E-Mail Verschlüsselung

Aus End Fossil: Wiki!

E-Mail-Verschlüsselung wird verwendet, um vertrauliche Informationen per E-Mail von einer Person zu einer anerden Person zu schicken. Ende-zu-Ende-Verschlüsselung ist dabei eine besonders sichere Form der Verschlüsselung, da bei dieser die Nachricht über alle Übertragungsstationen hinweg verschlüsselt bleibt. Selbst wenn die E-Mail also auf dem Weg abgefangen werden sollte, ist sie ohne den richtigen Schlüssel wertlos.

PGP (Pretty Good Privacy)

PGP (Pretty Good Privacy) ist eine häufig verwendete asymmetrische Ende zu Ende Verschlüsselungssoftware für E-Mails. Dabei werden für jede E-Mail Adresse zwei Schlüssel erstellt. Der Public Key (Öffentlicher Schlüssel) und der Private Key (Privater Schlüssel). Wie der Name schon sagt, darf und muss der Public Key öffentlich geteilt werden, denn mit diesem können Menschen E-Mails die sie an euch senden wollen erst verschlüsseln. Der Private Key hingegen darf auf keinen Fall weitergegeben werden oder verloren gehen, denn mit diesem kann die verschlüsselte Nachricht wieder entschlüsselt werden. Bekommt also eine andere Person als du selbst den Private Key in die Hände ist die komplette Verschlüsselung hinfällig.

Einige E-Mail Clients, wie zum Beispiel Thunderbird unterstützen PGP schon direkt. Bei anderen Programmen, wie zum Beispiel dem EndFossil Web-Client, muss noch ein extra Plugin installiert werden damit Nachrichten ver- und entschlüsselt werden können.

PGP Verschlüsselung in Thunderbird einrichten

Vorweg

Wenn ihr die Ende-zu-Ende Verschlüsslung für ein E-Mail-Postfach auf eurem Gerät aktiviert, können verschlüsselte Mails nur noch über dieses Gerät auch wieder entschlüsselt werden. Die jeweilige E-Mail Adresse wird sozusagen an euer Gerät gebunden. (nicht nachverfolgbar und auch nicht wirklich - keine Sorge)

Andere Personen können sich dann zwar im Postfach einloggen, sehen aber nur die verschlüsselten Mails und können diese nicht lesen. Die Idee eines Postfachs, auf das mehrere Personen zugreifen können, geht damit verloren - dafür habt ihr die Garantie, dass keine 3. Partei mitliest. Das Ganze gilt natürlich nur für Mails die Ende-zu-Ende verschlüsselt wurden. Bei unverschlüsselten Mails bleibt alles wie gehabt.

E-Mail Konto in Thunderbird einrichten

Falls noch nicht geschehen müsst ihr zuallererst eure @endfossil.de E-Mail in Thunderbird einrichten. Eine ausführliche Anleitung dazu findet ihr auf der Wiki Seite E-Mail Client einrichten.

OpenPGP aktivieren

1. Öffne die Einstellungen in dem du unten links aus das Zahnrad klickst

2. Klicke auf Konten-Einstellungen und wähle in der List bei der entsprechenden @endfossil.de E-Mail Adresse Ende-zu-Ende-Verschlüsselung aus

3. In der Kategorie OpenPGP einen Schlüssel hinzufügen. Je nach Bedarf könnt ihr nun einen neuen Schlüssel erzeugen oder einen bestehenden importieren. Bei der Erzeugung empfiehlt sich Ablaufdatum von 2-3 Jahren um regelmäßig auf evtl. neue und stärkere Verschlüsselungen zu upgraden. Bei der Schlüsselgröße solltet ihr möglichst hohe Werte, für eine möglichst sichere Kommunikation, wählen. Aktuell (Stand 2023) ist RSA mit Schlüsselgröße 4096 zu empfehlen.

4. Auf Schlüssel erzeugen klicken und fertig!

E-Mails schreiben

1. Erstelle und schreibe ganz normal deine E-Mail.

2. Um diese nun Ende-zu-Ende zu verschlüsseln achte darauf, dass du oben in der Symbolleiste auf Verschlüsselung klickst, sodass das Schloss nicht mehr durchgestrichen ist.

3. Falls in Thunderbird für die E-Mail Adresse an die du schreiben möchtest noch kein PGP-Schlüssel hinterlegt ist, zeigt dir Thunderbird eine Fehlermeldung an und du kannst unter Beheben einen Schlüssel importieren

4. Normalerweise hängt Thunderbird automatisch den zu deiner E-Mail Adresse gehörigen Public Key als Anhang an. Falls du einer Person zum ersten Mal schreibst, klicke am besten noch mal auf den Pfeil bei Anhängen und vergewissere dich, dass ein Haken neben “Mein öffentlicher OpenPGP-Schlüssel” ist. Denn sonst kann dir die Person nicht verschlüsselt antworten

5. Auf Senden klicken und das wars auch schon! So einfach kannst du sicher und verschlüsselt per E-Mail kommunizieren

Abgerufen von „http://wiki.endfossil.de/index.php?title=E-Mail_Verschlüsselung&oldid=197