E-Mailverschlüsselung

E-Mails sind wie Postkarten. Sie kursieren eigentlich für jeden lesbar von einem Server im Internet zum nächsten. Das abfangen der E-Mails und des Inhalts ist keine Kunst.

Um zu verhindern dass jede*r lesen kann was ihr konkret per E-Mail verschickt, gibt es die Möglichkeit eure E-Mails zu verschlüsseln. Dabei hilft euch das Quelloffene gnu-pg Projekt gnu-PrivacyGuard. Es basiert auf einem System mit einem Schlüsselpaar, bestehend aus einem öffentlichen und ein privaten Schlüssel. Über deinen öffentlichen Schlüssel können Menschen die mit dir kommunizieren wollen und über deinen öffentlichen Schlüssel verfügen, Nachrichten für dich verschlüsseln. Nachdem diese Nachricht verschlüsselt wurde kann sie nur in Kombination mit deinem privaten Schlüssel und deinem Passwort, welches den Schlüssel entsperrt, von dir wieder entschlüsselt werden.

Bei der Verschlüsselung entsteht ein unverständlicher Zeichen- und Buchstabenblock, der per E-Mail an dich geschickt werden kann. Dein E-Mail Anbieter kann den Betreff, deine IP-Adresse und die des Empfängers sowie die Empfänger-Mail-Adresse und die Uhrzeit einsehen. Bei Windows übernimmt das Verschlüsseln ein kleines Programm namens GNUGPG oder gpg4win.

GNUGPG verwenden

  • Ladet euch auf der Webseite von GNU-PG das Programm runter und installiert es.
  • Startet das Programm GPA oder Kleopatra. Beide können als Schlüssel Manager verwendet werden. In diese könnt ihr die Schlüssel eurer Gesprächspartner_innen importieren.
  • Aber zuerst: erzeugt euch nen eigenen Schlüssel Schlüssel. Unter GPA geht dafür auf Schlüssel > Neuer Schlüssel. Beim ersten Start des Programms erhaltet ihr ohnehin die Möglichkeit einen eigenen Schlüssel zu generieren. Unter Kleopatra müsst ihr um einen eigenen Schlüssel zu erzeugen auf Datei > Neues Zertifikat gehen
  • Bei Kleopatra könnt ihr unter „Erweiterte Einstellungen“ die Stärke der Verschlüsselung auswählen, umso höher der Wert desto sicherer ist die Verschlüsselung, umso länger dauert sie jedoch auch. Zusätzlich könnt ihr dort auch das Verfallsdatum und den Verschlüsselungs- Algorithmus festlegen.
  • Um andere Schlüssel in GPA zu importieren geht auf Schlüssel > Schlüssel importieren oder kopiert sie in die Zwischenablage und fügt sie per Rechtsclick oder über Bearbeiten > Einfügen ein
  • In der Systemleiste von Windows erscheint nun bei jedem Start das Symbol von Kleopatra. Diese Funktion kann auch deaktiviert werden. Dann müsst ihr das Programm immer per Hand starten.
  • Clickt ihr per Rechtsclick auf dieses Symbol erscheinen euch alle zur Verfügung stehenden Möglichkeiten.
  • Wollt ihr nun einen bestimmten Text für die E-Mail Kommunikation verschlüsseln, kopiert diesen in die Zwischenablage, geht über Rechtsclick auf das Kleopatra Symbol in der Systemleiste und wählt die Option Zwischenablage> Verschlüsseln aus.
  • Nun erhaltet ihr die Auswahl an Schlüsseln (über die euer Manager verfügt) mit denen ihr die E-Mail verschlüsseln könnt, Wählt den/die Schlüssel aus und drückt auf ok.
  • Der Text in eurer Zwischenablage ist nun verschlüsselt, fügt ihn nun in euer E-Mail Programm ein. Dort seht ihr nun einen verschlüsselten Zeichenblock der nur in Zusammenhang mit dem richtigen privaten Schlüssel (deiner eigener und der des Empfängers) und einem Passwort entschlüsselt werden kann. Nun könnt ihr die Mail abschicken.
  • Lediglich der Betreff und die Empfänger sind für jeden einsehbar.
  • Um E-Mail Anhänge zu verschlüsseln bietet das Programm eine zusätzliche Möglichkeit. Wenn ihr GNUGPG vollständig (mit allen Zusatzprogrammen) installiert habt, könnt ihr per Rechtsclick jede beliebigen Datei auf deinem Rechner per gpg- verschlüsseln. In der normalen Ansicht von Windows erscheint jetzt nämlich noch die zusätzliche Option „verschlüsseln“. Über diese könnt ihr die Datei jetzt mit einem oder mehreren Schlüsseln verschlüsseln und als Anlage per E-Mail verschicken.
  • Um E-Mails zu entschlüsseln kopiert den verschlüsselten Zeichenblock in eure Zwischenablage und wählt über das Kleopatra Symbol in der Systemleiste die Option „Entschlüsseln“ aus.
  • Zusätzliche Tools:

    • Enigmail ist eine Erweiterung für das freie E-Mail Programm Thunderbird und ermöglicht nach der Installation die Verwendung von GPG automatisiert im E-Mail Programm Thunderbird. Crossplattform (für alle Plattformen erhältlich)
    • FireGPG ist ein Addon für Firefox der die Ver- und Entschlüsselung von Texten aus der Zwischenablage in den Firefox Browser integriert

    Links: