E-Mail-Verschlüsselung mit Enigmail OpenPGP

Wie ich Thunderbird für den Empfang von verschlüsselten Nachrichten auf der Basis von S/MIME einrichte, habe ich Ihnen schon beschrieben. Der zweite Weg ist mit Enigmail OpenPGP. Diese Methode ist nicht ganz so komfortabel, hat aber für mich einen entscheidenden Vorteil: „Ich kann mir zu 100% sicher sein, dass nur ich über den geheimen und privaten Schlüssel verfüge um Ihre Nachrichten zu entschlüsseln. Sie haben die Gewissheit, dass kein anderer aus meiner Person Ihre Nachrichten an mich lesen kann.

Nochmals zur Problematik: E-Mails sind mit Postkarten zu vergleichen, die jeder der an Sie herankommt auch lesen kann. Technisch ist es heute kein Problem mehr den gesamten E-Mail-Verkehr mitzuschneiden und auszuwerten. Die dafür notwendige Rechenleistung und Speicherkapazität ist vorhanden. Aber nicht nur Geheimdienste und staatliche Organisationen haben Interesse am öffentlichen elektronischen Postverkehr. Neugierige Support-Mitarbeiter bei Ihrem Service-Provider, Ihre Ehefrau, Ihr Chef oder ein Mitbewerber könnten durchaus für Sie nützliche Informationen in Ihren E-Mails finden. Ich bin aber kein Verschwörungstheoretiker, sondern Pragmatiker. Deshalb weiß ich auch, dass es viel bequemer ist, seine Nachrichten unverschlüsselt elektronisch zu versenden.

Damit ich Ihnen in Zukunft meine E-Mails verschlüsselt zusenden kann, müssen Sie über ein entsprechendes Zertifikat verfügen und mir Ihren öffentlichen und nicht geheimen Schlüssel mitteilen. Damit dies verständlich wird, schauen wir uns das Prinzip der asynchronen Verschlüsselung kurz an. Der Absender verfügt über den öffentlichen Schlüssel, mit dem er seine Nachricht an Sie verschlüsseln kann. Er hat Quasi den Schlüssel für Ihren Briefkasten mit dem er seine Post bei Ihnen einwerfen kann. Er verfügt aber nicht über den Schlüssel um den Briefkasten zu öffnen. Über diesen Schlüssel verfügen nur Sie. Dieser Schlüssel darf auf keinen Fall in falsche Hände fallen, weil ansonsten die Verschlüsselung wertlos geworden ist. Okay die Post ist jetzt im Briefkasten. Mit Ihrem privaten und geheimen Schlüssel können Sie jetzt den Briefkasten öffnen und die Nachricht lesen. Der große Vorteil dieses System liegt also auf der Hand. Der Schlüssel zum entschlüsseln der Nachrichten ist auschließlich bei Ihnen und jeder kann Ihnen verschlüsselte Nachrichten senden. Damit Sie jemanden eine verschlüsselte Nachricht, also einen Brief und keine Postkarte, senden können benötigen Sie den öffentlichen Schlüssel des Empfängers. Und wenn wir alle bei diesem Spiel mitmachen und unser Recht auf das Postgeheimnis wahrnehmen, ist das Internet kein Neuland mehr; NSA, BND und andere neugierige Institutionen haben ein kleines Rechenproblem – grins – und Wirtschaftsspionage wird auch nicht mehr so einfach. We can! Let’s do it.

Systemvoraussetzungen:

  • Windows XP SP3, Windows Vista, Windows 7 und Windows 8 alle Versionen
  • Thunderbird 17.0.7 mit Add-on Enigmail 1.5.1
  • Gpg4win 2.1.1
  • Nicht zwingend notwendig TrueCrypt 7.1a

Im ersten Schritt bereiten wir Thunderbird für die Verwendung von OpenPGP vor.
Enigmail OpenPGP für Thunderbird installieren

http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP

Download Enigmail 1.5.1 anklicken.

24a2072c

Jetzt herunterladen.

Datei speichern und „OK“ anklicken.

m20600fe

Thunderbird öffnen, Extras → Add-ons anklicken.

m4ea3abd3

Im Add-ons-Manager auf den kleinen Pfeil neben dem Zahnrad-Symbol klicken.

m1f6dd70b

„Add-on aus Datei installieren…“ auswählen.

m61769607

Pfad zum Download angeben, z.B.: Username\Downloads und enigmail-1.5.1-sm+tb.xpi auswählen.

7cb7bc36

„Jetzt installieren“ anklicken.

m237e256e

„Jetzt neu starten“ anklicken.

7262426c

Fertig.

52965bc9

Damit haben Sie Thunderbird für die Verwendung von OpenPGP vorbereitet.

Enigmail einrichten

Die wenigsten von Ihnen werden den Begriff „Passphrase“ schon gehört haben, bzw. haben sich damit auseinander gesetzt. Passwörter sind dagegen hinlänglich bekannt. Unter einer Passphrase versteht man einen längeren Satz, der aus mindestens 8 Wörtern besteht von denen man nur Teile benutzt.

Beispiel: „Mein Auto ist nicht blau und hat keinen Kuhfänger!“

Aus diesem Satz lässt sich, wenn man von Jedem Wort den ersten Buchstaben verwendet folgende Passphrase generieren: „MAinbuhkK!“. Ersetzen wir das Wort „und“ durch das kaufmännische Zeichen „&“ sieht die Passphrase so aus: „MAinb&hkK!“

Solch eine Passphrase, die Sie natürlich auch als Passwort verwenden können, ist nur mit sehr großem Aufwand zu erraten.

Tipps für die Passphrase:

  • Sie sollte mindestens 9 Zeichen lang sein.
  • Sie sollte aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen.
  • Sie sollte keine Wörter aus Wörterbüchern enthalten oder sonstigen persönlichen Daten oder begriffen.

64px-Zeichen_101.svgAn dieser Stelle müssen Sie sich Gpg4win herunterladen und installieren. Die Installation ist einfach und selbsterklärend und wird deshalb hier nicht beschrieben.

Damit Sie jetzt auch Mails die mit diesem Schlüssel verschlüsselt sind empfangen und lesen können, müssen Sie Enigmail einrichten. Das geht am besten mit dem eingebauten Assistenten.
Enigmail einrichten

Öffnen Sie Thunderbird und klicken Sie in der Menüleiste auf den neuen Eintrag OpenPGP und anschließen auf OpenPGP-Assistent.

m78b0317e

Klicken Sie einfach auf „Weiter“.

m500ab16b

Hier können Sie entscheiden, ob Sie OpenPGP nur für ein Konto oder für alle Konten einrichten wollen.Klicken Sie anschließend auf „Weiter“.

3994716d

Hier entscheiden Sie ob alle Nachrichten digital signiert (unterschrieben) werden, oder ob Sie dieses selbst festlegen wollen. Klicken Sie anschließend auf „Weiter“.

5c03504a

Da leider noch nicht jeder über ein Zertifikat verfügt und wir somit nicht jedem verschlüsselte E-Mails senden können, belassen wir die Einstellungen in diesem Fenster so wie sie sind und klicken auf „Weiter“.

151a7601

HTML hat sich zwar als Formatierungsstandard für E-Mails durchgesetzt, ich empfehle Ihnen aber die Einstellungen so zu belassen wie Sie sind und auf „Weiter“ zu klicken.

4dc4a9a0

Hier geben Sie Ihre Passphrase für Ihr Schlüsselpaar ein und Klicken auf „Weiter“.

50f15488

In der Zusammenfassung sehen Sie die Einstellungen die durch den Assistenten durchgeführt werden. Klicken Sie auf „Weiter“.

6fc8e085

Widerrufszertifikat erzeugen mit einem Klick auf „Zertifikat erzeugen“.

m2dba2054

Widerrufszertifikat auf einem sicheren Medium z.B. extra USB-Stick oder CD-ROM speichern.

723ecf6d

Passphrase vergeben und OK-Klicken.

685a9c87

Meldung mit „OK“ bestätigen.

17db55a4

Auf „Fertigstellen“ klicken.

4635f84

Im Prinzip sind Sie jetzt fertig. Damit Ihnen Ihre Freunde, Bekannte und Geschäftspartner verschlüsselte E-Mails senden können müssen Sie Ihren öffentlichen Schlüssel Ihnen zugänglich machen. Dafür haben Sie drei Wege:

Schreiben Sie Ihren Geschäftspartner eine E-Mail mit Ihrem öffentlichen Zertifikat und einem Link zu diesem Artikel, damit diese Ihnen verschlüsselte Nachrichten senden können.

Senden Sie Ihr öffentliches Zertifikat an einen Server z.B. keys.gnupg.net

Oder hinterlegen Sie Ihr öffentliches Zertifikat auf Ihrer Webseite zum Download.

Test der E-Mail-Verschlüsselung

Im Prinzip können Sie schon digital signierte E-Mails mit Ihrem öffentlichen Schlüssel versenden. Mit dem freundlichen E-Mail-Roboter Adele können Sie überprüfen ob Sie alles auch richtig eingerichtet haben.
Schlüssel-Test mit Adele

Erstellen Sie eine Nachricht. Als Empfänger geben Sie adele@gnupp.de ein.

m21f0790a

Klicken Sie im Menü der Nachricht auf „OpenPGP → Schlüssel verwallten…“.

m6d1dcdcb

Klicken Sie mit der rechten Maustaste auf Ihren Schlüssel und wählen Sie im Kontextmenü „In Datei exportieren…“ aus.

5149c834

Klicken Sie auf „Nur öffentliche Schlüssel exportieren.

2ffe6a1f

Wählen Sie einen Ort zum Abspeichern des öffentlichen Schlüssels z.B. den Desktop und klicken Sie auf Speichern.Schließen Sie anschließend die Schlüsselverwaltung.

21fbbe74

Wechseln Sie wieder zu Ihrer neuen E-Mail an Adele und Klicken Sie im Menü auf Anhang.

m5479be0e

Wählen Sie den eben exportierten öffentlichen Schlüssel aus und klicken Sie auf „Öffnen“.

51944988

Achten Sie darauf, dass sich der exportierte Schlüssel im Anhang befindet. Geben Sie einen Text im Betreff ein z.B. „Schlüssel Test“ und einen kurzen Text in die Nachricht. Jetzt könne Sie auf „Senden“ klicken und die Mail an Adele absenden.

7c685aa3

Jetzt erhalten Sie eine Verschlüsselte Nachricht von Adele.

m1e80af62

Zum öffnen müssen Sie jetzt Ihre Passphrase eingeben und anschließend wird die Nachricht entschlüsselt.

5ee61d9b

Jetzt können Sie die Nachricht von Adele lesen ;).

1687259b

Die nächsten Schritte, wie sichern der Schlüssel, Widerrufszertifikat erzeugen werde ich in einem separaten Artikel beschreiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.