1873472

So machen Sie Schluss mit Mailschnüfflern

23.07.2014 | 11:25 Uhr |

Behörden haben nicht nur Zugriff auf Facebook und Co.: Denn der Datenverkehr wird direkt an Knotenpunkten abgegriffen, und damit ist auch Ihr Mailverkehr ein mögliches Ziel. So schützen Sie sich.

Die Privatsphäre wurde und wird an allen Ecken und Enden kompromittiert, und Datenschutz im Internet ist ein durchaus komplexes Thema. Verwenden Sie zum Beispiel das Protokoll HTTPS, um Daten in die Cloud zu übertragen oder Mails zu versenden, ist der Transport der Daten sicher und verschlüsselt. Landen die Daten und Mails dann allerdings unverschlüsselt in der Cloud oder bei Mail-Hostern, haben Dritte theoretisch wieder Zugriff darauf. Anwender können sich trotzdem mit entsprechender Verschlüsselung schützen. Sie müssen das aber pro-aktiv tun. Wir zeigen Ihnen, wie Sie Mails ausreichend verschlüsseln und somit vor neugierigen Augen schützen.

Enigmail: Das Verschlüsselungs-Add-on finden Sie ganz einfach, indem Sie in den Thunderbird-Erweiterungen danach suchen. Mit einem Klick lässt es sich installieren.
Vergrößern Enigmail: Das Verschlüsselungs-Add-on finden Sie ganz einfach, indem Sie in den Thunderbird-Erweiterungen danach suchen. Mit einem Klick lässt es sich installieren.
© IDG

Motiv und Werkzeug der Mailverschlüsselung

Die doppelte Problematik: Verschickte Nachrichten liegen erstens oftmals bei einem Anbieter wie zum Beispiel Google oder Yahoo. Insbesondere bei Imap-Konten sammelt sich dort jahrelange Mailkorrespondenz. Inwiefern Geheimdienste Zugriff auf diese Daten haben, ist noch nicht vollständig geklärt. Aber auch wenn Sie europäische Dienste oder einen eigenen Mailserver benutzen, wandert die Mailnachricht durch das Internet und kann an den Knotenpunkten abgefangen werden. Die einzige Möglichkeit, sich dagegen zu schützen, ist das Verschlüsseln der Nachricht an sich. Nur wer den Gegenschlüssel hat, kann den Inhalt der Nachrichten lesen.

Thunderbird: Der Mozilla-Mail-Client bietet mit Enigmail ein sehr komfortables Plug-in, das E-Mails digital unterzeichnet und verschlüsselt. Die Erweiterung verwendet dafür Open PGP. Klicken Sie auf „Extras -> Add-ons“. Im Suchfeld rechts oben geben Sie nun „Enigmail“ ein. Der erste Treffer ist die gewünschte Software, und durch einen Klick auf „Installieren“ spielen Sie die Verschlüsselungs-Software ein. Ist der Download beendet, müssen Sie Thunderbird neu starten. In der oberen Leiste finden Sie nun das neue Menü „OpenPGP“.

Assistent: Enigmail bietet einen Open-PGP-Assistenten an. In diesem Beitrag ziehen wir allerdings die manuelle Einrichtung vor, nicht zuletzt, um Ihnen die verschiedenen Optionen detailliert erläutern zu können.

So verschlüsseln Sie Ihre E-Mails richtig

Schlüsselgenerierung: Das Erzeugen des Schlüssels kann etwas dauern. Verwenden Sie Ihren Rechner anderweitig, weil davon der Zufallsgenerator abhängt.
Vergrößern Schlüsselgenerierung: Das Erzeugen des Schlüssels kann etwas dauern. Verwenden Sie Ihren Rechner anderweitig, weil davon der Zufallsgenerator abhängt.
© IDG

Das Schlüsselpaar einrichten

Zunächst erzeugen Sie ein neues Schlüsselpaar. Klicken Sie dazu auf „OpenPGP -> Schlüssel verwalten -> Erzeugen -> Neues Schlüsselpaar“. Es öffnet sich ein neues Fenster: Dort können Sie die Benutzer-ID auswählen, für welche das Schlüsselpaar erzeugt werden soll. Haben Sie hier nur ein Konto bei Thunderbird hinterlegt, ist eine Auswahl obsolet. Darunter sollten Sie ein sicheres Passwort eingeben. Weiter unten finden Sie ein Feld, in dem Sie die Gültigkeitsperiode des Schlüssels hinterlegen. Per Standard sind das fünf Jahre. Auf der Register karte „Erweitert“ können Sie den zu verwendenden Algorithmus bestimmen. Hier ist RSA und 2048 eingestellt, was ausreichend sein sollte. Im Anschluss klicken Sie auf „Schlüsselpaar erzeugen“. Dieses Fenster müssen Sie nun offen lassen und irgendetwas anderes mit dem Rechner machen. Surfen Sie im Internet, bearbeiten Sie eine Grafik oder was auch immer. Der Grund ist, dass der Zufallsgenerator von der Aktivität des Rechners abhängt. Somit dauert die Erzeugung des Schlüssels eine Weile. Sobald der Vorgang abgeschlossen ist, weist Enigmail Sie darauf hin.

Paarlaufen: Das Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel. Den öffentlichen geben Sie weiter. Damit können andere Personen Mails verschlüsseln, die für Ihre Augen bestimmt sind. Den privaten Schlüssel hüten Sie gut. Nur damit können Sie Mails entschlüsseln, die mit Ihrem öffentlichen Schlüssel erzeugt wurden.

Schlüssel ungültig machen: Weiterhin können Sie nach der Erschaffung des Schlüsselpaars ein Widerrufszertifikat erzeugen. Der Schritt ist optional, wird aber dringend empfohlen. Bei Missbrauch, Diebstahl oder Verlust können Sie mit Hilfe des Widerrufszertifikats den bisherigen Schlüssel für ungültig erklären. Das System fordert Sie nun zur Eingabe des eben eingegebenen Passworts auf und erzeugt dann eine Datei mit der Endung „ASC“. Diese speichern Sie am besten an einem sicheren Ort. Andernfalls könnten Dritte mit diesem Zertifikat Ihren Schlüssel für ungültig erklären.

Schlüssel online finden und importieren: Haben Sie Ihren Schlüssel zu einem Online-Dienst hochgeladen, erleichtern Sie anderen Personen den Import.
Vergrößern Schlüssel online finden und importieren: Haben Sie Ihren Schlüssel zu einem Online-Dienst hochgeladen, erleichtern Sie anderen Personen den Import.
© IDG

Schlüssel verbreiten: Befinden Sie sich in der Schlüsselverwaltung, setzen Sie den Haken auf „Standardmäßig alle Schlüssel anzeigen“, und der für Ihre Identität taucht auf. Mit einem Rechtsklick auf den Schlüssel können Sie den öffentlichen Schlüssel nun per Mail versenden. Erhalten Sie eine solche ASC-Datei, lässt sich diese mit einem Rechtsklick und „OpenPGPSchlüssel importieren“ im System hinterlegen. Sie können den Schlüssel außerdem auf einen öffentlichen Server hochladen. Somit erleichtern Sie anderen Nutzern das Importieren. Es dauert eine Weile, bis der neue Schlüssel über den Server gefunden werden kann. In unserem Fall war er nach 30 Minuten über „Schlüssel-Server -> Schlüssel suchen“ und Eingabe des eigenen Namens verfügbar. Sie können an dieser Stelle wahlweise Namen oder auch Emailadressen eintippen. Mit einem Klick auf „OK“ importieren Sie dann den öffentlichen Schlüssel einer anderen Person.

Passwort ändern: Sollten Sie das Passwort ändern wollen, funktioniert das ebenfalls über die Schlüsselverwaltung. Klicken Sie auf „Bearbeiten -> Passphrase ändern“. Haben Sie Ihr altes Passwort in dieser Sitzung bereits verwendet, geben Sie einfach das neue Kennwort ein und bestätigen dies. War die Eingabe des Passworts noch nicht notwendig, müssen Sie den Vorgang zunächst mit Eingabe des alten Kennworts freigeben.

Profi gibt fünf Tipps gegen die NSA

Senden, Empfangen und Vertrauen

Um eine Nachricht verschlüsseln zu können, benötigen Sie den öffentlichen Schlüssel des Empfängers. Ist die Nachricht dann angekommen, kann der Empfänger diese mit Hilfe seines privaten Schlüssels und dem Passwort wieder entschlüsseln. Enigmail erledigt das automatisch für Sie. Sobald eine verschlüsselte E-Mail eintrifft und Sie klicken darauf, erscheint ein Fenster, das um Ihr Passwort bittet. Beim Erstellen einer zu verschlüsselnden Nachricht sollte Sie die Umschalt-Taste gedrückt halten und dann auf „Verfassen“ klicken. Somit erstellen Sie eine Nachricht im Nicht-HTMLFormat. Es kann hier zu Problemen bei der Verschlüsselung kommen. Thunderbird weist Sie allerdings darauf hin. Beachten Sie, dass der Betreff grundsätzlich nicht verschlüsselt wird. Hier sollten also möglichst keine vertraulichen Informationen stehen.

Ist die zu versendende Nachricht fertig, klicken Sie auf „OpenPGP“ rechts neben der Schaltfläche „Senden“. Es öffnet sich das Fenster „OpenPGPSendeoptionen“. Hier bestimmen Sie nun, was mit der Nachricht geschehen soll. Sie haben die Möglichkeit, die Email nur digital zu unterschreiben. Damit hat der Empfänger die Gewähr, dass die Nachricht wirklich von Ihnen stammt. Wollen Sie die Nachricht zusätzlich verschlüsseln, wählen Sie hier die entsprechende Schaltfläche aus.

Unvertraute Unterschrift: Senden Sie nun der Gegenstelle eine digital unterschriebene Nachricht, erhält diese von Open PGP den Hinweis, dass es sich um eine „UNVERTRAUTE Korrekte Unterschrift“ handelt. Neben diesem Hinweis können Sie auf „Details -> Schlüssel unterschreiben“ klicken. Im sich öffnendem Fenster bestimmen Sie nun, ob Sie der Unterschrift vertrauen oder nicht. Streng genommen müssen Sie die Echtheit des Absenders über einen unabhängigen Informationskanal wie etwa per Telefon verifizieren. In der Regel wird es genügen, mit „Ich habe es sehr genau überprüft“ zu antworten. Danach verschwindet der Hinweis „UNVERTRAUT“.

Schlüsselverteilung: Sie können Ihren öffentlichen Schlüssel direkt aus der Verwaltung via E-Mail an die gewünschten Empfänger versenden.
Vergrößern Schlüsselverteilung: Sie können Ihren öffentlichen Schlüssel direkt aus der Verwaltung via E-Mail an die gewünschten Empfänger versenden.
© IDG

Open-PGP-Schlüsselpaar transportieren

Mit Hilfe der Schlüsselveraltung können Sie das Schlüsselpaar auch als Datei speichern. Das ist zum Beispiel für eine Datensicherung notwendig oder wenn Sie das Paar auf einem weiteren Rechner verwenden wollen. Wählen Sie Ihre Identität aus, und klicken Sie danach auf „Datei -> Exportieren“. Es öffnet sich ein Fenster. Hier bestimmen Sie, ob nur der öffentliche oder auch der geheime Schlüssel exportiert werden soll. Das Programm erzeugt eine ASC-Datei, in der sich zwei Blöcke befinden. Von „BEGIN PGP PUBLIC KEY BLOCK“ bis „END PGP PUBLIC KEY BLOCK“ ist der öffentliche Schlüssel zu finden. Darunter befindet sich der private. Heben Sie diese Datei gut auf und verwahren Sie sie an einem sicheren Ort.

Erweiterung Mailvelope: Diese Erweiterung ist derzeit für Chrome und Chromium verfügbar. Für Firefox befindet sich die Software noch in der Entwicklung. Allerdings bekommen Sie eine Testversion auf Github. Das Gute an Mailvelope ist, dass die Verschlüsselungs-Software mit Google Mail, Yahoo Mail, Outlook.com und GMX funktioniert. Suchen Sie einfach im Chrome Webstore danach, und installieren Sie die Erweiterung. Danach finden Sie ein neues Symbol neben der Schaltfläche für die Einstellungen. Klicken Sie hier auf „Options“, können Sie Schlüssel erzeugen oder auch importieren. Für einen Import öffnen Sie einfach die entsprechende ASC-Datei und kopieren den Inhalt in das Textfeld. Wollen Sie mehr als einen Schlüssel importieren, kopieren Sie einfach die kompletten Blöcke in das Textfeld. Mit „Submit“ aktivieren Sie den Schlüssel. Verfassen Sie unter Google Mail nun eine neue Nachricht, finden Sie ein neues Notizblock-Symbol. Mit einem Klick darauf können Sie die Nachricht verschlüsseln.
 
Enigmail-Website: www.enigmail.net/home/index.php

Mailvelope für Chrome und Chromium:
https://chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke?hl=en-US&utm_source=chrome-ntplauncher

Mailvelope für Firefox: https://github.com/toberndo/mailvelope/tree/master/firefox

0 Kommentare zu diesem Artikel
1873472