E-Mailverschlüsselung mit Thunderbird – Benutzung der Verschlüsselung


Für die alltägliche Benutzung von verschlüsselten E-Mails benötigt man nun nicht mehr viel, sondern im Wesentlichen noch den Austausch der jeweiligen öffentlichen Schlüssel zwischen den Kommunikationspartnern. Dies kann man grundsätzlich per Hand machen, indem man die Schlüsseldateien als E-Mailanhang versendet und von dort empfangene Schlüssel importiert (darum geht es hier) oder mit der Schlüsselverwaltung über Schlüsselserver (dazu später).

1. Fremde öffentliche Schlüssel importieren

Um E-Mails auch verschlüsseln zu können, fehlt noch ein entscheidender Bestandteil: Der öffentliche Schlüssel des Empfängers. Dieser muss erst importiert werden, damit eine E-Mail an diesem Empfänger verschlüsselt werden kann. Zu jedem Empfänger gehört also ein öffentlicher Schlüssel.

Wenn wir davon ausgehen, dass man einen öffentlichen Schlüssel per E-Mail als Anhang bekommt, klickt man diesen einfach in Thunderbird rechts an und dort auf OpenPGP-Schlüssel importieren. Es erscheint dann die Meldung, dass der Schlüssel erfolgreich importiert wurde.

Hat man die Datei beispielsweise per USB Stick bekommen geht man zum Importieren dazu wieder im Thunderbirdmenü zu OpenPGP und dort in die Schlüsselverwaltung. Dort geht man im Menü auf „Datei“ und dann auf importieren, dann wählt man die Schlüsseldatei aus und bekommt das Importieren des Schlüssels ebenfalls mit einer Meldung bestätigt.

Schließlich kann man auch über die Schlüsselverwaltung auf Schlüsselservern öffentliche Schlüssel suchen (Dazu später).

2. Verschlüsseln und Signieren

Warnung! Der Betreff wird nie verschlüsselt. Man sollte also genau abwägen, was man dort hineinschreibt, um nicht die Datensicherheit zu gefährden! Tipp: Nichts verrät am wenigsten über den Inhalt einer E-Mail.

Hat man wie von uns Empfohlen, bei der Einrichtung mit dem OpenPGP-Assistenten gewählt, dass man nicht jede E-Mail verschlüsseln und signieren will, kann man einzelne E-Mails verschlüsseln und signieren, indem man wahlweise im Menü der E-Mail unter OpenPGP „Nachricht unterschreiben“ auswählt oder durch Klick auf den gleichnamigen Button oder in dessen Drop-Down.

Am einfachsten verwendet man zu Beginn die Empfängerregeln. Hier legt man für jeden Empfänger fest, ob die E-Mail standardmäßig verschlüsselt und/oder signiert werden soll.

3. Anhänge

Anhänge kann man auch verschlüsseln. Sendet man das erste mal einen Anhang mit einer E-Mail die man verschlüsseln will, wird man gefragt, wie die Verschlüsselung erfolgen soll. Die zweite Option ist die deren Verwendung zu den wenigsten Komplikationen führt, insbesondere, wenn mit verschiedenen PGP Versionen gearbeitet wird. Allerdings sieht man bei dieser sowohl wie viele Dateien im Anhang sind, als auch Dateityp und Namen. Die erste Option verschlüsselt die Anhänge gar nicht! Die dritte Option verschlüsselt den Text und die Anhänge zusammen, so dass ein Betrachter nicht sagen kann, ob uns hier jemand einen ganzen Roman in E-Mailform schickt oder ein Geburtstagsvideo als Anhang.

Beim Entschlüsseln der Anhänge kann es entsprechend zu Unterschieden kommen. Entweder ist der Anhang nach Eingabe der Passphrase gleich mit entschlüsselt (dies erkennt man daran, dass er eine normale Dateiendung (.pdf, .txt, .mp3 etc.) hat) oder er muss noch gesondert entschlüsselt werden. Eine gesonderte Entschlüsselung der Anhänge nimmt man vor, indem man diese rechts anklickt und im dortigen Kontextmenü auswählt.

4. Eigenen öffentlichen Schlüssel versenden

Damit man nun auch tatsächlich verschlüsselte E-Mails bekommt, die man entschlüsseln kann, muss man auch seinen eigenen öffentlichen Schlüssel verteilen. Auch dies geht sehr einfach: Hat man eine neue E-Mail erstellt, findet sich in diesem Fenster im Menü auch der Eintrag „OpenPGP“, worin man die Option findet „meinen öffentlichen Schlüssel anhängen“. Klickt man diese an, wird beim Senden der E-Mail der eigene öffentliche Schlüssel als Anhang mit versendet. Das dies passiert, sieht man nicht sofort, sondern erst, wenn man die E-Mail tatsächlich versendet.

Wahlweise kann man den eigenen Schlüssel auch auf einen Schlüsselserver laden (dazu später).

5. Entschlüsseln

Erhält man eine verschlüsselte E-Mail sieht das nicht anders aus als unverschlüsselte E-Mails. Der Unterschied liegt darin, dass man bis zur korrekten Eingabe seines Passworts nur Buchstabensalat zu lesen bekommt. Nach der Eingabe sieht man wie gewohnt den E-Mailtext und kann wie gewohnt mit der E-Mail arbeiten.

6. Überprüfen von Signaturen

Enigmail gibt einem schon selbst genug Informationen über gegebenenfalls vorhandene Unterschriften, aber nur sofern man den entsprechenden öffentlichen Schlüssel hat. Hierbei wird mit Hilfe des öffentlichen Schlüssels überprüft, ob die Signatur korrekt ist – also tatsächlich vom Inhaber des entsprechenden privaten Schlüssels stammt.

Den Grad des Vertrauens kann man selbst festlegen: Unter Details kann man das „Besitzervertrauen des Absenders festlegen“. Für eine schnelle Übersicht ist das nützlich, sobald man mehrere Kommunikationspartner hat, da verschiedene Vertrauensgrade farblich untermalt werden.

Kommentare geschlossen