E-Mails sind das digitale Gegenstück einer Postkarte. Sie werden auch heute noch weitgehend unverschlüsselt versendet. Seit einigen Jahren wird mehr und mehr Datenverkehr mittels SSL Zertifikaten verschlüsselt übertragen. Das gilt allerdings nur für den Transportweg. Der Inhalt einer Website ist, genau wie der Inhalt der E-Mail, unverschlüsselt. Das Verschlüsseln von E-Mails ist technisch kein Problem, aber in den letzten Jahrzehnten aus unterschiedlichen Gründen, meistens an der nicht eben benutzerfreundlichen Bedienung der Systeme gescheitert.
Wir wissen um diese Herausforderung und haben in unserem Webmailer nun die Möglichkeit integriert, E-Mails verschlüsselt zu versenden.
E-Mail ist einer der erfolgreichsten dezentralen Services weltweit. Es ist ein offenes System für jeden. Jeder, der über eine E-Mail Adresse verfügt, kann eine Nachricht an jede andere existierende E-Mail Adresse verschicken. Einfach so! Auch wenn E-Mail seit Jahren totgesagt wird, ist es nach wie vor die einfachste Möglichkeit jemanden zu erreichen. Sehr viele Menschen benutzen kostenlose E-Mail Konten von Google, Yahoo oder anderen Services. In diesem Blog Post beschreibe ich, wie du deine und weitere E-Mail Adressen unter deiner Domain (name@meinedomain) auf deinem Web Hosting Account einrichtest und dann auf deinem PC und deinem Smartphone konfigurierst, so dass du von dort E-Mails senden und empfangen kannst.
So hin und wieder hat der Mensch ja mal Urlaub. Der eine mehr, der andere weniger. Im Urlaub fährt man manchmal in Gegenden, in denen das Internet langsam, teuer oder sogar beides ist. Der eine nimmt sein Smartphone mit, der andere checkt hin und wieder E-Mails an öffentlichen Terminals. Den Büro PC lässt man im Büro.
Es gibt viele Strategien mit dieser „E-Mail im Urlaub“ Problematik umzugehen. Hinzu kommen andere Messaging Systeme, die immer mehr Unternehmensbereiche erobern. E-Mail steht seit längerem auf der Liste der „tot gesagten“ Systeme. In den meisten Unternehmen ist die Kommunikation per E-Mail allerdings sehr lebendig. E-Mail ist im Notfall oft der kleinste gemeinsame Nenner aller Akteure. Wirklich jeder „kann“ E-Mails verschicken!
Um diese E-Mails abzuholen oder zu lesen muss man sich im Urlaub in zumeist nicht vertrauter Umgebung in den Firmen Account einloggen. Auch wenn das technisch prinzipiell kein Problem ist, schrecken viele Menschen aus verschiedenen Gründen davor zurück. Eigentlich wollen sie ja nur Urlaub machen …
Die vermutlich effektivste Strategie: Sage den Menschen, die dir eine E-Mail schreiben, dass du Urlaub hast und diese E-Mail etwas später lesen wirst.
E-Mail Autoresponder
Ja, man kann auf E-Mails automatisiert antworten!
Hier bei NOVATREND lässt sich das in der Webmail Administration komfortabel einrichten. Das geht übrigens auch auf dem Smartphone wenn du bereits im Urlaub bist!
Webmail Administration
Du wirst direkt auf das passende Formular geleitet.
Einfach ausfüllen und speichern!
Automatische Antworten
Jeder, der dir eine E-Mail schreibt erhält in der von dir angegeben Zeit deinen Text. Der Autoresponder lässt sich auch gut außerhalb des Urlaubs einsetzen, beispielsweise bei längeren Meetings oder Schulungen.
So sieht das Ergebnis in der Mailbox desjenigen, der die E-Mail geschrieben hat, aus:
Mailbox
Hier noch ein Beispiele für Texte:
Sehr geehrte Damen und Herren,
ich befinde mich bis zum TT.MM.JJJJ im Urlaub.
Ab dem Montag TT.MM.JJJJ bin ich wieder gerne für Sie erreichbar.
Meine E-Mails werden nicht weitergeleitet. In dringenden Fällen wenden Sie sich bitte direkt an Max Mustermann, max.mustermann@website.com.
Vielen Dank für Ihr Verständnis!
Schöne Grüße
[Signatur]
Guten Tag und vielen Dank für Ihre E-Mail!
Ich bin ab dem TT.MM.JJJJ wieder für Sie erreichbar.
Sie können oder möchten nicht so lange warten?
Dann wenden Sie sich bitte an meinen Kollegen max.mustermann@website.com.
[Signatur]
Sehr geehrte Damen und Herren,
ich bin vom TT.MM. bis TT.MM.JJJJ nicht erreichbar. Ihre E-Mail wird nicht weitergeleitet und kann deshalb erst ab dem TT.MM beantwortet werden. In dringenden Fällen hilft Ihnen unser Service-Center gerne weiter: service@website.com, Tel. +41 12 345 67 89.
Herzliche Grüße
[Signatur]
Ich wünsche Ihnen einen geruhsamen Urlaub und viele Grüße von unserem Support Team!
https://www.flickr.com/photos/blondinrikard/16467022408 CC BY 2.0
Als Edward Snowden mit Glenn Greenwald Kontakt aufnehmen wollte, war dieser nicht in der Lage seine E-Mails zu verschlüsseln. Der Kontakt verzögerte sich daher bis Glenn Greenwald lernte, wie er seine E-Mails verschlüsseln kann. Haben Sie sich schon mal die Frage gestellt, ob, wie und warum Sie E-Mails verschlüsselt versenden sollten?
E-Mails sind wie Postkarten. Der Inhalt einer E-Mail ist unverschlüsselt und kann an unterschiedlichen Stellen des Versandweges einfach gelesen werden. Genau wie der Briefträger einen Blick auf die Urlaubspostkarte werfen kann, kann jeder am E-Mail Transport Beteiligte das auch tun. Und das sind ziemlich Viele.
Wenn Sie den Inhalt Ihrer E-Mails verschlüsseln, so kann keiner, ausser dem gewünschten Empfänger, den Inhalt lesen – so einfach ist das 🙂
Denken Sie mal kurz darüber nach, was Sie in den letzten Jahren an E-Mails verschickt haben und was dort drin stand. Wenn ich das tue, so fällt mir ein
Hm, wäre vielleicht besser gewesen, die eine oder andere E-Mail verschlüsselt zu versenden
Und wenn ich etwas länger darüber nachdenke, finde ich
Verschlüsselte E-Mails sollten eigentlich der Standardzustand sein.
Briefe sind ja auch standardmässig verschlossen
Die harte Realität
In der harten Realität haben Sie vermutlich gut zu tun, alle E-Mails zu lesen und zu beantworten, die Übersicht zu behalten und das Thema Verschlüsselung spielt eine untergeordnete oder gar kein Rolle.
In diesem Blogeintrag möchte ich Ihnen einen, wie ich finde, einfachen Weg zur Verschlüsselung von E-Mails am Beispiel meiner E-Mail Adresse hagen (at) novatrend zeigen. Ich benutze Mozilla Thunderbird als Mailclient und arbeite auf einem Apple Computer, also mit dem betriebssystem OS X. Auch wenn Sie mit anderen Produkten arbeiten, funktioniert das Prinzip für Sie auch. Es gibt mittlerweile für nahezu jedes Produkt auf jeder Plattform eine Verschlüsselungsoption (siehe auch Links am Ende des Blogeintrags).
Wenn Sie jetzt zufällig die gleiche Konfiguration wie ich haben, und die Schritte dieses Blogeintrags nachvollziehen, so haben Sie eine Lösung, bei der Sie eine E-Mail schreiben und einfach auf den Button „verschlüsseln“ klicken. Und ausserdem erhalte ich mehr Kontakte die in der Lage sind, verschlüsselt zu kommunizieren.
Es sind keine weiteren Aktionen notwendig und nach einer gewissen Zeit fragt man sich, warum man das nicht schon immer so gemacht hat 🙂
Wie funktioniert E-Mail Verschlüsselung?
Wie meistens, gibt es natürlich unterschiedliche Arten der Verschlüsselung. Die wirksamste ist die sogenannte Ende-zu-Ende Verschlüsselung. Die zu übertragenden Daten werden auf Senderseite ver- und beim Empfänger wieder entschlüsselt. Es gibt zwei gängige Verfahren bei E-Mails. Sie heissen S/MIME und OpenPGP. Ich werde hier das Verfahren mit OpenPGP beschreiben, weil es nach wie vor als das Sicherste gilt.
OpenPGP arbeitet mit einem öffentlichen und einem geheimen Schlüssel. Ihr geheimer Schlüssel ist nur Ihnen bekannt, Ihr öffentlicher Schlüssel muss jedem bekannt sein, der Ihnen eine verschlüsselte E-Mail schicken will. Es ist also sinnvoll, Ihren öffentlich Schlüssel auch öffentlich zur Verfügung zu stellen (beispielsweise auf Ihrer Website). Der Ablauf einer Kommunikation funktioniert dann folgendermassen.
Der Sender muss den öffentlichen Schlüssel des Empfängers kennen
Der Sender schreibt eine E-Mail und verschlüsselt mit dem öffentlichen Schlüssel des Empfängers per Knopfdruck
Der Empfänger erhält die verschlüsselte Nachricht und kann Sie mit Hilfe seines geheimen Schlüssels entschlüsseln
Sie müssen sich also Ihren öffentlichen und Ihren geheimen Schlüssel erzeugen, den öffentlichen Schlüssel des Empfängers besorgen und los gehts. Damit das alles per Knopdruck passieren kann, gibt es für OS X die sogenannten GPGTools, die auf Ihrem Rechner installiert werden, sowie das AddOn EnigMail für Mozilla Thunderbird.
Download und Installation
Gehen Sie auf die Website https://gpgtools.org/, laden Sie die GPG Suite auf Ihren Rechner und installieren Sie das Programm.
Installation GPG Suite
Öffnen Sie Mozilla Thunderbird und klicken auf Tools -> Add-ons. Alle installierten Add-ons werden in einem zusätzlichen Tab angezeigt. Klicken Sie auf Get Add-ons, suchen nach der Erweiterung Enigmail und installieren Sie. Installation Enigmail
Damit ist die Installation abgeschlossen. Das Programm GPGTools bietet nun Add-ons wie Enigmail die notwendigen Verschlüsselungs-Algoritmen an.
Schlüsselerzeugung
Sie müssen sich zunächst einen Schlüssel erzeugen.
Wenn Sie nach der Installation von Enigmail Mozilla Thunderbird das erste Mal öffnen, fragt das Add-on, wie es sich verhalten soll. Konfiguration Enigmail
Übernehmen Sie die Standardwerte.
Klicken Sie dann auf den Menüeintrag Enigmail -> Key Management. Dann auf Generate -> New Key Pair. Falls Sie mehrere E-Mail Konten in Ihrer Mozilla Thunderbird Installation verwalten, können Sie hier die E-Mail Adresse angeben, für die Sie den Schlüssel erzeugen wollen. Open PGP Key erzeugen
Nach der Erzeugung schlägt Enigmail vor, ein Zertifikat zu erzeugen, mit dessen Hilfe Sie Ihren Key zurückziehen können, falls sie ihn mal verlieren, oder er kompromittiert wurde.
Revocation Zertifikat
Erzeugen Sie sich so ein Zertifikat. Speichern Sie es auf einem USB Stick und deponieren Sie ihn an einem sicheren Platz.
Die erste E-Mail
Um Ihre erste verschlüsselte E-Mail schreiben zu können, benötigen Sie einen Empfänger und dessen öffentlichen Schlüssel. Um es Ihnen einfach zu machen, können Sie mir einfach eine E-Mail schreiben. Die E-Mail Adresse ist:
hagen (at) novatrend.ch
Der öffentliche Schlüssel sind die folgenden Zeilen.
Kopieren Sie sich den Schlüssel in Ihre Zwischenablage (inklusive der Beginn und Ende Zeile) und importieren Sie ihn sich in ihr Key Management (Enigmail -> Key Management -> File -> Import from Clipboard).
Die E-Mail Adresse und mein Name sollten dann in Ihrem Key Management Fenster erscheinen. Ausserdem sollte dieser Fingerprint im Eintrag erscheinen
A514 0542 31C1 0374 7A4D 111D CBB6 37BE F507 E250
E-Mail schreiben
Schreiben Sie mir jetzt eine E-Mail in Mozilla Thunderbird. Im Screenshot schreibe ich mir selbst eine E-Mailvon meinem GMail Account an meinen NOVATREND Account.
Achten Sie darauf, dass die beiden Buttons mit dem Schloss und dem Bleistift geklickt sind und das Ihr öffentlicher Key angehängt ist.
Der Hinweis „This message will be signed and encrypted“ bestätigt das noch einmal. Erste verschlüsselte E-Mail
Senden Sie die E-Mail!
Sie müssen dazu Ihre gerade festgelegt Passphrase eingeben.
Die erste Kontaktaufnahme ist wie im richtigen Leben die Schwierigste :).
Wenn Sender und Empfänger die Schlüssel getauscht haben, reicht das Klicken der Buttons um eine E-Mail zu verschlüsseln.
Wenn ich (in meiner Eigenschaft als Empfänger) die E-Mail auf dem NOVATREND Konto lesen möchte, muss ich die Passphrase des NOVATREND Schlüssels eingeben.
Verschlüsselt sieht die E-Mail so aus Eine verschlüsselte E-Mail
Keine Angst, auch wenn das alles auf den ersten Blick etwas verwirrend aussieht, es ist einfacher als Sie denken.
Öffentlichen Schlüssel auf Website stellen
Sie sollten Ihren öffentlichen Schlüssel in eine Datei exportieren und diese Datei (oder deren Inhalt) auf Ihrer Website anbieten. Klicken Sie dazu Enigmail -> Key Management -> File -> Export Keys to File -> Export Public Key only. Das Ergebnis ist eine Datei mit dem Namen ihre_email_pub.asc. Sie können diese Datei auf Ihren Server laden und darauf verweisen, oder den Inhalt der Datei anzeigen. Hier im NOVATREND Blog biete ich den Schlüssel in der Über uns Seite an.