eMail-Verschlüsselung mit PGP
Eine kleine Anleitung zur Einrichtung der eMail-Verschlüsselung mit OpenPGP unter Thunderbird.
Getestet unter Linux und Windows.
Warum man seine Mails verschlüsseln sollte?
Unverschlüsselte Mails sind quasi elektronische Postkarten. Jeder auf dem Transportweg kann die Mails mitlesen und schlimmer noch – manipulieren!
Daß das von den großen Konzernen aktiv gemacht wird, beweise ich in einem anderen Beitrag.
Verschlüsselung ist dringend notwendig, nur leider machen es die wenigsten. Dabei ist es so einfach.,,
Verbrecher, Betrüger und Regierungsorganisationen (wobei die Übergänge fließend sind) möchten Deine eMails lesen, auswerten und speichern.
Du hast nichts zu verbergen?
Schön. Aber wenn vielleicht doch Dinge in Deinen Mails stehen, die der Regierung nicht gefallen? Verschwörungstheorie? Entscheide Dich selbst. Hier gibt es die Anleitung.
Die Einrichtung ist total einfach und simpel.
Warum dann nicht jeder verschlüsselt? Weil es für den Anwender noch einfacher ist, nichts zu tun und die Konzerne werden niemals von sich aus Verschlüsselung als Voreinstellung anbieten, dann können sie ja Deine Mails nicht mehr lesen.
Aber jetzt zur Anleitung…
Anleitung zur PGP-Verschlüsselung mit Thunderbird
Voraussetzung ist ein eingerichteter eMail-Account bei einem beliebigen Mail-Anbieter.
Idealerweise aktiviert man die Menüleiste in Thunderbird. Dazu klickt man rechts hinter dem Suchfeld auf die 3 Striche (in der Standardeinstellung von Thunderbird), dann auf Anpassen und einen Haken bei Menüleiste setzen.
Hat das geklappt, dann sollte am oberen Rand von Thunderbird die Menüleiste erscheinen.
Klicke auf Extras – OpenPGP-Schlüssel verwalten.
Es öffnet sich ein Fenster, das natürlich noch leer ist, wir haben ja noch keinen Schlüssel.
Die PGP-Verschlüsselung arbeitet mit 2 Schlüsseln.
Es gibt einen öffentlichen, den musst Du verteilen oder auf einem PGP-Schlüsselserver veröffentlichen, denn damit verschlüsseln die Leute eMails, die sie an Dich schicken.
Dein öffentlicher Schlüssel dient also dazu, dass andere etwas für Dich verschlüsseln können.
Verteile Deinen öffentlichen Schlüssel an alle, mit denen Du verschlüsselt kommunizieren willst.
Der öffentliche Schlüssel kann die Nachrichten nicht mehr entschlüsseln, er dient nur der Verschlüsselung und nur für Mails an Dich.
Der zweite Schlüssel ist Dein privater Schlüssel.
Diesen darfst Du niemals herausgeben!
Mit Deinem privaten Schlüssel kannst Du die Mails entschlüsseln, also wieder lesbar machen, die andere mit Deinem öffentlichen Schlüssel für Dich verschlüsselt haben.
Speichere diesen Schlüssel so, dass nur Du darauf zugreifen kannst, aber erstelle unbedingt eine Sicherheitskopie. Denn wenn Du den Schlüssel verlierst, kannst Du Deine Mails nicht mehr lesen!
Kurz gesagt:
Der öffentliche Schlüssel ist zum sicheren Einpacken der Mails von anderen an Dich, der private Schlüssel dient dazu, dass Du diese sicher verpackten Mails wieder auspacken kannst.
Erstelle einen OpenPGP-Schlüssel.
Die Identität ist Deine eMail-Adresse. Wenn Du mehrere Adressen hast, kannst Du die gewünschte Adresse auswählen oder auch nacheinander mehrere Keys für die verschiedenen Adressen erzeugen.
Ob Du ein Ablaufdatum einrichtest, oder nicht, das kannst Du Dir selbst aussuchen.
Der Rest kann so übernommen werden.
Jetzt noch auf „Schlüssel erzeugen“ und schon hast Du Dein Schlüsselpaar.
Das ist doch einfach, oder?
In der Schlüsselverwaltung sollte jetzt zu Deiner eMail-Adresse eine Schlüssel-ID angezeigt werden.
Idealerweise solltest Du jetzt als Erstes über den Menüpunkt „Datei“ eine Sicherheitskopie Deines geheimen Schlüssels erzeugen. Nimm dazu einen USB-Stick, brenn die Kopie auf eine CD oder sichere sie irgendwo, wo nur Du hinkommst. Aber Achtung – nicht verlieren!
Deinen öffentlichen Schlüssel kannst Du auch gleich abspeichern.
Den kannst Du an einer gut merkbaren Stelle speichern, denn vielleicht willst Du ihn an viele Menschen verteilen.
Wenn Du von anderen Menschen einen öffentlichen Schlüssel bekommst, dann kannst Du diesen über „Datei – öffentlichen Schlüssel aus Datei importieren“ einlesen.
Mit der Funktion „Geheimen Schlüssel aus Datei importieren“ kannst Du Deinen eigenen geheimen Schlüssel auf einem weiteren PC einrichten oder nach einem Crash von Deiner Sicherheitskopie wieder zurückholen.
Damit Du verschlüsselte Mails versenden kannst, musst Du in Thunderbird jetzt noch das eMail-Konto anpassen.
Gehe in die Kontoeinstellungen in den Menüpunkt Ende-zu-Ende-Verschlüsselung.
Dort sollte jetzt die Info erscheinen, dass Thunderbird einen Schlüssel gefunden hat.
Zur Verwendung ist standardmäßig „keiner“ ausgewählt. Wähle den von Dir erzeugten Schlüssel (wenn Du mehrere Schlüssel erzeugt hast, musst Du den richtigen für die aktuelle eMail-Adresse wählen).
Das war es auch schon. Thunderbird kann jetzt verschlüsseln.
Du kannst jetzt schon verschlüsselte eMails empfangen, wenn Deine Kontakte von Dir Deinen öffentlichen Schlüssel haben und Dir damit verschlüsselte Nachrichten senden.
Zum Senden verschlüsselter Nachrichten musst Du vom Empfänger dessen öffentlichen Schlüssel anfordern. Meiner steht beispielsweise im Impressum meiner kommerziellen Webseite www.drucker-onkel.de.
Diesen Schlüssel importierst Du wie oben beschrieben.
Beim Senden einer Mail gibt es jetzt den Menüpunkt „Sicherheit“ und da steht standardmäßig „unverschlüsselt“.
Du kannst immer Deinen öffentlichen Schlüssel anhängen, damit kannst Du allen Deinen Kontakten ermöglichen, Dir verschlüsselte Mails zu schicken.
Wenn Du an einen Empfänger schreibst, der die Verschlüsselung eingerichtet hat, dann sollte das wie im oberen Bild mit Status OK angezeigt werden.
Wird bei einem Empfänger hier OK angezeigt, dann kannst Du die Einstellung auf „Verschlüsseln“ ändern.
Zur Erinnerung:
Zum Senden benötigst Du den öffentlichen Schlüssel des Empfängers, Du willst ja für ihn etwas einpacken.
Deinen öffentlichen Schlüssel benötigen andere, um Dir sichere Mails zu schicken.
Der private Schlüssel ist zum Auspacken der Mails da.
Du kannst jetzt einfach eine Mail schreiben, die Verschlüsselung einschalten und schon kann kein Geheimdienst oder Konzern mehr Deine Mails lesen, analysieren oder verändern.
Das war doch einfach, oder?
Das einzige Problem: alle Menschen sind faul (ich auch!)
Überzeuge Deine Kontakte, ebenfalls die Verschlüsselung einzurichten.
Warum das unbedingt wichtig und notwendig ist, erkläre ich in einem anderen Beitrag.
Die Einrichtung dauert keine 5 Minuten.
OK, beim ersten Mal vielleicht etwas länger, aber es ist absolut einfach. Du kannst Deinen privaten Key auch auf weitere Geräte kopieren und dort verwenden, dann kannst Du von verschiedenen Geräten mit Verschlüsselung arbeiten.
Man darf natürlich nicht auf verschiedenen PCs für dieselbe eMail-Adresse verschiedene Keys generieren, das würde Chaos erzeugen. Aber die Verwendung eines Keys auf verschiedenen Geräten ist problemlos möglich.
Einfach auf dem ersten PC exportieren und auf dem nächsten wieder importieren.
Und immer darauf achten:
Keys IMMER sichern, vor allem den privaten Key. Ohne den privaten Schlüssel ist kein Zugriff auf Deine verschlüsselten Mails möglich!
Den öffentlichen Schlüssel an Deine Kontakte verteilen
Den privaten Schlüssel niemals herausgeben. Wer Deinen privaten Schlüssel besitzt, kann Deine Mails lesen!
Mache es den Datenkraken und Geheimdiensten nicht zu leicht.
Sicher, Du hast vielleicht nichts zu verbergen. Aber willst Du deswegen wirklich nackig durch das Internet surfen?
Wichtig:
Der Key dient nur zur Verschlüsselung, nicht zur Verifizierung von Kontakten!
Jeder kann beliebige Schlüssel generieren.
Also achte darauf, dass Du öffentliche Schlüssel Deiner Kontakte entweder direkt von diesen bekommst oder von einem Schlüsselserver wie keys.openpgp.org. Dort kannst Du übrigens auch schauen, ob einer Deiner Kontakte schon Verschlüsselung eingerichtet hat.
Wenn Du die Verschlüsselung nicht nutzen willst, oder Kontakte ohne Verschlüsselung hast, dann kannst Du natürlich problemlos weiter wie bisher kommunizieren. Solange Du die Verschlüsselung nicht einschaltest, ändert sich nichts.
Denk dran – jeder PC und jedes Gerät, das am Internet hängt, muss als kompromittiert betrachtet werden. Alles was online ist, kann bereits gehackt oder infiziert sein.
Aber ein klein wenig Sicherheit schadet nie und E-Mail-Verschlüsselung ist sehr einfach einzurichten, aber sehr effektiv.
Nachtrag:
Die Verschlüsselung funktioniert einwandfrei und ich habe auch bereits erfolgreich die entsprechenden Funktionen auf meinem Android-Handy und auf dem Tablet installiert, d.h. ich kann jetzt auf allen Geräten verschlüsselte Mails lesen. Dazu gibt es auch noch einen extra Beitrag.
Die Resonanz auf meine Aufforderung an meine Kontakte, E-Mails verschlüsselt zu versenden, ist allerdings bisher recht mau ausgefallen. Anscheinend haben die meisten Menschen nichts Wichtiges in ihren E-Mails stehen oder es fehlt einfach das Bewusstsein, daß jede Mail, die unverschlüsselt durch das Netz geht, durch mehrere(!) Stellen mitgelesen und ausgewertet wird!
Dass die NSA Mails mitliest und auswertet, ist Fakt. Aber sicher hast Du nichts vor dem US-Geheimdienst zu verbergen. Der BND liest auch mit und nutzt mehrere tausend(!) Schlüsselworte zur Auswertung.
Sobald Du also in einer Mail von Bombenstimmung schreibst, kann es sein, dass irgendwer Deine Mail genauer anschaut. Wenn Du der Meinung bist, dass das alles nur Verschwörungstheorien sind – fein.
Aber Fakt ist ebenfalls, dass Google, GMX.de, Web.de und einige andere E-Mail-Dienste-Anbieter sich in ihren Geschäftsbedingungen das Recht herausnehmen, Deine Mails zu lesen und für Werbezwecke auszuwerten.
Also nicht wundern, wenn Du Dich bei einem Freund beschwerst, Dein Fernseher sei kaputt und kurze Zeit später bekommst Du auf diversen Shopping-Webseiten Werbung für die modernsten TV-Geräte angezeigt.
Das ist kein Zufall, sondern die direkte Folge der Auswertung Deiner E-Mails.
Willst Du das wirklich? Nein? Dann verschlüssel Deine E-Mails doch endlich!
Wehre Dich gegen Geheimdienste und Datenkraken!
Der Beste Zeitpunkt dazu ist JETZT!
Oder heul später nicht, Du hättest es nicht gewusst!
Lustig! Oder doch eher zum Heulen?
Bekommst Du auch manchmal Mails von Firmen, die unter ihren E-Mails teilweise mehrseitige Informationen anhängen, wie geheim die Informationen in der Mail wären, dass man fehlgeleitete Mails nicht lesen dürfte, dass die Information nur für den Empfänger wäre?
Alles Bullshit – irgendwer sollte diesen Firmen mal erklären, dass sie ihre ach so geheimen Informationen gerade eben per Postkarte versandt haben.
Spätestens, wenn der Empfänger ein Mail-Konto bei einem der Anbieter hat, die sich das Scannen und Auswerten der Mails per AGB erlauben lassen, kann man über solche Anhänge nur noch lachen.
Liebe Absender der geheimen Informationen: Setzt doch einfach E-Mail-Verschlüsselung ein und sorgt dafür, dass die Empfänger das auch machen!
Dann muss man auch kein Bla-Bla drunter schreiben, denn verschlüsselte Mails kann nur der Empfänger lesen, für den die Nachricht gedacht ist!
Alles andere zeigt nur, dass Ihr die Technik nicht verstanden habt!
Leider werden auch heute noch viele Dinge per unverschlüsselter Mail verschickt, die nicht für Dritte gedacht sind. Einfach, weil die Leute es nicht besser wissen. Das ist traurig.
Unverschlüsselte Mails taugen nur für Tratsch und Klatsch, keinesfalls für Geschäftsgeheimnisse!
Aber was soll man erwarten, in einer Zeit, in der Geheimnisse auch über Facebook, Twitter und sonstige Dienste ausgetauscht werden und man dann verblüfft ist, wenn irgendwer sich einmischt, den man garnicht auf dem Schirm hatte.
Früher haben wir gegen die Volkszählung protestiert, heute gibt jeder seine Daten freiwillig an jeden, der sie haben will. Es wird noch ein böses Erwachen geben!
Hallo Jochen,
hast eh recht!
es ist leider so, dass dafür das Bewusstsein fehlt UND alles so kompliziert ist UND ich ‚nichts zu verbergen habe‘ Würg!
Ich habe auch den Eindruck, dass niemand (von den ‚Behörden’ bis zum Provider) wirklich daran interessiert ist, Verschlüsselung zu unterstützen.
Anregung: wie wär‘s mit Deinem public key, als Link oder als QR
lg