Mail Verschluesselung mit PGP unter Windows

Mail Verschlüsselung wird immer wichtiger und immer mehr Leute wollen sie nutzen. Wenn man sich 10 Minuten damit auseinander setzt, ist es gar nicht so kompliziert und schwer zu bewältigen.

Die E-Mail Verschlüsselung ist zusätzlich zum verschlüsselten Transport über TLS/SSL zu sehen, was die meisten Anbieter mittlerweile anbieten. Dabei wird aber wirklich nur die Verbindung vom Client zum Server und mit Glück noch von Server zu Server verschlüsselt. Die Mails selber liegen im Klartext auf den Servern und werden im Klartext übertragen. So auch beim ach so sicheren „E-Mail made in Germany“ 🙂 Also nicht täuschen lassen. Wirkliche Ende zu Ende Verschlüsselung wird mit PGP erreicht.

Die Theorie Auf seinem eigenen Rechner wird ein Schlüsselpaar erzeugt mit einem privaten und öffentlichen Schlüssel. Wie der Name schon sagt sollte der private Schlüssel immer geheim bleiben und nicht verloren gehen. Der öffentliche Schlüssel hingegen kann bzw. soll verteilt werden an seine Freunde/Bekannte. Er kann auch auf einem Schlüsselserver hochgeladen werden.

Der Sender der E-Mail kennt also nur den öffentlichen Schlüssel von mir. Damit verschlüsselt er die E-Mail, die dann verschlüsselt zu mir verschickt wird. Da nur ich den privaten Schlüssel besitze, kann nur ich diese E-Mail wieder entschlüsseln.

Tools Installieren Um die PGP Verschlüsselung zu nutzen, muss im Thunderbird das Add on Enigmail installiert werden. Unter „Extras – Add-ons“ einfach in der Suche Enigmail eingeben und installieren. Über den Assistenten wird dann auch GPG4Win installiert, welches PGP beinhaltet. Damit kann man unter anderem auch normale Dateien verschlüsseln, also nicht nur Mails. Folgende Einstellungen sind für mich sinnvoll:

gpg4win-settings

Die Einrichtung mit dem Assistenten Einfach den Assistenten aufmerksam durchgehen. Beim Punkt „Einstellungen anpassen“ sollte man die Details anschauen und am besten den Reintext deaktivieren, sonst sehen viele Mails komisch aus 🙂

gpg-reintext

Am Ende wird der Schlüsselpaar erstellt für das jeweilige E-Mail Konto. Das war es auch schon fast. Nun können per Schaltfläche Mails verschlüsselt/entschlüsselt und signiert/unterschrieben werden.

Schlüssel exportieren und sichern Unter „Enigmail – Schlüssel verwalten“ kann man die Schlüssel exportieren. Rechtsklick auf das E-Mail Konto und „In Datei exportieren“ klicken. Dann einmal „Nur den öffentlichen Schlüssel exportieren“, welcher an Freunde/Bekannte weitergegeben werden kann und sollte.

schl-ssel-exportieren

Noch wichtiger den „Private/geheime Schlüssel exportieren„. Dieser Schlüssel sollte offline und sicher gespeichert werden, bspw. auf einem USB-Stick. Der private Schlüssel darf nicht verloren gehen oder weitergegeben werden.

Es ist auch möglich den Schlüssel von hier aus direkt mit einem Rechtsklick „Auf Schlüsselserver hochladen“ hochzuladen. Dadurch können Leute, die euch eine Mail verschlüsselt senden wollen, aber euren öffentlichen Schlüssel nicht haben, ihn suchen und nutzen.

**Widerrufszertifikat ** Wichtig ist auch das Widerrufszertifikat. Wenn der private Schlüssel verloren gegangen ist, oder gestohlen wurde, kann man damit sein Zertifikat für ungültig erklären und alle die noch das gestohlene/verlorene Zertifikat benutzen bekommen eine Meldung.

Fazit Einmal in 10 Minuten eingerichtet läuft das System. Jetzt gilt es so viele Freunde/Bekannte wie möglich davon zu überzeugen!