Eine Anleitung der Free Software Foundation erklärt, wie man sich eine einfache Selbstverteidigungsmethode gegen Abhören zulegen kann: E-Mail-Verschlüsselung. “Alles, was du brauchst, ist ein Computer mit einer Internetverbindung, ein E-Mail-Konto und eine halbe Stunde Zeit”, verspricht diese Anleitung. Na, dann mal ran!

Massenüberwachung verstößt gegen die Grundrechte und bedroht die freie Meinungsäußerung. Diese Haltung ist Konsens bis hinauf zum Bundesverfassungsgericht. Auch wenn man auf dem Standpunkt steht, dass man nichts zu verbergen hat, schützt die Verwendung von Verschlüsselung die Privatsphäre der Menschen, mit denen man kommuniziert.

Copyright © 2014 Free Software Foundation, Inc.

Die Free Software Foundation hat eine Anleitung ins Netz gestellt, die in einfachen Worten erklärt, wie man seine E-Mail-Kommunikation sicher gegen mitlesen schützen kann. Das notwendige Rüstzeug ist die freie Software GnuPG. Ein weiteres Hilfsmittel ist Thunderbird, das freie E-Mailprogramm sowie die Erweiterung EnigMail. Mehr ist nicht nötig. Eigentlich reicht bereits GnuPG, um erfolgreich zu verschlüsseln und zu signieren. Die Einbindung in ein E-Mail-Programm vereinfacht die tägliche Handhabung jedoch erheblich.

Zuerst muss einmal GnuPG installiert werden. Auf den meisten GNU/Linux-Systemen ist GnuPG bereits installiert, also musst man es nicht herunterladen. Für Windows findet sich das passende Installationspaket entweder unter www.gnupg.org/ oder unter www.gpg4win.org/ . Zweiteres liefert auch noch einige weitere Programme mit, zum Beispiel die Unterstützung von Microsoft Outlook. Bevor man GnuPG konfiguriert, sollte man jedoch ein E-Mail-Programm parat haben.

Bei den meisten GNU/Linux-Distributionen kann man eine freie Version des Programms Thunderbird installieren. Grundsätzlich geht es auch mit einem Webmail-Client (also im Browser). Dann muss der zu verschlüsselnde Text aber erst über die Zwischenablage nach GnuPG kopiert, verschlüsselt und anschließend wieder rückübertragen werden. Wer diesen Aufwand scheut, installiert ein E-Mail-Programm, dass GnuPG unterstützt. GPG4Win bringt unter Windows eine Extension mit, die mit Microsoft Outlook-Versionen 2003/2007/2010/2013/2016 zusammenarbeitet. Besser wäre es jedoch, sich von diesem Programm gleich ganz zu verabschieden.

Greift man zu Thunderbird, muss im Anschluss noch die Extension EnigMail installiert werden. Das habe ich nie verstanden, denn einige andere E-Mail-Programme wie Evolution oder Kmail können die Zusammenarbeit von Hause aus bewerkstelligen. EnigMail holt man sich über den Extensionmanager mit ein paar Klicks ins Programm – fertig.

Schlüsselerfahrung

So, jetzt sind die Voraussetzungen geschaffen, um sich ein Schlüsselpaar anzulegen, mit denen später die E-Mails ver- bzw. entschlüsselt werden. Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten Schlüssel (beide bilden ein Schlüsselpaar). Jedes Schlüsselpaar wird aus einer sehr große Primzahl errechnet und ist einzigartig.

Die Schlüssel haben verschiedene Aufgaben: Der öffentlicher Schlüssel soll allen bekannt gemacht werden, weshalb er im Internet auf einem Schlüsselserver gespeichert wird. Jedermann und -frau können ihn herunterladen und benutzen, wenn sie dem Besitzer des Schlüssels verschlüsselte E-Mails schicken wollen.

Copyright © 2014 Free Software Foundation, Inc.

Der private Schlüssel ist eher wie ein Hausschlüssel, weil ihn niemand außer dem Besitzer besitzen darf. Der private Schlüssel wird eingesetzt, um die E-Mails zu entschlüsseln.

Das ist zuerst etwas verwirrend. Der Witz liegt aber darin, dass eine Information, die mit dem ÖFFENTLICHEN Schlüssel VERschlüsselt wurde, NUR mit dem PRIVATEN Schlüssel wieder ENTschlüsselt werden kann.

Nur beide Schlüsselhälften zusammen sind sicher. Das heißt aber auch, dass der private Schlüssel niemals in fremde Hände gelangen darf.

In EnigMail hilft ein Assistent, einen neuen Schlüssel zu erstellen und den öffentlichen Schlüssel auf einen Keyserver zu kopieren. Das einzige, was man machen muss, ist ein möglichst kompliziertes Kennwort zu erstellen, dass in Zukunft den privaten Schlüssel schützt und dazu verwendet wird, verschlüsselte E-Mails zu entschlüsseln.

GnuPG, OpenPGP, GPG, PGP, Zertifikat, Schlüssel, hä!

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP (Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard (abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert als Schnittstelle zu GnuPG. Zertifikat und Schlüssel werden meist synonym verwendet, wenngleich dabei ein technischer Unterschied besteht.

Das wars dann auch schon fast. Damit der Schlüssel einer Person zugeordnet werden kann, hat jeder Schlüssel einen Fingerabdruck und eine Schlüssel-ID, über den der Schlüssel eindeutig erkannt werden kann. Durch signieren befreundeter Schlüssel werden diese Schlüssel vertrauenswürdiger.

Das heißt, dass man versuchen sollte, seinen öffentlichen Schlüssel einerseits gleich weit in Umlauf zu bringen und andererseits viele andere Personen dazu zu bringen, den Schlüssel zu signieren, um dadurch die Vertrauensstellung des Schlüssel zu verbessern. Dann steht einer vertraulichen Kommunikation eigentlich nichts mehr im Weg.

Die Anleitung der Free Software Foundation ist sehr einfach und eingängig gehalten. Technische Erklärungen werden weitgehend ausgeblendet. Das hilft gegen Verwirrung, läßt aber auch die eine oder andere Frage zurück. Aber für diese Fälle gibt es ja andere Quellen im Netz, wie zum Beispiel diese Webseite hier ;-))

Pro:

  • Nur Freie Software, Open Source, verwendet,
  • GnuPG für die Zertifikatsverwaltung,
  • einfache Erklärung, wie man ein Schlüsselpaar anlegt,

Contra:

  • Erklärungen zum Verfahren werden nicht erwähnt,
  • Signieren wird nicht erklärt,

 

Link: