E-Mails sind noch lange nicht „out“, auch wenn es mittlerweile Instant Messenger wie WhatsApp, Telegram und dergleichen gibt. Im geschäftlichen Umfeld werden fast ausschließlich E-Mails versandt. Aber gerade da sollte der Inhalt nicht in falsche Hände geraten. Für diese Zwecke gibt es schon lange die Möglichkeit Mails zu zertifizieren und sogar zu verschlüsseln. Dies nutzen aber im Moment leider nur wenige Unternehmen.

Wie ihr selbst ein Vorbild sein und E-Mails mit GnuPG signieren könnt, zeige ich euch in diesem Beitrag:

Zuerst einmal braucht ihr ein Mailprogramm, das GnuPG unterstützt. Unter KDE gibt es das vorinstallierte KMail, für alle anderen Distributionen kann ich Thunderbird empfehlen, auch wenn GnuPG hier über ein Plug-in (Enigmail) nachinstalliert werden muss. Ich zeige euch die Einrichtung hier am Beispiel von Thunderbird.

Erzeugen eines GnuPG-Schlüssels

Jetzt müsst ihr euren eigenen Schlüssel erzeugen. Dies geht recht komfortabel in der Konsole mit dem Befehl gpg –gen-key. Ihr werdet jetzt nach der Art des Schlüssels gefragt. Hier empfiehlt sich DSA und ElGamal. Für die Schlüssellänge gebt ihr 3072 für die höchste Sicherheitsstufe ein. Die nächste Abfrage könnt ihr einfach mit <Enter>, <J> und wieder <Enter> bestätigen, damit euer Schlüssel nie abläuft. Jetzt ist die User-ID dran, hier müsst ihr euren Vor- und Nachnamen eingeben, und zwar genau so wie ihr eure Emails verschickt. Danach ist die Email-Adresse an der Reihe, den Kommentar könnt ihr leer lassen.

Wenn alles stimmt, drückt <F> und <Enter>. Daraufhin fragt das Programm nach einer Passphrase. Diese solltet ihr euch gut merken, wenn euch jemand eine verschlüsselte Email schickt, müsst ihr diese eingeben.

Jetzt generiert das Programm einen Schlüssel mithilfe von Zufallswerten. Dies hat bei mir etwa 5 Minuten gedauert, in dieser Zeit könnt bzw. solltet ihr andere Aufgaben am Computer erledigen, um den Vorgang zu beschleunigen.

Wenn wieder die Eingabemaske erscheint, könnt ihr weiter machen.

Einrichten von Thunderbird

Wenn noch nicht geschehen, ladet euch Thunderbird herunter und richtet eure E-Mail-Adresse ein. Jetzt klickt ihr auf das Menüsymbol und wählt Add-ons. Sucht nun nach Enigmail und installiert es. Nach der Installation müsst ihr Thunderbird neu starten. Nun erscheint Enigmails Einrichtungs-Assistent, klickt 2 mal auf Weiter. Im nächsten Fenster wählt ihr euren gerade erstellten Schlüssel aus (dürfte wahrscheinlich der einzige sein) und bestätigt mit Weiter und Fertig stellen.

Freigeben des Schlüssels

Im Moment könnt ihr zwar selbst Mails signieren, aber der Empfänger kann mit dieser Signatur nichts anfangen, weil er euren öffentlichen Schlüssel nicht besitzt. Dazu öffnet ihr wieder das Thunderbird-Menü und klickt unter Enigmail auf Schlüssel verwalten.

Hier wird euer Schlüssel fett dargestellt, klickt mit der rechten Maustaste darauf und wählt Auf Schlüsselserver hochladen. Hier habt ihr jetzt 3 Server zur Auswahl, klickt einfach auf OK. Da nicht jeder Empfänger diesen Schlüsselserver verwendet, wiederholt diese Schritte auch noch mit den beiden anderen Schlüsselservern, damit seid ihr auf der sicheren Seite.

Widerrufszertifikat erstellen

Für den Falle, dass ihr eure Passphrase für den Schlüssel mal vergesst, solltet ihr ein Widerrufszertifikat erstellen und sicher speichern.

Klickt dazu im Enigmail Schlüsselverwaltungsfenster nochmal rechts auf euren Schlüssel und wählt Widerrufszertifikat erzeugen und speichern. Wählt jetzt einen Speicherort für das Zertifikat, auf den niemand Zugriff hat, da er mit dem Zertifikat euren Schlüssel lahmlegen könnte. Zum Schluss müsst ihr nochmal eure Passphrase eingeben.

Wenn das alles erledigt ist, könnt ihr selbst Nachrichten signieren, zertifizieren und auch verschlüsselte Nachrichten empfangen.

Achtung! Wenn ihr ein Smartphone nutzt, werdet ihr bald auf das Problem stoßen, dass die dortigen E-Mail-Apps meistens keine Verschlüsselung bieten und ihr so verschlüsselte Mails nicht auf dem Smartphone öffnen könnt.

Wir nutzen Cookies, um Dir den bestmöglichen Service auf unserer Webseite zu bieten. mehr Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen