Anleitungen
Thunderbird: E-Mails signieren und verschlüsseln
Das zur E-Mail-Verschlüsselung verwendete Protokoll heißt PGP (→ Pretty Good Privacy). Um PGP in Thunderbird zu verwenden, müssen folgende Anwendungen installiert werden:
- GnuPG (GNU Privacy Guard): eine freie Software-Implementierung von PGP. Um GnuPG zu installieren, laden Sie das entsprechende Paket hier herunter: www.gnupg.org. Eine Installationsanleitung für PGP unter Windows, Linux/Ubuntu und Mac OS X finden Sie hier: write.flossmanuals.net
- Enigmail: ein Add-on für Thunderbird. Um Enigmail zu installieren, wählen Sie in Thunderbird ➔ Extras ➔ Add-ons. Suchen Sie dann in der Suchleiste links oben nach „Enigmail“. Folgen Sie den Installationsanleitungen.
Mit diesen beiden Anwendungen können auch Nachrichten digital signiert werden.
Mit dem Assistenten von Thunderbird werden Sie bei der weiteren Vorgehensweise begleitet:
Klicken Sie in der Thunderbird-Menüleiste auf OpenPGP und wählen Sie OpenPGP-Assistent.
Wählen Sie ➔ Ja, ich möchte vom Assistenten geholfen bekommen. Klicken Sie dann auf ➔ Weiter.
Falls Sie mehrere Konten in Thunderbird eingerichtet haben, fragt der Assistent, ob Sie PGP für alle Konten einrichten möchten.
Sie werden gefragt, ob Sie alle ausgehenden Nachrichten signieren möchten oder ob Sie für verschiedene Empfänger unterschiedliche Regeln anlegen möchten. Signieren Sie alle ausgehenden E-Mails, damit der Empfänger Ihre Identität überprüfen kann. Wählen Sie ➔ Ja und dann ➔ Weiter.
Als Nächstes wird abgefragt, ob Sie alle Ihre E-Mails verschlüsseln möchten. Wählen Sie diese Option nicht, wenn Sie nicht von allen Empfängern, denen Sie E-Mails senden werden, einen öffentlichen Schlüssel besitzen! Empfehlung: Wählen Sie ➔ Nein, ich möchte in Empfängerregeln festlegen. Legen Sie dann fest, wann verschlüsselt werden soll und klicken Sie auf ➔ Weiter.
Thunderbird fragt Sie, ob er einige E-Mail-Einstellungen anpassen darf, damit diese besser mit PGP zusammenpassen. Wählen Sie bitte ➔ Ja. Falls Sie bereits Schlüssel in Thunderbird eingerichtet haben, folgt eine Seite, auf der Sie ➔ Ich möchte ein neues Schlüsselpaar erzeugen. auswählen müssen, um fortzufahren.
Wählen Sie das E-Mail-Konto aus, für das Sie die Schlüssel erstellen möchten. Sie müssen im Textfeld ➔ Passphrase ein Passwort eingeben, das verwendet wird, um Ihren privaten Schlüssel zu schützen. Geben Sie Ihr Passwort zweimal ein und klicken Sie auf ➔ Weiter, um fortzufahren.
Die folgende Seite fasst die von Ihnen ausgewählten Einstellungen zusammen. Sobald der Schlüsselerstellungs-Prozess abgeschlossen ist, klicken Sie auf ➔ Weiter.
Thunderbird fragt nun, ob Sie ein Widerrufszertifikat erstellen möchten, das Sie verwenden können, wenn die Sicherheit Ihres Zertifikates eingeschränkt wurde und Sie alle anderen Empfänger darüber informieren möchten. Dieses Zertifikat wird von öffentlichen Schlüsselservern benötigt, wenn Sie Ihren öffentlichen Schlüssel dort abgelegt haben, und dann später einmal widerrufen möchten. Wenn Sie die Datei erstellen möchten, klicken Sie auf ➔ Zertifikat erzeugen und folgen Sie den Anweisungen der nachfolgenden Seiten. Andernfalls klicken Sie auf ➔ Überspringen.
Der Prozess ist nun abgeschlossen. Klicken Sie auf ➔ Fertigstellen, um den Assistenten zu schließen.
Um verschlüsselte Nachrichten empfangen zu können, müssen Sie dem Absender zuerst Ihren öffentlichen Schlüssel zuschicken. Erstellen Sie eine neue Nachricht. Wählen Sie in der Menüleiste dieser Nachricht ➔ OpenPGP und dann ➔ Meinen öffentlichen Schlüssel anhängen. Senden Sie die Nachricht ab.
Um verschlüsselte Nachrichten an einen anderen Empfänger senden zu können, müssen Sie zunächst dessen öffentlichen Schlüssel erhalten und gespeichert haben. Öffnen Sie die Nachricht, die den öffentlichen Schlüssel enthält. Klicken Sie am unteren Rand des Fensters auf den Pfeil links, um die Anhänge einzeln anzuzeigen, dann mit einem Doppelklick auf den Anhang, der auf .asc endet. Diese Datei enthält den öffentlichen Schlüssel.
Thunderbird erkennt die Datei automatisch als PGP-Schlüssel. Ein Dialogfenster mit den Auswahlmöglichkeiten Importieren und Anzeigen des Schlüssels wird geöffnet. Klicken Sie auf ➔ Importieren. Eine Bestätigungsmeldung zeigt Ihnen an, dass der Schlüssel erfolgreich importiert wurde. Klicken Sie auf ➔ OK, um den Vorgang abzuschließen.
Erstellen Sie eine neue Nachricht. Wählen Sie in der Menüleiste ➔ OpenPGP und dann ➔ Nachricht unterschreiben, um die Nachricht digital zu signieren. Um eine Nachricht zu verschlüsseln, wählen Sie im Menü ➔ OpenPGP die Option ➔ Nachricht verschlüsseln. Gegebenenfalls werden Sie vor dem Verschlüsseln gebeten, Ihre Passphrase einzugeben. Wenn Ihre E-Mail-Adresse mit einem PGP-Schlüssel verknüpft ist, wird die Nachricht mit diesem verschlüsselt. Ist das nicht der Fall, werden Sie aufgefordert, aus einer sich öffnenden Liste einen Schlüssel auszuwählen.
Wenn Sie eine verschlüsselte E-Mail erhalten, fragt Sie Thunderbird nach Ihrer Passphrase, um die Nachricht entschlüsseln zu können. Um festzustellen, ob die Nachricht signiert und/oder verschlüsselt wurde, müssen Sie den Text in der Informationsleiste über dem Hauptteil der Nachricht lesen.
Wenn Sie Hinweise darauf haben, dass z. B. jemand Zugriff auf die Datei mit Ihrem privaten Schlüssel hat, sollten Sie Ihr aktuelles Schlüsselpaar so schnell wie möglich zurückziehen und ein neues erstellen. Klicken Sie in Thunderbirds Menüleiste auf ➔ OpenPGP und wählen Sie ➔ Schlüssel verwalten…. Es öffnet sich ein Dialogfenster, in dem Sie ➔ Standardmäßig alle Schlüssel anzeigen auswählen können, um alle Schlüssel anzeigen zu lassen. Mit einem Klick mit der rechten Maustaste wählen Sie den Schlüssel, den Sie zurückziehen möchten, dann klicken Sie auf ➔ Zurückziehen. Damit öffnet sich ein Dialogfenster, in dem Sie den Vorgang durch einen Klick auf ➔ Schlüssel zurückziehen bestätigen müssen. Ein weiteres Dialogfenster wird geöffnet, in welchem Sie Ihre Passphrase eingeben und ➔ OK klicken müssen, um den Schlüssel endgültig zurückzuziehen.
Outlook: Gpg4Win mit GpgOL
GpgOL ist eine Programmerweiterung für Microsoft Outlook, es integriert dort die Anwendung von GnuPG. Gpg4win unterstützt die beiden relevanten kryptografischen Standards OpenPGP und S/MIME. Es ist die offizielle GnuPG-Distribution für Windows und wird von den Entwicklern von GnuPG gepflegt. Gpg4win und die darin enthaltenen Komponenten sind damit freie Software (OSS).
Mit Gpg4win können Sie E-Mails, Dateien und Datei-Ordner kostenlos ver- und entschlüsseln sowie deren Integrität (hier: Unverändertheit) und Herkunft mittels digitaler Signaturen absichern und prüfen.
GpgOL wird durch den Gpg4win-Installationsassistenten (Gpg4win Compendium in Englisch und Deutsch, Version 4.0.0 verfügbar) installiert. Beim nächsten Start von Outlook findet sich im Menü ➔ Extras ➔ Optionen eine Karteikarte ➔ GpgOL.
Nach der Installation von Gpg4win ist die S/MIME-Funktionalität in GpgOL aktiviert. Damit ist die S/MIME-Unterstützung von GnuPG gemeint. Outlook selbst unterstützt ebenfallsS/MIME, arbeitet aber natürlich nicht mit der Gpg4win-Komponente GnuPG. Konkret heißt das, dass alle Einstellungen, das Zertifikatsmanagement und die Benutzerdialoge unterschiedlich sind. Es ist zu beachten, dass Outlook von sich aus keine OpenPGP-Unterstützung anbietet.
Wenn Sie S/MIME in Outlook mit Gpg4win nutzen möchten, lassen Sie die GpgOL-Option S/MIME Unterstützung einschalten aktiviert. Sollten Sie das von Outlook unterstützte S/MIME nutzen wollen, deaktivieren Sie diese GpgOL-S/MIME-Option.
Die Optionen ➔ Neue Nachrichten per Voreinstellungen verschlüsseln und ➔ Neue Nachrichten per Voreinstellungen signieren in diesem Bereich steuern, ob per Voreinstellung neue Nachrichten verschlüsselt und/oder signiert werden sollen. Sie können dies aber immer noch bei der Erstellung einer Nachricht individuell verändern. Lediglich die Schaltflächen sind schon entsprechend aktiviert.
Die Option ➔ HTML-Darstellung anzeigen wenn möglich kann benutzt werden, um die HTML-Version einer Nachricht anzuzeigen. Im Normalfall, oder falls kein HTML-Format vorhanden ist, wird die Nachricht im Text-Format dargestellt. Der verschlüsselte Teil der Nachricht wird zusätzlich als Anhang angezeigt. Sie können so den verschlüsselten Teil separat speichern oder auf andere Weise weiterverarbeiten.
Alle Optionen sind nach einer Neuinstallation bereits vorbelegt!
Verzichten Sie auf HTML-Nachrichten. Sie können dies im Menüpunkt ➔ Extras ➔ Optionen auf der Karteikarte ➔ E-Mail-Format prüfen. Das Nachrichtenformat sollte auf ➔ Nur-Text eingestellt sein. Wenn Sie dennoch HTML für signierte oder verschlüsselte E-Mails verwenden möchten, können dabei beim Empfänger die Formatierungsinformationen verloren gehen.