E-Mail Verschlüsselung im Selbstversuch

Mit großer Sicherheit haben wir nichts vor Geheimdiensten zu verbergen. Sieht es aber genauso aus mit Hackern die Passwörter aus unseren Mails abgreifen? Und was ist mit Industriespionage? Der Otto-Normal-E-Mail Nutzer ist zu einem großen Stück Mitschuld am Überwachungsskandal.

Offline geht doch auch

Geben wir uns bei der normalen Offline Post doch die Mühe einen Briefumschlag zu kaufen und mehr fürs Porto zu zahlen statt einfach eine Postkarte zu verschicken, so verschließen wir bei E-Mails die Augen. Es heißt also anfangen zu verschlüsseln und wie ich selber im Selbstversuch entdeckt habe, ist das ganze gar nicht schwierig:

Windows + Thunderbird

Gpg4win installieren

Als erstes laden wir die Software Gpg4win herunter, da haben wir mit GnuPG die Software dabei, welche später unsere Mails verschlüsselt. GnuPG wurde übrigens urspünglich einmal finanziell vom Bundesministerium für Wirtschaft und Arbeit (BMWA) und dem Bundesministerium des Innern (BMI) untestützt.

Bei der Installation darauf achten die Komponente GpgOL abzuwählen. Es handelt sich dabei um ein Plugin für Outlook (leider nur 2003 und 2007).

GpgOL abwählen, den Rest wie geplant installieren
GpgOL abwählen, den Rest wie geplant installieren

Am Ende der Installation noch einmal kurz bestätigen, dass wir keine Wurzelzertifikate installieren möchten:

Anklicken, dass man die Wurzelzertifikate überspringen möchte

Enigmail installieren

Nun öffnen wir Thunderbird und installieren das Addon Enigmail.

Add-ons Manager von Thunderbird öffnen

Nach Enigmail suchen und das Add-on installieren.

Enigmail suchen und installieren

Danach Thunbird einmal neustarten.

Thunderbird neustarten

Schlüssel erstellen

Das ganze System funktioniert im Prinzip mit zwei Schlüsseln. Jeder hat einen öffentlichen Schlüssel, diesen kann man an Bekannte und Unbekannte Leute weitergeben, auf der Website veröffentlichen, in die E-Mail Signatur einbauen oder was auch immer. Mit diesem öffentlichen Schlüssel können dann alle Leute, die Ihnen eine E-Mail schicken den Text verschlüsseln. Lesen kann diesen verschlüsselten Text dann aber nur der Inhaber des privaten Schlüssels. Den privaten Schlüssel/Ihr Kennwort, dürfen Sie deshalb nicht weitergeben und am besten nur im Kopf behalten!

Bevor wir jetzt ein Schlüsselpaar erstellen prüfen wir ob bei der Installation alles geklappt hat, also ob Enigmail unser Gpg4win aus dem ersten Schritt gefunden hat. Dazu klicken wir oben auf „OpenPGP“ und dann auf „Einstellungen“.

Wenn da jetzt steht, dass GnuPG gefunden wurde, ist alles okay.

GnuPG wurde automatisch von Enigmail gefunden.

Als nächstes geht an die Schlüssel, wieder auf „OpenPGP“ klicken aber diesmal auf „Schlüssel verwalten“.

Schlüssel verwalten auswählen

Im nächsten Dialog dann auf „Erzeugen“ und „Neues Schlüsselpaar…“ klicken.

Neues Schlüsselpaar anklicken

So jetzt wird es spannend. Als erstes wählen Sie ganz oben aus, für welche E-Mail Adresse (falls Sie mehrere haben) Sie das Schlüsselpaar erstellen. Danach müssen Sie sich ein Passwort ausdenken. Es ist entscheidend ein gutes Passwort zu wählen. Ich empfehle einen Satz zu wählen, diesen kann man sich meist recht gut merken und er ist lang genug, z.B. „Ich wurde 1991 in Berlin eingeschult“. Aber Achtung, es gibt keine Funktion für vergessene Passwörter, also umbedingt merken! Anschließend auf „Schlüsselpaar erzeugen klicken“.

Mail Adresse auswählen, sehr gutes Passwort ausdenken und auf „Schlüsselpaar erzeugen“ klicken

Als nächstes werden Sie gefragt, ob Sie ein Widderufszertifikat erstellen möchten. Sie brauchen das ganze, falls Ihr Schlüssel abhanden kommt um diesen für Ungültig zu erklären. Ansonsten könnten Ihnen Leute vertrauliche Informationen schicken, da Sie denken ist ja alles verschlüsselt, ein dritter aber im Besitz Ihres Schlüssels sein. Heben Sie dieses Zertifikat auf CD oder USB an einem sicheren  Ort auf. Die Dropbox ist definitiv kein sicherer Ort 😉 Sie werden nun das erste mal nach Ihrem Passwort gefragt.

Widerrufszertifikat erstellen, falls der eigene Schlüssel ungültig erklärt werden muss

Jetzt einmal auf „Standardmäßig alle Schlüssel anzeigen“ klicken und dann unter „Datei“ auf „Schlüsselspeicher neuladen“ klicken.

„Standardmäßig alle Schlüssel anzeigen“ und „Schlüsselspeicher neuladen“

Jetzt einmal Ihren Schlüssel mit rechts anklicken und „Auf Schlüsselserver hochladen“ wählen. Dadurch machen Sie Ihren öffentlichen Schlüssel öffentlich. Er wird auf einen Server im Internet geladen, dann können andere Leuten den Schlüssel automatisch finden und Ihnen verschlüsselte Mails schicken (auch Unbekannte). Sie können auch auf „In Zwischenablage kopieren“ klicken und den Schlüssel gleich an Ihre Bekannten rumschicken.

Auf einen Schlüssel-Server hochladen und den öffentlichen Schlüssel dadurch öffentlich machen

Verschlüsselte Mails verschicken

Wenn Sie jetzt eine E-Mail verschlüsseln wollen, müssen Sie einfach unten rechts auf den Schlüssel klicken. Sie können auch auf den Stift klicken, dadurch unterschreiben Sie die Mail und der Empfänger weiß, dass nicht irgendjemand die Mail an ihn geschickt hat, sondern definitiv nur Sie (oder jeder der Ihr Passwort kennt).

Unten rechts auf den Schlüssel klicken zum verschlüsseln

Wenn Sie an diesen Empfänger noch keine verschlüsselte Mail geschickt haben, also seinen öffentlichen Schlüssel nicht kennen, dann laden Sie im nächsten Schritt einmalig seinen Schlüssel von einem öffentlichen Server herunter. Wenn Sie keinen Schlüssel von ihm finden, dann schicken Sie ihm diese Seite, damit er auch endlich seine Mails verschlüsselt. Finden Sie mehrere Treffer, dann achten Sie darauf die richtige Mail Adresse auszuwählen und im Zweifelsfall den neusten Schlüssel.

Fremden öffentlichen Schlüssel herunterladen

Das wars! Wenn Sie selber nun eine verschlüsselte Mail bekommen, dann werden Sie nach Ihrem Passwort gefragt zum entschlüsseln:

 

Das interessiert Sie vielleicht auch:

Mails in SMS umwandeln und so via SMS Gateway versenden

Per Mail2SMS senden Sie SMS direkt per E-Mail, ohne dass technische Kenntnisse erforderlich sind . Ein Mail SMS-Gateway ist ein Dienst, der E-Mails in SMS umwandelt und an die gewünschten Empfänger weiterleitet.

Jetzt gratis Starten

Werden Sie heute noch Teil von 50.000 Unternehmen die Ihre SMS mit LOX24 verschicken.