2458635

So tauschen Sie in Thunderbird den PGP-Keyserver aus

18.10.2019 | 09:01 Uhr | Arne Arnold

Wer Thunderbird mit der Erweiterung Enigmail für eine sichere PGP-Verschlüsselung nutzt, der kann den Server ändern, auf dem die Software nach öffentlichen PGP-Schlüsseln sucht.

In diesem Jahr gab es auf das öffentliche Key-Server- Netzwerk (SKS-Key-Server, https://sks-keyservers.net ) mehrere Angriffe. Unbekannte haben zu mehreren Mailadressen Hunderte von PGP-Schlüsseln in das Netzwerk eingespeist. Das ist möglich, weil die Eingabe eines Schlüssels nicht kontrolliert wird. Schon bisher bekam man bei der Suche auf einem SKS-Key-Server nach einem PGP-Schlüssel zumeist mehrere Keys zu einer Mailadresse angezeigt. Seitdem allerdings die Angreifer das System mit Hunderten von Keys fluten, hat sich die Lage wesentlich verschlechtert. So ist es nun über den Key-Server oftmals nicht möglich, den passenden PGP-Schlüssel zu einer Mailadresse zu finden.

Leider verbietet das System der öffentlichen SKS-Key-Server jedoch, einen einmal eingegebenen Schlüssel zu löschen. Das heißt: Das SKS-Key-Server-Netzwerk ist mit Müll geflutet worden und keiner kann den Müll wegräumen.

Der neue Server für öffentliche PGP-Schlüssel hkps://keys.openpgp.org verifiziert neue Schlüssel per Mailadresse und ist deshalb nicht so mit Keys vollgemüllt.
Vergrößern Der neue Server für öffentliche PGP-Schlüssel hkps://keys.openpgp.org verifiziert neue Schlüssel per Mailadresse und ist deshalb nicht so mit Keys vollgemüllt.

Es gibt aber eine Alternative zu dem bisherigen SKS-Key-Server-Netzwerk. Es ist das noch recht neue Open-PGP-Key-Server-Projekt unter https://keys.openpgp.org . Wer auf dem dortigen Server einen PGP-Key zu einer Mailadresse eingibt, der erhält im Anschluss daran eine Bestätigungsmail an diese E-Mail- Adresse mit einem Link zur Verifizierung. Wer einen Key dort einreicht, muss also auch tatsächlich Zugriff auf das zugehörige Postfach haben. Nachteil des neuen Servers: Die Anzahl der dort hinterlegten öffentlichen Schlüssel ist noch gering. Wer den Server des OpenPGPKey-Server-Projekts für sich benutzen möchte, der gibt das in Enigmail wie folgt ein: Wählen Sie in Thunderbird „Enigmail –› Einstellungen –› Experten-Optionen –› Menüpunkte einblenden –› Schlüsselserver“. Dort finden Sie in dem Feld „Schlüsselserver“ die bisherigen Adressen für PGP-Keys, etwa pool.sks-keyservers.net, keys.gnupg.net, pgp.mit.edu. Notieren Sie sich diese, falls Sie sie später wieder verwenden möchten. Ersetzen Sie sie daraufhin durch den Eintrag hkps://keys.openpgp.org, welcher auf den neuen OpenPGPKey-Server verweist. Im Test dauerte es einige Zeit, bis der Server bei einer Suche nach einem Schlüssel antwortete.

Wer für sein Schlüsselmanagement das Tool Kleopatra von Gpg4win im Einsatz hat, trägt bitte die Adresse hkps://keys.openpgp.org in Kleopatra unter „Einstellungen –› Kleopatra einstellen –› OpenPGP-Schlüsselserver“ ein.

Tipp: Die 12 besten Tipps zu Thunderbird

PC-WELT Marktplatz

2458635