Verschlüsselung - How to Internet

howtointer.net
BEGINNER ADVANCED EXPERT DEVELOPER

E-Mails verschlüsseln

Seit den Enthüllungen von Edward Snowden, ist es mehr als klar, dass jede einzelne E-Mail im Internet von Geheimdiensten wie der NSA oder der GCHQ mitgelesen wird. Dabei ist es völlig irrelevant, ob du ein Terrorist bist oder ob du „nichts zu verbergen“ hast. Da die Geheimdienste keinen Verdacht gegen dich brauchen, sondern einfach jeden einzelnen überwachen, spricht man auch von einer anhaltlosen und flächendeckenden Überwachung. Und leider kannst du dieser auch nicht wirklich entgehen. Du kannst es aber der NSA sehr sehr schwer machen, und im besten Fall sogar unmöglich, deine Nachrichten mitzulesen. Und das ist gar nicht mal so schwer:


Anmerkung:

Der Prozess der Verschlüsselung ist zwar grundsätzlich gleich, erfordert aber auf jeden Betriebssystem andere Programme. Wenn du einen Windows PC hast, kannst du unten weiterlesen. Ansonsten solltest du dir unsere Anleitung für den Mac und für Android anschauen.

Verschlüsselung mit PGP/GPG

PGP steht für „Pretty Good Privacy“ und ist ein asynchrones Verschlüsselungsprogramm mit einem Public Key. Keine Sorge: Du musst nicht wissen, was das eigentlich ist. Wichtiger ist eigentlich, dass diese Methode für alle Geräte funktioniert, für die es Mozilla Anwendungen gibt und das sind glücklicherweise fast alle gängigen Betriebssysteme.
PGP ist übrigens kostenplfichtig. Als eine kostenlose Alternative kann empfehlen wir GPG („GnuPrivacyGuard“). Dies werden wir auch in dieser Anleitung benutzen.

Vorbereitungen:

Um überhaupt starten zu können, ist es sehr wichtig folgende drei Programme auf deinen Computer zu installieren und einzurichten.
Als erstes solltest, du dir GnuPG herunterladen. Nachdem du es heruntergeladen hast, solltest du einfach den Installer ausführen und ihn Schritt-für-Schritt folgen. Dies ist eigentlich ein sehr einfacher Schritt und sollte dir ohne Probleme gelingen.
(Im Zweifel kannst du auch überall auf „Weiter“ drücken)

Thunderbird

Als nächstes brauchen wir den E-Mail Client „Thunderbird“, welcher von der Mozilla-Community programmiert wird. Diesen kannst du auf www.mozilla.org/de/thunderbird herunterladen. Da auch Thunderbird sehr detaillierte Installationsanweisungen hat, sollte auch dies mit Leichtigkeit gelingen.
Wichtig ist auch, dass du hierbei einen E-Mail Account von dir auf Thunderbird einrichtest.

Enigmail

Zu guter Letzt brauchen wir noch das Thunderbird Plug-In „Enigmail“. Herunterladen kannst du dies auf www.enigmail.net/download.

Falls du Firefox verwendest, musst du jetzt ein bisschen aufpassen. Es gibt Enigmail auch als Browser Plug-In. Um es jedoch für die Verschlüsselung mit Thunderbird zu benutzen, solltest du mit rechtsklick auf „speichern unter“ gehen und die Datei so auf deinen Computer speichern.
Um das Plug-In nun zu installieren, musst du Thunderbird starten und auf die Schaltfläche Add-Ons klicken. Weiter unten befindet sich dann die Schaltfläche „Plug-Ins.

Normalerweise sollte hier Enigmail schon direkt angezeigt werden. Ansonsten klicke auf das kleine Zahnrad oben und wähle „aus Datei installieren“. Navigiere dann auf die .Xpi Datei und bestätige.
Starte nach der Installation Thunderbird neu und Enigmail sollte bereit sein. (Es sollte danach auch bei „Erweiterungen“ angezeigt werden.

Das tolle ist, dass Enigmail sich versuchen wird auf Thunderbird einzurichten und dich dazu auch zu einer Installation auffordert. Sollte GPG falsch installiert sein, wird Enigmail das für dich regeln und es nochmal installieren, sodass es funktioniert. Kommen wir nun zum Eingemachten:

Ein asynchrones Verschlüsselungsverfahren baut auf zwei Keys (Schlüsseln) auf. Einmal den Public Key, welcher öffentlich ist und den privat Key, den nur du wissen darfst. Es gibt dazu noch einiges mehr zu erzählen, aber das ist hier erstmal unwichtig.
Damit du loslegen kannst, brauchst du erstmal selbst jeweils einen dieser Schlüssel. Dies werden wir mit Enigmail durchführen:

Drücke hierbei auf „Enigmail“ und dann auf „Schlüssel verwalten“. Dann wird sich ein neues Fenster öffnen, bei dem dir später deine Schlüssel angezeigt werden. Da du aber natürlich noch keine hast, ist das Feld noch leer. Oben rechts findest du den Reiter „erzeugen“. Klicke dann auf „Schlüsselpaar erstellen“.

Wieder erscheint ein neues Fenster: Wähle oben deinen E-Mail Account aus und drücke dann auf „Erweitert“. Stelle sicher, dass du bei Schlüsselstärke die größtmögliche Zahl ausgewählt hast. Klicke dann auf „Schlüsselpaar erzeugen“. Gebe dann dein Passwort für dieses Schlüsselpaar ein. Dies sollte unbedingt sicher sein, sodass keiner drauf kommt! (Anleitung für sichere Passwörter)

Warte danach einfach ab, bis das Paar erstellt wurde. Da dies ein hochkomplexer Rechenprozess ist, kann das ein paar Minuten dauern.
Nachdem das Programm fertig ist, wird es dich fragen ob du noch ein „Wiederruf-Zertifikat“ erstellen willst. Dieses ermöglicht es dir, das Schlüsselpaar zu löschen, falls du es mal nicht mehr brauchen solltest, oder das Gefühl hast, das es jemand gehackt hat. Klicke ruhig auf ja.

Danach solltest du deinen Key in der Übersicht für die Schlüsselverwaltung von vorhin wiederfinden. Damit andere dir nun verschlüsselte Mails schreiben können, ist es wichtig, dass sie deinen Public Key erfahren. Am besten du lädst jetzt also deinen Key auf einen Keyserver hoch. Gehe auf den Reiter „Schlüsselserver“ und dann auf „Schlüssel hochladen“.

Achtung: Oft kann es auch vorkommen, dass dir nun Spam an deine E-Mail-Adresse versandt wird.

Und fast fertig:

Jetzt können wir endlich damit anfangen, unsere erste E-Mail zu schreiben. Da leider nur wenige Menschen Enigmail haben, du es aber wahrscheinlich unbedingt ausprobieren willst, kannst du an einen freundlichen Bot schreiben, der dir sagt, ob es denn nun funktioniert hat, oder nicht. Diese freundliche Dame heißt Adele (adele-de@gnupp.de) und ihren Key solltest du auf jeden Keyserver finden.

Schreibe jetzt einfach irgendeine beliebige Textnachricht. HTML Mails gehen nämlich nicht ganz so gut, aber als Privatperson versendet man diese ohnehin sehr selten.
Bevor du die Mail jetzt absendest, klicke auf das Vorhängeschloss rechts oben und sage dem Programm, dass es deine Mail signieren und verschlüsseln soll. Jetzt kannst du sie absenden.

Mit etwas Glück wird dir Adele daraufhin antworten. Die verschlüsselte Mail kannst du mit Thunderbird einfach aufrufen und entschlüsseln, indem du dein Passwort eingibst.
Herzlichen Glückwunsch! Das sollte es gewesen sein : )