AA_siegel.jpg

© Roman Sigaev, 123RF.com

Briefgeheimnis

S/MIME und PGP mit Thunderbird

07.10.2012
Entgegen der allgemeinen Auffassung ist E-Mail alles andere als ein Medium mit Privatsphäre. Die Nachrichten sind so geheim wie jede beliebige Postkarte. Mit den richtigen Hilfsmitteln sorgen Sie dennoch für Vertraulichkeit.

Man sollte meinen, dass die E-Mail-Kommunikation – eine der ältesten Internettechnologien – nach jahrelanger Erprobung inzwischen sicher ist – doch das ist ein Trugschluss. Noch immer wandern die Nachrichten im Klartext über die Netze. Technologien wie SSL/TLS und STARTTLS bieten zwar eine schützende Hülle auf dem Weg zwischen zwei Servern, klemmt sich jedoch ein Angreifer beim Verhandeln der SSL-Schlüssel dazwischen, kann er die Nachrichten lesen.

Das wohl größte Risiko besteht aber darin, dass Ihre Nachrichten im Klartext beim Provider landen, bevor Sie diese abholen. Da heutzutage die meisten Provider ein Webinterface anbieten, können Angreifer Ihre E-Mails online lesen, wenn sie Ihre Zugangsdaten in die Finger bekommen. Auch das ist nicht so abwegig, wie Sie glauben: Immer wieder liest man von massenhaft gehackten Accounts, aus denen Angreifer E-Mails kopieren. Auf Seiten wie Pastebin.com landen im Wochenrhythmus Listen mit geklauten Log-in-Daten diverser Webseiten – darunter gelegentlich auch E-Mail-Dienste.

Tatsächlich lagern Sie als Nutzer Ihre E-Mails oft bewusst beim Provider. Der Vorteil: So greifen Sie via IMAP von beliebigen Rechnern weltweit auf diese E-Mails zu. Wollen Sie sich vor Risiken schützen, können Sie Ihre E-Mails verschlüsseln. Die entschlüsselten Versionen lesen Sie dann lediglich auf Ihrem privaten Client im Klartext. Die Frage ist nur, welche Technik ist die richtige?

Grundlagen

Zum besseren Verständnis machen Sie sich zunächst mit einigen Grundbegriffen vertraut. Nachrichten lassen sich entweder signieren, verschlüsseln oder auch beides gleichzeitig. Die Signatur funktioniert dabei ähnlich wie eine Unterschrift: Das Dokument bleibt für jedermann lesbar, erhält aber einen Herkunftsnachweis. Im Gegensatz zur normalen Unterschrift beweist die E-Mail-Signatur zugleich, dass die Nachricht nach dem Abschicken und Signieren nicht verändert wurde. Die Verschlüsselung hingegen schützt die E-Mail mit Hilfe von Kryptographie vor neugierigen Blicken Dritter. Die sicherste Variante ist die Kombination beider Verfahren – eine Signatur bestätigt die Echtheit der Nachricht, deren Inhalt wiederum eine Verschlüsselung schützt.

Für beide Varianten kommt ein Schlüsselpaar zum Einsatz, das aus einem privaten und einem öffentlichen Schlüssel besteht. Jeder der Schlüssel hat eine feste Funktion:

  • Der private Schlüssel dient Ihnen einerseits zum Dechiffrieren von verschlüsselten E-Mails, die Sie erreichen. Andererseits "unterschreiben" Sie damit E-Mails, die Sie signiert an andere schicken.
  • Mit Ihrem öffentlichen Schlüssel verschlüsselt Ihr Gegenüber hingegen Nachrichten an Sie und überprüft die Korrektheit der Signaturen bei E-Mails, die von Ihnen stammen.

Den privaten Schlüssel speichern Sie auf Wunsch auf verschiedenen Medien, meist aber auf der Festplatte. Zunehmend finden aber auch Smartcards und USB-Tokens Verbreitung. Ein änderbares Kennwort – auch Passphrase genannt – schützt den Schlüssel vor Zugriffen durch Unbefugte.

Etwas komplizierter wird das Ganze dadurch, dass es zwei verschiedene Standards zur E-Mail-Verschlüsselung gibt. Die meisten Programme – so auch Thunderbird – unterstützen von Hause aus das so genannte S/MIME-Verfahren. Dabei stellt eine dem E-Mail-Client bekannte Zertifizierungsstelle ein Zertifikat für Sie aus, das Sie als Person eindeutig identifiziert. Das funktioniert ähnlich wie eine notarielle Beglaubigung; kostenfreie Zertifikate stellen verschiedene Anbieter aus, die wir weiter unten vorstellen.

Demgegenüber steht das so genannte PGP-Verfahren, auch als GnuPG oder OpenPGP bekannt. Der große Unterschied besteht darin, dass Sie die nötigen Schlüssel selbst erstellen. Die Funktion der Zertifizierungsstelle nehmen andere PGP-Nutzer wahr: Sie bestätigen Ihre Identität. Je mehr Bestätigungen Sie vorweisen, desto vertrauenswürdiger sind Sie. Das Vertrauen liegt hier also nicht bei einem einzelnen Anbieter, sondern bei einer Gemeinschaft von Nutzern. Öffentliche Schlüsselserver speichern die einzelnen Schlüssel und deren Beglaubigungen. Ein großer Nachteil von PGP besteht allerdings darin, dass viele E-Mail-Programme eine separate Erweiterung benötigen.

PGP mit Enigmail

Unser Testsystem besteht aus Mozilla Thunderbird und der PGP-Erweiterung Enigmail. Benutzen Sie Thunderbird bereits, müssen Sie unter Kubuntu und OpenSuse 12.1/12.2 lediglich die Enigmail-Komponente installieren, die im Paket enigmail steckt. Andernfalls suchen Sie auf allen drei Systemen zusätzlich nach thunderbird. Wir zeigen nacheinander die Installation unter Kubuntu 12.04 und OpenSuse 12.1/12.2.

  1. Um Thunderbird und Enigmail unter Kubuntu 12.04 neu einzuspielen, klicken Sie im KDE-Menü auf Rechner / Muon-Programmverwaltung, was die gleichnamige Anwendung auf den Schirm ruft.
  2. Tippen Sie nun thunder in das Suchfeld oben rechts, erscheinen die Pakete Enigmail-Erweiterung für Thunderbird sowie Thunderbird Mail.
  3. Klicken Sie nacheinander auf beide und dann rechts daneben auf Installieren, was die Software nach einer Passworteingabe auf den Rechner holt.
  4. Unter OpenSuse 12.1/12.2 läuft das Ganze ähnlich: Hier klicken Sie auf das grüne Gecko-Icon unten links, wählen dann Rechner / Software installieren/entfernen und landen so nach einem Update in der Softwareverwaltung.
  5. Über die Suchzeile oben links fahnden Sie erst nach enigmail und setzen beim angezeigten Paket ein Häkchen. Sie wiederholen das Prozedere mit thunderbird, wobei das Häkchen hier neben das Paket MozillaThunderbird gehört.
  6. Ein abschließender Klick auf Akzeptieren unten rechts spielt die Pakete – nach einer Auflistung der Änderungen – auf den Rechner.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 8 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • S/MIME und PGP mit Thunderbird
    Entgegen der allgemeinen Auffassung ist E-Mail alles andere als ein Medium mit Privatsphäre. Die Nachrichten sind so geheim wie jede beliebige Postkarte. Mit den richtigen Hilfsmitteln sorgen Sie dennoch für Vertraulichkeit.
  • E-Mail-Sicherheit für KMail, Evolution und Thunderbird
    Verschlüsseln ist sinnvoll, heißt es überall. Doch fast niemand nutzt PGP oder S/MIME. Wir untersuchen, wie benutzerfreundlich die Krypto-Unterstützung der drei großen Mailer KMail, Thunderbird und Evolution ist.
  • Vertrauensfragen
    Mit den richtigen Tools und Einstellungen wird E-Mail-Verschlüsselung zum Kinderspiel: S/MIME bildet den Rahmen für die sichere Kommunikation, Thunderbird betätigt sich als Mailclient.
  • Brief und Siegel
    Das SSL-Protokoll ist aus dem Internet nicht mehr wegzudenken – sei es, um Daten zu verschlüsseln oder um mittels Zertifikaten auch deren Herkunft sicherzustellen. Wir zeigen, wie Sie schnell und günstig an ein eigenes Zertifikat kommen.
  • E-Mails verschlüsseln in Thunderbird mit GnuPG und Enigmail
    Eine E-Mail gleicht sicherheitstechnisch einer Postkarte: Jeder Interessierte kann den Inhalt lesen. Dabei lassen sich die elektronischen Nachrichten relativ problemlos mit frei zugänglichen Verfahren verschlüsseln.
Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...