Vertrauliche Mails mit Thunderbird und GPG4Win

20. August 2007 von anjin | kein Kommentar

Staaten, Geheimdienste, geschäftliche Konkurenz oder auch nur neugierige Plaudertaschen wollen mitlesen, die einen nur unter dem Deckmantel der Terrorbekämpfung, die anderen um geschäftliche und monetäre Vorteile zu erlangen und die letzteren? — Gelegenheit macht eben Diebe, wenn es so einfach ist.

“Wer nix zu verbergen hat muss auch nichts verschlüsseln!” – hört man immer wieder, vor allem von denen, die mitlesen wollen.
“Wer verschlüsselt ist verdächtig” ist ein weiterer, oft gehörter, Satz. BLÖDSINN!

Widespread police surveillance is the very definition of a police state.
And that’s why we should champion privacy even when we have nothing to hide.
( Bruce Schneier )

Jeder hat ein Recht auf seine Privatsphäre. Und niemand, weder ein Innenminister, der mittels Bundestrojaner jedwedes Recht auf Privatsphäre am Computer ad absurdum führt, und das Spitzelwesen zu neuen Höhen führt, noch seine diversen Nachplapperer und schon gar nicht die wahrheitssuchende / -liebende NSA & Co., die neben der ewigen Suche nach Saddams “Weapons of Mass Destruction” noch die Zeit haben, den Rest der Welt zu bespitzeln, sollten unsere Post lesen können / dürfen.

Auch wenn es sich “nur” um privaten Kleinkram handeln sollte – es ist immer noch UNSER Kleinkram.

Aber auch im Geschäftsbereich sollte man über Email Verschlüsselung nachdenken, denn es gibt immer interessierte Mitbewerber, die einen Vorteil aus Mitgelesenem ziehen könnten.
Auch Klein- und Mittelbetriebe denken verstärkt über Datensicherheit und unbefugten Zugriff nach. Meist endet dieser Gedanke jedoch an der Firewall im FirmenLAN.

Dokumente, Angebote, Rechnungen, etc. werden dann jedoch unsigniert und unverschlüsselt via Mail verschickt, obwohl es am Markt sowohl für private User als auch für kleinere Firmen leicht zu implementierende und einfach zu bedienende Lösungen gibt.

Bei entsprechender Schlüsselstärke sind die so verschlüsselten Nachrichten defacto nicht zu knacken, da Quellcode und Algorithmus offengelegt und getestet sind.
Und die Kosten für diese Software? nada / nix / null.

  • enigmail_xpi.jpg1. Mailclient: Thunderbird mit dem Addon Enigmail.
    Dieser Mailclient ist Open Source, kostenlos und für die wichtigsten Betriebssysteme erhältlich.
    Bedienung und Ausstattung des Programmes lassen kaum Wünsche offen.
    Dank der zahlreichen Addons ist das Programm flexibel und leicht an persönliche Bedürfnisse anzupassen.
    Dank dialoggesteuerter Importfunktionen für Outlook und Co. ist der Umstieg leicht zu bewerkstelligen.
  • privacytray.jpg2. GPG4Win: Die eigentliche Verschlüsselungssoftware. Software basiert auf GnuPG, einer Open Source Variante des Klassikers PGP. GnuPG wiederrum basiert auf OpenPGP, das auch von der kommerziellen PGP Variante unterstützt wird. Es ist deshalb kein Problem Schlüssel zwischen diesen Programmen auszutauschen.
    Wer auf Nummer Sicher gehen will, sollte bei der Schlüsselerstellung auf ausreichende Stärke achten (2048bit oder mehr ) und eine entsprechend komplexe Passphrase wählen.
    Wer sich ein wenig in die Materie vertiefen will, sollte die mitgelieferten Handbücher lesen.
  • 3. Enigmail: Eine Erweiterung für Thunderbird.

    Download der Erweiterung:
    1. Thunderbird starten
    2. in der Menüleiste “Extras” und dann “Addons” auswählen
    3. rechts unten “Erweiterungen herunterladen” klicken
    Daraufhin öffnet sich die Downloadseite im Browser.
    Den entsprechenden “Installieren” Button mit der rechten Maustaste anwählen und “Ziel speichern unter” auswählen, damit die xpi Datei lokal auf dem Rechner liegt.

    Für die Installation des Plugins gehen Sie folgendermaßen vor:
    1. Thunderbird starten
    2. in der Menüleiste “Extras” und dann “Erweiterungen …” auswählen
    3. im neuen Fenster auf “Installieren” klicken, die zuvor gespeicherte .xpi-Datei auswählen und auf “Öffnen” klicken.
    4. Nach erfolgreicher Installation ist Thunderbird neu zu starten.

thunderbird_enigmail.jpgNach dem Neustart sehen Sie im Menü das Feld “OpenPGP”.
Prüfen Sie unter “Einstellungen”, den Pfad zur gpg.exe.
Klicken Sie dann erneut auf “OpenPGP” > “Schlüssel verwalten”.
Im nächsten Fenster wählen Sie “Erzeugen” > “Neues Schlüsselpaar”. Angaben zur Benutzer-ID sollten bereits vorhanden sein.

Bei “Passphrase” geben Sie ein, sinnvollerweise langes, aber merkbares, Passwort ein.
Unter “Erweitert” finden Sie weitere Einstellungen, wie zb. die Schlüsselstärke.
Nachdem das Schlüsselpaar erzeugt wurde, können Sie ein “Revoke”-Zertifikat erstellen. Das ist notwendig, um für den Fall eines Missbrauchs, das Schlüsselpaar zu widerrufen.

Sie können natürlich Ihren öffentlichen Schlüssel auf einen Schlüssel-Server laden.
Dort ist er für alle abrufbar, die mit Ihnen kommunizieren möchten.

Sie können Ihre Schlüssel auch aus dem Programm exportieren und Ihren GesprächspartnerInnen zum Download anbieten oder auch per E-Mail versenden.

Sofern Ihre KommunikationspartnerInnen auch über GnuPG oder PGP verfügen steht einer gesicherten, vertraulichen Kommunikation nichts mehr im Wege

Info zum Beitrag

geschrieben am Montag, den 20. August 2007 um 14:40 Uhr

Kategorien: PC Gschichtn, Windows

Tags: ,

Kommentare verfolgen

einen Kommentar schreiben

Kommentarfunktion ist deaktiviert

  • Geek Stuff

  • Diese Webseite wird klimaneutral gehostet. Klimaneutrales Webhosting bei domainFACTORY

  • Seiten

  • Amazon Empfehlung

    • D-Link Boxee Box HD Media Player
      D-Link Boxee Box HD Media Player
      Hersteller:
      Rating: 4
    • Logitech illuminated Keyboard
      Logitech illuminated Keyboard
      Hersteller: Logitech
      Rating: 5
    • The Big Short: Wie eine Handvoll Trader die Welt verzockte
      The Big Short: Wie eine Handvoll Trader die Welt verzockte
      Autor: Michael Lewis
      Rating: 4
    • Big Bang: Der Ursprung des Kosmos und die Erfindung der modernen Naturwissenschaft
      Big Bang: Der Ursprung des Kosmos und die Erfindung der modernen Naturwissenschaft
      Autor: Simon Singh
      Rating: 4