E-Mails verschlüsseln mit Thunderbird

E-Mails vor Fremdzugriff schützen

Mozilla Thunderbird

Eine unverschlüsselte E-Mail lässt sich mit einer Postkarte vergleichen. Jeder der diese mal in die Hände bekommt, kann sie lesen. Und wenn man bedenkt, dass die E-Mails nicht direkt zum Empfänger gelangen, sondern über viele Zwischenstationen im Internet, sollte man sich ernsthaft Gedanken machen. Es besteht ja prinzipiell an jeder Zwischenstation die Möglichkeit mitzulesen, sofern die Nachricht nicht mit “Brief und Siegel” geschützt ist.

Wer seine E-Mails schützen möchte, sollte diese deshalb verschlüsseln. Welche Tools man für das beste E-Mail Programm (Thunderbird natürlich) benötigt und wie man sie einrichtet, möchte ich hier kurz und knapp erklären.

Diese Programme werden benötigt:

– GnuPG gibts hier
– Engimail (Extension für Thunderbird) gibts hier

1. Diese Tools installieren

2. Schlüsselpaar erzeugen

Zuerst brauchen wir ein Schlüsselpaar. Dazu wechseln wir auf der Windows Console in den Installationsordner von GnuPG. An dieser Stelle rufen wir den das Programm auf mit “gpg –gen-key”. Dann einfach die Anweisungen befolgen. Als Ergebnis sollte sich dann im Windows-Profilordner unter Anwendungsdateien/gnupg *.gpg Dateien befinden.

3. Thunderbird einrichten

Im Thunderbird sollte nach erfolgreicher Installation der Extension ein neuer Menüpunkt “OpenGPG” erscheinen. Bei der ersten Verwendung der Verschlüsselung kommt automatisch der Dialog zum festlegen einer Identität und eines Schlüssels. Public-Keys können unter “Schlüssel verwalten” importiert werden. Mit welchem Key man verschlüsseln will, kann man entweder durch Regeln definieren oder bei jeder Nachricht extra angeben.

…weiter Informationen hierzu gibts auf www.gnupg.org und auf enigmail.mozdev.org

2 Kommentare “E-Mails verschlüsseln mit Thunderbird

  1. Vernünftigerweise wird man in aller Regel nicht GnuPG direkt installieren, sondern Gpg4win (www.gpg4win.de).

    Bei “gpg –gen-key” hat mal wieder irgendeine Software die zwei ASCII-Minuszeichen kaputt gemacht. Alle Kommandos und Optionen beginnen in der Langform mit “- -“, natürlich ohne das Leerzeichen dazwischen, das ich hier nur setze, damit das CMS nicht wieder zuschlägt.

    Technisch zwingend nötig für den Versand verschlüsselter Nachrichten (oder die Prüfung von Signaturen) ist zwar nur, dass man den öffentlichen Schlüssel (das Zertifikat) des Empfängers importiert, aber ungemein wichtig für das Sicherheitsniveau des ganzen Prozesses ist, dass man den importierten Schlüssel vor der Verwendung auch verifiziert, also dessen Fingerprint mit dem vergleicht, den man sich aus einer sicheren Quelle (nein, das ist keine Webseite) besorgt, also idealerweise durch persönlichen Kontakt (auf Papier), mit Einschränkungen auch telefonisch. Damit man die Verifikation auch erkennen kann, sollte man den Schlüssel anschließend zertifizieren (mit dem eigenen Schlüssel unterschreiben), im Zweifelsfall erst mal nur mit einer “lokalen Signatur” (lsign, nicht für die Öffentlichkeit).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.