E-Mails verschlüsseln mit openPGP

2013-09-11 10:58 (Kommentare: 0)

Einfache E-Mails sind wie Postkarten: Mit etwas Energie kann jeder, über dessen Server die Mails laufen, mitlesen. Und das ohne viel Aufwand - dazu muss man nicht Mitarbeiter eines Geheimdienstes sein. Legal ist das in den meisten Fällen nicht. Bei PGP-verschlüsselten E-Mails wird dieses Mitlesen unterbunden. Die Verschlüsselung erfolgt bei openPGP nicht auf dem Mailserver. Das übernimmt der Mail-Client auf dem eigenen Rechner. Dadurch wird die Sache etwas vertrackt, je nach Mail-Anwendung ist das Prozedere für die Verschlüsselung ein wenig anders. Doch keine Angst; wirklich schwierig sind die Installation und Anwendung der nötigen Softwarekomponenten nicht. So funktioniert die Mailverschlüsselung mit Outlook, Thunderbird und beliebten Webmailern wie GMail.

Gpg4Win: Herzstück der Verschlüsselung einrichten

Egal, welche lokale Lösung gewählt wird, sowohl das OutlookPrivacyPlugin als auch das Enigmail Add-On für Thunderbird setzen auf Gpg4Win.

Die Software ist unter http://www.gpg4win.de/download-de.html zu finden. Während der Installation reicht es in der Regel, den Schritten des Assistenten zu folgen. Eine detaillierte Anleitung zur GPG-Installation bietet das GPG4Win-Kompendium. Zudem müssen noch Public und Secret Keys erstellt werden. Dies ist kostenlos mit dem OpenPGP Key Manager von Kleopatra möglich. Dazu wird dem Menü-Klickpfad Datei -> Neues Zertifikat -> Persönliches OpenPGP-Schlüsselpaar erzeugen gefolgt. Eine umfangreiche Anleitung zum Erstellen der Schlüssel gibt es hier. Die Optionen zur Veröffentlichung der Schlüssel erklärt diese Seite.

E-Mails mit Outlook verschlüsseln

Um E-Mails in Outlook per openPGP zu verschlüsseln wird folgende Software benötigt:

eine aktuelle Version des .net-Frameworks
Gpg4win
Outlook Privacy Plugin (kostenlos)

Alternativ finden sich am Markt kostenpflichte Plug-ins zum Verschlüsseln von Mails.

Zuvor ist es ratsam, Gpg4win zu installieren (siehe Abschnitt Gpg4Win: Herzstück der Verschlüsselung einrichten). Anschließend kann das Outlook Privacy Plugin via Clickonce installiert werden. Die Plugin-Lösung unterstützt 32-Bit und 64-Bit Versionen für die OpenPGP encryption sowie decryption unter Outlook 2010 und 2013. Laut Featureliste der Software ist es auch möglich, mehrere E-Mail Accounts zu nutzen.

Nach der Installation von Gpg4win und des Outlook Privacy Plugins können nun E-Mails verschlüsselt werden. In den Einstellungen des Plugins ist es auch möglich, neue Mails automatisch zu verschlüsseln. Das ist ratsam, wenn die Verschlüsselung von Hand zu mühsam erscheint. Zudem können ankommende Mails ebenfalls automatisch vom Plugin verifiziert und entschlüsselt werden. Das ist über das ADD-IN des Outlook Privay Plugin in der Menüleiste von Outlook unter dem Reiter Nachricht möglich. Hier kann mit Sign und Encrypt eine E-Mail auch selektiv verschlüsselt und unterschrieben werden.

Thunderbird und die openGPG Verschlüsselung

Thunderbird wird durch das Add-On Enigmail openGPG-fähig. Basis ist Gpg4Win. Die Installation dieser Software sowie der benötigten Schlüsselpaare ist unter "Gpg4Win: Herzstück der Verschlüsselung einrichten" beschrieben. Die Installation von Enigmail erfolgt komfortabel unter Thunderbird. Unter dem Reiter Extras findet sich der Menüpunkt Add-ons. Dieser wird ausgewählt und anschließend kann die Erweiterung Enigmail gesucht und installiert werden. Es folgt ein Neustart des Mail-Client von Mozilla. Nach diesem sollte sich im Thunderbird-Menü der neue Reiter OpenPGP befinden.

Unter dem Reiter OpenPGP kann nun die Verschlüsselung der Mails konfiguriert werden. Dabei hilft ein Assistent. Wie auch bei der Outlook-Erweiterung kann bei Enigmail festgelegt werden, ob Empfängerregeln definiert werden oder ob konsequent alle Mails mit openPGP verschlüsselt werden. Fällt die Wahl auf die selektive Verschlüsselung der Mails, kann diese im Composer unter dem Reiter openPGP aktiviert werden. Dort finden sich zwei Menüpunkte für "Nachricht unterschreiben" und "Nachricht verschlüsseln". Wird kein Keyserver eingesetzt, kann der openPGP Publickey mit dem Unterpunkt "Meinen öffentlichen Schlüssel anhängen" der Mail hinzugefügt werden.

Weitere Infos zum Installieren, Einrichten und Verschlüsseln von Mails mit Enigmail:
- http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP#Dokumentation

Mailverschlüsselung mit Webmailern

Die openPGP-Verschlüsselung von E-Mails kann auch mit Webmailern genutzt werden. Dies ermöglicht das Browser-Add-On Mailvelope. Die Software ist aktuell als Erweiterung für Google Chrome erhältlich. Eine Extension für Firefox 21 ist in Planung. Laut Anbieter arbeitet die App unter anderem mit Gmail und Yahoo Mail zusammen.

Installation unter Google Chrome

Die Installation unter Chrome erfolgt über den Webstore. Der Link zur Chrome-App ist https://chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke. Nach erfolgreicher Installation über den Extension Manager und die Aktivierung der Erweiterung sollte neben der Adresszeile des Chrome-Browsers ein kleines Schloss-Icon zu finden sein. Dies führt zum Hauptmenü der Mailvelope App. Im Menü werden Schlüssel importiert, exportiert und erzeugt.

Verschlüsseln von Mails mit Mailvelope

Die App nutzt zur Verschlüsselung der Mails einen externen Editor. Dieser wird über ein Icon, das die Browser-Extension in das Textfeld des Mail-Composers einbettet, gestartet. In diesem Editor wird die Mail verfasst. Die Verschlüsselung übernimmt ein Assistent. Um diesen zu aktivieren, genügt ein Klick auf das Schloss-Icon im Textfeld des externen Editors. Den genauen Prozess beschreibt die Mailvelope-Hilfeseite.

Zurück

Folge uns auf Facebook:

Letzte Artikel:

JSON-LD: Das neue Format für strukturierte Daten leicht gemacht

Pagespeed: Mit diesen Tools finden Webmaster Flaschenhälse

Seo Trend 2017: Mobile Index wird zum Google-Hauptindex

Responsive vs Mobile App: Wo sind die Unterschiede?

Was können Headless CMS?