 Antwort auf „How to Mailverschlüsselung“


  1. 1 Sicher Internetzen « allerta_femminista Pingback am 01. April 2014 um 18:59 Uhr
Die Kommentarfunktion wurde für diesen Beitrag deaktiviert.