Schreiben Sie mir jetzt eine verschlüsselte E-Mail!

https://www.flickr.com/photos/blondinrikard/16467022408 CC BY 2.0

https://www.flickr.com/photos/blondinrikard/16467022408 CC BY 2.0

Als Edward Snowden mit Glenn Greenwald Kontakt aufnehmen wollte, war dieser nicht in der Lage seine E-Mails zu verschlüsseln. Der Kontakt verzögerte sich daher bis Glenn Greenwald lernte, wie er seine E-Mails verschlüsseln kann. Haben Sie sich schon mal die Frage gestellt, ob, wie und warum Sie E-Mails verschlüsselt versenden sollten?

E-Mails sind wie Postkarten. Der Inhalt einer E-Mail ist unverschlüsselt und kann an unterschiedlichen Stellen des Versandweges einfach gelesen werden. Genau wie der Briefträger einen Blick auf die Urlaubspostkarte werfen kann, kann jeder am E-Mail Transport Beteiligte das auch tun. Und das sind ziemlich Viele.

Wenn Sie den Inhalt Ihrer E-Mails verschlüsseln, so kann keiner, ausser dem gewünschten Empfänger, den Inhalt lesen – so einfach ist das 🙂

Denken Sie mal kurz darüber nach, was Sie in den letzten Jahren an E-Mails verschickt haben und was dort drin stand. Wenn ich das tue, so fällt mir ein

Hm, wäre vielleicht besser gewesen, die eine oder andere E-Mail verschlüsselt zu versenden

Und wenn ich etwas länger darüber nachdenke, finde ich

Verschlüsselte E-Mails sollten eigentlich der Standardzustand sein.
Briefe sind ja auch standardmässig verschlossen

Die harte Realität

In der harten Realität haben Sie vermutlich gut zu tun, alle E-Mails zu lesen und zu beantworten, die Übersicht zu behalten und das Thema Verschlüsselung spielt eine untergeordnete oder gar kein Rolle.

In diesem Blogeintrag möchte ich Ihnen einen, wie ich finde, einfachen Weg zur Verschlüsselung von E-Mails am Beispiel meiner E-Mail Adresse hagen (at) novatrend zeigen. Ich benutze Mozilla Thunderbird als Mailclient und arbeite auf einem Apple Computer, also mit dem betriebssystem OS X. Auch wenn Sie mit anderen Produkten arbeiten, funktioniert das Prinzip für Sie auch. Es gibt mittlerweile für nahezu jedes Produkt auf jeder Plattform eine Verschlüsselungsoption (siehe auch Links am Ende des Blogeintrags).

Wenn Sie jetzt zufällig die gleiche Konfiguration wie ich haben, und die Schritte dieses Blogeintrags nachvollziehen, so haben Sie eine Lösung, bei der Sie eine E-Mail schreiben und einfach auf den Button „verschlüsseln“ klicken. Und ausserdem erhalte ich mehr Kontakte die in der Lage sind, verschlüsselt zu kommunizieren.

Es sind keine weiteren Aktionen notwendig und nach einer gewissen Zeit fragt man sich, warum man das nicht schon immer so gemacht hat 🙂

Wie funktioniert E-Mail Verschlüsselung?

Wie meistens, gibt es natürlich unterschiedliche Arten der Verschlüsselung. Die wirksamste ist die sogenannte Ende-zu-Ende Verschlüsselung. Die zu übertragenden Daten werden auf Senderseite ver- und beim Empfänger wieder entschlüsselt. Es gibt zwei gängige Verfahren bei E-Mails. Sie heissen S/MIME und OpenPGP. Ich werde hier das Verfahren mit OpenPGP beschreiben, weil es nach wie vor als das Sicherste gilt.

OpenPGP arbeitet mit einem öffentlichen und einem geheimen Schlüssel. Ihr geheimer Schlüssel ist nur Ihnen bekannt, Ihr öffentlicher Schlüssel muss jedem bekannt sein, der Ihnen eine verschlüsselte E-Mail schicken will. Es ist also sinnvoll, Ihren öffentlich Schlüssel auch öffentlich zur Verfügung zu stellen (beispielsweise auf Ihrer Website). Der Ablauf einer Kommunikation funktioniert dann folgendermassen.

  1. Der Sender muss den öffentlichen Schlüssel des Empfängers kennen
  2. Der Sender schreibt eine E-Mail und verschlüsselt mit dem öffentlichen Schlüssel des Empfängers per Knopfdruck
  3. Der Empfänger erhält die verschlüsselte Nachricht und kann Sie mit Hilfe seines geheimen Schlüssels entschlüsseln

Sie müssen sich also Ihren öffentlichen und Ihren geheimen Schlüssel erzeugen, den öffentlichen Schlüssel des Empfängers besorgen und los gehts. Damit das alles per Knopdruck passieren kann, gibt es für OS X die sogenannten GPGTools, die auf Ihrem Rechner installiert werden, sowie das AddOn EnigMail für Mozilla Thunderbird.

Download und Installation

Gehen Sie auf die Website https://gpgtools.org/, laden Sie die GPG Suite auf Ihren Rechner und installieren Sie das Programm.

Installation GPG Suite
Installation GPG Suite
Öffnen Sie Mozilla Thunderbird und klicken auf Tools -> Add-ons. Alle installierten Add-ons werden in einem zusätzlichen Tab angezeigt. Klicken Sie auf Get Add-ons, suchen nach der Erweiterung Enigmail und installieren Sie.
Installation Enigmail
Installation Enigmail
Damit ist die Installation abgeschlossen. Das Programm GPGTools bietet nun Add-ons wie Enigmail die notwendigen Verschlüsselungs-Algoritmen an.

Schlüsselerzeugung

Sie müssen sich zunächst einen Schlüssel erzeugen.

Wenn Sie nach der Installation von Enigmail Mozilla Thunderbird das erste Mal öffnen, fragt das Add-on, wie es sich verhalten soll.

Konfiguration Enigmail
Konfiguration Enigmail
Übernehmen Sie die Standardwerte.

Klicken Sie dann auf den Menüeintrag Enigmail -> Key Management. Dann auf Generate -> New Key Pair. Falls Sie mehrere E-Mail Konten in Ihrer Mozilla Thunderbird Installation verwalten, können Sie hier die E-Mail Adresse angeben, für die Sie den Schlüssel erzeugen wollen.

Open PGP Key erzeugen
Open PGP Key erzeugen
Nach der Erzeugung schlägt Enigmail vor, ein Zertifikat zu erzeugen, mit dessen Hilfe Sie Ihren Key zurückziehen können, falls sie ihn mal verlieren, oder er kompromittiert wurde.

Revocation Zertifikat
Revocation Zertifikat
Erzeugen Sie sich so ein Zertifikat. Speichern Sie es auf einem USB Stick und deponieren Sie ihn an einem sicheren Platz.

Die erste E-Mail

Um Ihre erste verschlüsselte E-Mail schreiben zu können, benötigen Sie einen Empfänger und dessen öffentlichen Schlüssel. Um es Ihnen einfach zu machen, können Sie mir einfach eine E-Mail schreiben. Die E-Mail Adresse ist:

hagen (at) novatrend.ch

Der öffentliche Schlüssel sind die folgenden Zeilen.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: GPGTools - https://gpgtools.org
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=Zx7t
-----END PGP PUBLIC KEY BLOCK-----

Kopieren Sie sich den Schlüssel in Ihre Zwischenablage (inklusive der Beginn und Ende Zeile) und importieren Sie ihn sich in ihr Key Management (Enigmail -> Key Management -> File -> Import from Clipboard).

Die E-Mail Adresse und mein Name sollten dann in Ihrem Key Management Fenster erscheinen. Ausserdem sollte dieser Fingerprint im Eintrag erscheinen

A514 0542 31C1 0374 7A4D 111D CBB6 37BE F507 E250

E-Mail schreiben

Schreiben Sie mir jetzt eine E-Mail in Mozilla Thunderbird. Im Screenshot schreibe ich mir selbst eine E-Mailvon meinem GMail Account an meinen NOVATREND Account.

Achten Sie darauf, dass die beiden Buttons mit dem Schloss und dem Bleistift geklickt sind und das Ihr öffentlicher Key angehängt ist.
Der Hinweis „This message will be signed and encrypted“ bestätigt das noch einmal.

Erste verschlüsselte E-Mail
Erste verschlüsselte E-Mail
Senden Sie die E-Mail!
Sie müssen dazu Ihre gerade festgelegt Passphrase eingeben.
Die erste Kontaktaufnahme ist wie im richtigen Leben die Schwierigste :).
Wenn Sender und Empfänger die Schlüssel getauscht haben, reicht das Klicken der Buttons um eine E-Mail zu verschlüsseln.

Wenn ich (in meiner Eigenschaft als Empfänger) die E-Mail auf dem NOVATREND Konto lesen möchte, muss ich die Passphrase des NOVATREND Schlüssels eingeben.
Verschlüsselt sieht die E-Mail so aus

Eine verschlüsselte E-Mail
Eine verschlüsselte E-Mail
Keine Angst, auch wenn das alles auf den ersten Blick etwas verwirrend aussieht, es ist einfacher als Sie denken.

Öffentlichen Schlüssel auf Website stellen

Sie sollten Ihren öffentlichen Schlüssel in eine Datei exportieren und diese Datei (oder deren Inhalt) auf Ihrer Website anbieten. Klicken Sie dazu Enigmail -> Key Management -> File -> Export Keys to File -> Export Public Key only. Das Ergebnis ist eine Datei mit dem Namen ihre_email_pub.asc. Sie können diese Datei auf Ihren Server laden und darauf verweisen, oder den Inhalt der Datei anzeigen. Hier im NOVATREND Blog biete ich den Schlüssel in der Über uns Seite an.

Links


tl;dr: E-Mails verschlüsseln ist nicht schwer – senden Sie mir jetzt eine verschlüsselte E-Mail!

Autor: Hagen Graf

consultant, author, trainer, solution finder, web architect, developer, open source lover, visionary, orator, the good old webmaster. Able to simplify!

Kommentar verfassen