E-Mail-Verschlüsselung mit OpenPGP

Aus Hergipedia
Zur Navigation springen Zur Suche springen

Wozu ist das gut?

E-Mails werden normalerweise offen und ohne Verschlüsselung im Klartext übertragen, können also von Dritten gelesen werden. Für die Übermittlung von vertraulichen Daten (Account-Namen, Passwörter, Klausurergebnisse etc.) per E-Mail empfiehlt sich daher die Verwendung einer starken Verschlüsselung. Dieser Artikel beschreibt die Installation am Beispiel von Mozilla Thunderbird als Mail-Client.


Voraussetzungen

  • Installierte Version von Mozilla Thunderbird (Download von http://www.mozilla.com)
  • dort bereits eingerichtete Mail-Konten


Funktionsprinzip

Die PGP-Verschlüsselung ist ein asymmetrisches Verschlüsselungsverfahren. Das bedeutet grob: Von jedem Schlüssel gibt es immer einen öffentlichen und einen privaten Teil. Der private Teil bleibt immer beim Eigentümer, während der öffentliche Teil weitergegeben werden kann. Nachrichten, die mit einem öffentlichen Schlüssel verschlüsselt wurden, können NUR mit dem dazugehörigen privaten Schlüssel entschlüsselt werden und umgekehrt. Neben der Verschlüsselung kann OpenPGP noch zum digitalen Unterschreiben von Nachrichten verwendet werden. Auf diese Weise kann sichergestellt werden, dass der Urheber einer Mail auch wirklich derjenige ist, der im Absender-Feld erscheint.

Beispiel: Verschlüsselung

Heinzi Schmolke möchte eine Mail an Lieschen Müller senden, die keiner mitlesen soll. Dazu tauschen die beiden zunächst ihre öffentlichen Schlüssel aus. Heinzi verwendet dann zum Verschlüsseln den öffentlichen Schlüssel von Lieschen Müller, damit sie die Nachricht mit ihrem privaten Schlüssel entschlüsseln kann. Wenn Lieschen ihm antworten möchte, benutzt sie zum Verschlüssen Heinzis öffentlichen Schlüssel, und er entschlüsselt die Nachricht mit seinem privaten Schlüssel.

Beispiel: Digitale Unterschrift

Lieschen Müller möchte sicher sein, daß es auch wirklich Heinzi ist, der ihr dauernd schreibt. Deswegen benutzt Heinzi seinen privaten Schlüssel zum Erzeugen einer digitalen Unterschrift. Diese kann dann mit Heinzis öffentlichem Schlüssel überprüft und verifiziert werden.


Installation der zusätzlichen Software

Man benötigt zusätzlich zum Standard-Thunderbird:

  • OpenPGP
  • Enigmail

OpenPGP (PGP = Pretty Good Privacy) ist das eigentliche Verschlüsselungsprogramm; Enigmail ist eine Erweiterung für Thunderbird, die die Einbindung von OpenPGP in Thunderbird übernimmt.

OpenPGP ist bei Linux meist in der Standard-Installation enthalten bzw. als Paket verfügbar. Für Windows gibt es den Installer |hier zum Download (unter Binärdateien gibt es dort einen Eintrag GnuPG 1.4.9 kompiliert für Microsoft Windows; siehe auch Screenshot). Das Programm wird dann mit den Standardeinstellungen mit dem Installer installiert (siehe Screenshots):

Enigmail findet man als Erweiterung für Thunderbird. Dazu wählt man im Thunderbird Extras --> Add-Ons und wählt dort die Registerkarte Erweiterungen. Dort gibt es einen Link Erweiterungen herunterladen. Daraufhin öffnet sich eine Webseite mit der Auswahl für Thunderbird-Add-Ons. Mit der Suchfunktion findet man Enigmail (siehe Screenshots). Man lädt die Erweiterung herunter und speichert die xpi-Datei auf der Festplatte. Dann klickt man im Extras --> Add-on-Fenster des Thunderbirds auf Installieren und wählt die gerade heruntergeladene xpi-Datei aus. Nach der Installation muss Thunderbird neu gestartet werden. Siehe auch Screenshots:


Erste Konfiguration

Nach der erfolgreichen Installation findet man im Thunderbird-Menü einen zusätzlichen Menüpunkt OpenPGP