#Anleitung

daMax erklärt Mail-Verschlüsselung mit PGP

von , 27.6.13

PGP-Key

PGP-Key

Ihr wollt nicht, dass jeder Staatsbüttel eure Mails mitliest? Dann wäre jetzt ein guter Zeitpunkt, endlich PGP zu benutzen. Damit könnt ihr schon seit achwasweißichwievielen Jahren eure Mails so verschlüsseln, dass kein Schlapphut mitlesen kann.

Der Haken: ihr müsst ca. 15 Minuten eures Lebens investieren, um euch mit dem Prinzip vertraut zu machen, und noch einmal ein paar Minuten, um das auf eurem Rechner zu installieren.

Da in den letzten Tagen wenigstens einige der mir bekannten Blogger anfangen, PGP einzusetzen, dachte ich mir, ich klopp’ jetzt mal eine Anleitung heraus, wie PGP funktioniert und wie ihr es selbst einsetzen könnt.

 

Voraussetzungen

  • Ihr habt eine Mailadresse, an die ihr per POP3 oder IMAP herankommt. Das sind Einstellungen in eurem E-Mail-Programm; es geht auf jeden Fall bei GMX, Web.de, T-online und anderen Anbietern. Wer eine eigene Domain à la www.huhuichbins.de hast, weiß wahrscheinlich eh Bescheid.
  • Ihr wisst, wie ihr eure Mails in einem eigenen Mailprogramm (Apple Mail, Outlook, Thunderbird o.ä.) lesen könnt.
  • Wenn ihr eure Mails lest, indem ihr im Browserfenster z.B. www.gmx.de oder www.web.de eingebt, kann euch mit Mailvelope geholfen werden.

 

Die Funktionsweise

Das Prinzip der Mailverschlüsselung ist schnell erklärt: Jeder Teilnehmer hat zwei Schlüssel: einen privaten und einen öffentlichen. Der Öffentliche wird an alle Leute gegeben, mit denen ihr kommunizieren wollt. Den Privaten behaltet ihr nur für euch. Nie rausgeben! Klar?

Nehmen wir an, ihr wollt mit Berta verschlüsselt kommunizieren. Ihr gebt Berta euren öffentlichen Schlüssel, Berta gibt euch ihren öffentlichen Schlüssel. Nun könnt ihr Berta eine Mail schicken, die ihr mit Bertas öffentlichem Schlüssel abschließt.

Verschlüsselung mit öffentlichem Schlüssel und Entschlüsselung mit privatem Schlüssel

Verschlüsselung mit öffentlichem Schlüssel und Entschlüsselung mit privatem Schlüssel (Grafik: Wikipedia)

 
Der Clou: Mails, die mit Bertas öffentlichem Schlüssel verschlüsselt wurden, können nur mit Bertas privatem Schlüssel wieder lesbar gemacht werden. Will Berta antworten, so verschlüsselt sie mit eurem öffentlichen Schlüssel, diese Mail ist nur mit eurem privaten Schlüssel zu öffnen.
 
(Das Ganze nennt sich Asymmetrische Kryptographie und wird bei Wikipedia vertiefend erklärt.)

Das Prinzip der öffentlichen und privaten Schlüssel setzt voraus, dass jeder Teilnehmer seinen privaten sowie die öffentlichen Schlüssel seiner Mailpartner hat. Solche Schlüssel sind reine Textdateien und können prinzipiell per Mail verschickt werden. Komfortabler ist es jedoch, seinen öffentlichen Schlüssel auf einen sogenannten Keyserver hochzuladen, wo sich dann jeder andere den Schlüssel “abholen” kann.

ACHTUNG: Bevor ihr den letzten Schritt geht, möchte ich euch dringend raten, ein “Widerrufszertifikat” (revocation certificate) für euren Schlüssel zu erstellen, denn nur damit könnt ihr einmal auf Keyservern veröffentlichte Schlüssel wieder aus dem Verkehr ziehen. Dafür bietet PGP einen Assistenten an.

 

Der praktische Einsatz

Wie ihr nun PGP auf eurem Rechner installiert, euch einen (oder mehrere) private und öffentliche Schlüssel generiert und diese dann einsetzt, haben andere schon besser beschrieben, als ich das könnte:

Programmerweiterung Enigmail

Programmerweiterung Enigmail

  • Anwender, die ihre Mails mit Thunderbird lesen und schreiben, klicken hier.
  • Mac-Benutzer, die ihre Mails mit Apple Mail lesen, klicken klicken hier für eine kurze oder hier für eine ausführliche Anleitung. PGP für Mac OSX gibt es hier.
  • Für Android-User gibt es hier eine offenbar ganz gute Anleitung, leider auf Englisch. Allerdings ist zur Schlüsselerstellung wohl trotzdem Thunderbird mit EnigMail nötig. Wenn ihr etwas Besseres wisst: her damit. Hier bekommt ihr einen PGP-Nachbau für Android.
  • Für iPhoneBesitzer gibt es auch eine PGP-App.
  • Leute, die ihre Mails nur im Browser bei einem Webmailanbieter wie z.B. web.de oder gmx.de lesen, probieren es vielleicht mit Mailvelope, damit habe ich aber keine Erfahrung.

    Für diese Menschen wäre es sowieso dringend an der Zeit, sich Thunderbird herunterzuladen und an die Arbeit mit diesem großartigen Mailprogramm zu gewöhnen. Ganz im Ernst: ihr werdet es lieben, wenn ihr euch nur darauf einlasst.

Nur Mut. Macht es! Wenn ihr noch niemanden zum Testen habt, hinterlasst hier einen Kommentar mit eurer Mailadresse, ich helfe euch gerne bei den ersten Schritten in der kryptographischen Welt.

Natürlich ist Mailverschlüsselung nur ein kleiner Teil des Bildes, ein sicheres Passwort zum Beispiel gehört auch zwingend dazu. Wie ihr euch eines erstellt und es euch trotzdem merken könnt (und viele weitere Tipps für den digitalen Survivalist) findet ihr hier.

In diesem Sinne:

mQENBE8Lc4MBDADA/TMcFWnNu5i7OtxxmJA3fxdVjYjwRjqJsSuzI7pSYfAMLbWNeLGo
/dHWWCGO1RZT3bupUo8qfa8bL0wjjoH+q0CGMNZQMXyxH1cMILFMiWsL7eqCbHxfb
68VGDgYhkgPBhmEBxesMr5C2YVPjLkP4hAizi4/Uavn0yWUy0WDn7TN8wiSqV666n
TMjdAuHPzT3gTNDd+v ;)

 
Dieser Text stammt von daMax, dort werden auch Updates eingepflegt. Er (der Text – nicht der Max!) darf so oft kopiert, angepasst, zensiert, restauriert, ausgedruckt, geschreddert, wieder eingescannt, verschickt, verfaxt und verbloggt werden, bis das Internet platzt.
 

 

Zustimmung, Kritik oder Anmerkungen? Kommentare und Diskussionen zu den Beiträgen auf CARTA finden sich auf Twitter und auf Facebook.