Emails verschlüsseln
aus Dissent! Network Wiki, der freien Wissensdatenbank
Mails verschlüsseln im Schnellverfahren:
- WinPT runterladen und installieren: http://winpt.sourceforge.net/de/,
- danach enigmail runterladen (auf der Seite mußt du ein wenig nach unten scrollen um zu den Downloads zu gelangen),
- im Mailprogramm Thunderbird installieren. Unter Extras >> Erweiterungen. Einfach reinziehen ins Erweiterungsfenster.
ausführliche Version:
Hallo Leute,
ich habe mir mal erklären lassen, wie das Verschlüsseln mit PGP so funktioniert. Am einfachsten scheint ein Paket mit Thunderbird und Enigmail zu sein, das es als deutsche Komplettversion aus der Homepage der Roten Hilfe gibt. Hier jetzt für alle die Schritte zum Installieren und Schlüssel erstellen. Es braucht aber ne ganze Menge Geduld und manche Sachen findet ihr nur durch rumprobieren raus, weil alle Rechner anders eingestellt sind.
download
Es gibt eine Komplettversion von Thunderbird und Enigmail auf der Seite der Roten Hilfe im Internet. Auf der Startseite der Roten Hilfe links steht das Wort „Materialien“. Wenn ihr dort draufklickt, dann kommt als oberster Eintrag Thunderbird und Enigmail (heißt „Juni 2006“). Wenn ihr nun dort drauf klickt, wird das Programm heruntergeladen (manchmal geht es nicht – später noch mal versuchen).
Ihr könnt das Programm auf euren Rechner laden, wenn ihr das wollt. Ihr könnt es aber auch ganz auf einen USB-Stick laden. Ja nach Rechner geht das entweder gleich (speichern unter …) oder es geht nicht gleich, dann müsst ihr es vorübergehend auf die Festplatte speichern und von dort auf den USB-Stick verschieben (z.B. rechte Maustaste: senden an). Dann muss das Programm entpackt werden (es ist eine komprimierte ZIP-Datei). Die meisten Rechner machen das beim anklicken automatisch, falls das bei euch nicht geht, kann es sein, dass ihr euch noch ein ZIP-Programm aus dem Internet holen müsst.
Thunderbird
Wenn ihr Thunderbird zum ersten Mal öffnet, erklärt das Programm selbst die Schritte zum installieren. Ihr braucht nur vorher drei Informationen von eurem email-Programm, und zwar die POP-Einstellungen. Dazu geht ihr in euer mail programm und sucht so lange, bis ihr irgendwo auf die Worte POP-Zugang bzw. POP-Einstellungen trefft. (Das ist bei allen Programmen anders, oft ist es unter Optionen zu finden).
Notiert euch den Eingangsserver (POP3), den Ausgangsserver (SMTP) und den SMTP Port, damit ihr das bei Thunderbird eintragen könnt, wenn ihr danach gefragt werdet.
Wenn ihr Thunderbird installiert habt, könnt ihr unter Extras / Konten / Server-Einstellungen noch entscheiden, ob z.B. die Nachrichten beim Abrufen auf dem Server bleiben sollen oder on sie dort gleich oder nach ein paar Tagen gelöscht werden sollen.
Enigmail
In Thunderbird integriert ist nun Enigmail bzw. OpenPGP. Wenn ihr das öffnet, sind erstmal drei Dinge interessant:
- Unter Einstellungen / PGP Mime solltet ihr „immer benutzen“ einstellen und der Hash Algor. ist SHA1.
- Unter Einstellungen / Senden sind bei mir die ersten vier Kästchen angeklickt, aber warum weiß ich nich mehr.
- Unter Schlüsselverwaltung / Erzeugen könnt ihr nun für eure email-Adresse(n) Schlüssel erstellen. Dazu müsst ihr euch ein Passwort (oder –satz) ausdenken, möglichst kompliziert aber nicht so kompliziert, dass ihr es nächste Woche schon wieder vergessen habt.
- Als Schlüsselstärke wurde mir empfohlen, die 4096 auszuwählen. Das Erzeugen dauert ein paar Minuten, es geht manchmal schneller, wenn ihr dabei die Maus auf dem Rechner hin und her bewegt.
Nun wird für eure email-Adresse ein Schlüsselpaar erzeugt mit einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel ist der, den ihr an andere verschickt. Das geht bei Thunderbird ganz einfach. Wenn ihr eine mail schreibt (z.B. an die Liste), dann könnt ihr in der obersten Zeile auf openPGP gehen und „meinen öffentlichen Schlüssel anhängen“ anklicken, dann läuft das von alleine.
So, dann haben schon mal die anderen deinen öffentlichen Schlüssel. Jetzt müssen die aber auch noch ihren öffentlichen Schlüssel schicken. Wenn ihr so einen geschickt bekommt, entweder als Anhang oder als Buchstaben-Block innerhalb einer Mail, dann müsst ihr ihn importieren.
Meistens funktioniert das automatisch, wenn ihr den Anhang oder den Buchstabensalat mit der rechten Maustaste anklickt. Falls das beim Anhang nicht geht, müsst ihr ihn erst speichern, dann öffnen und dann mit der rechten Maustaste importieren. Der neue Schlüssel erscheint dann automatisch mit der dazugehörigen mail-Adresse in eurer Schlüsselverwaltung.
Wenn jetzt zwei oder mehr Menschen ihre öffentlichen (nicht die privaten!!!) Schlüssel ausgetauscht haben, können die mails ver- und entschlüsselt werden. Bei mir geht das per Hand, d.h. ich schreibe eine mail, setze die Adresse ein, an die sie gehen soll und dann klicke vor dem senden auf den PGP-Button und klicke dann auf verschlüsseln. Dann gehe ich auf senden und der Computer wählt automatisch den richtigen Schlüssel aus. Bevor die Mail dann wirklich raus geht, werde ich nach meinem (PGP-)Passwort gefragt. Genauso ist es, wenn ich eine verschlüsselte mail erhalte.
Fortgeschrittene können auch noch eine Einstellung verändern, so dass alle mails an bestimmte Adressen immer verschlüsselt werden. Das findet ihr unter Einstellungen / Schlüsselauswahl / Regel manuell erstellen. So, ich schätze jetzt sind alle Klarheiten erstmal gründlich beseitigt.
Viel Spaß beim Ausprobieren :-)