Schlüsselkinder, Sorgenkinder

E-Mail-Sicherheit für KMail, Evolution und Thunderbird

01.10.2004
Verschlüsseln ist sinnvoll, heißt es überall. Doch fast niemand nutzt PGP oder S/MIME. Wir untersuchen, wie benutzerfreundlich die Krypto-Unterstützung der drei großen Mailer KMail, Thunderbird und Evolution ist.

Die wenigsten Internet-Nutzer sind sich dessen bewusst, wie unsicher eine E-Mail auf dem Weg vom Sender zum Empfänger ist. Durchläuft der klassische Brief eine prinzipiell nachvollziehbare Kette vom Briefkasten bis hin zum Empfänger, geht eine E-Mail unvorhersagbare Wege. Jeder, der ein Stück des Weges bereitstellt, hat Zugriff auf die Daten und kann mitlesen oder sie verändern.

Dabei ist es einfach, sowohl das Mitlesen zu verhindern, als auch die Unversehrtheit der Nachricht sicherzustellen. Verschlüsseln sorgt für Vertraulichkeit, Signieren dient als Identitätsnachweis und sorgt dafür, dass niemand die Nachricht unbemerkt verändern kann. Dafür existieren zwei freie Standardverfahren, PGP und S/MIME – doch kaum jemand nutzt sie.

Dieser Artikel untersucht, wo die Probleme beim Verschlüsseln liegen und wie gut die E-Mail-Programme Evolution 1.4, Thunderbird 0.73 und KMail 1.7 sie lösen.

Kompliziertes Prinzip

Ein zentrales Problem bei PGP und S/MIME ist das schwer verständliche Prinzip der asymmetrischen Schlüssel (siehe Kasten "Kryptographie mit PGP und S/MIME"). Fragen Sie fünf Bekannte, wie die Verschlüsselung und die Signierung funktionieren. Mit viel Glück werden Sie, nach langem Nachdenken, einige richtige Antworten bekommen.

Auch die Begrifflichkeiten sind eher irreführend. Ein normaler Schlüssel kann auf- und zuschließen – die asymmetrische Kryptographie funktioniert jedoch mit zwei Schlüsseltypen: öffentlichen zum Verschlüsseln (Zuschließen) und geheimen zum Entschlüsseln (Aufsperren).

Für Verwirrung sorgt auch der Begriff "Signatur": Er bezeichnet einerseits die kryptographische Signatur, eine mit dem geheimen Schlüssel des Absenders aus dem E-Mail-Text generierte Prüfsumme, andererseits die Absenderdaten, die viele Anwender ans Ende ihrer Mails setzen.

Bei solchen Verständnisproblemen hilft bessere Aufklärung der Nutzer. Mail-Programme sollten durch verständliche Benutzeroberflächen und Hilfetexte die Nutzer für das Thema sensibilisieren und Fehler durch geeignete Voreinstellungen verhindern. Die Oberflächen müssen den Nutzer unaufdringlich über die Möglichkeiten und Konsequenzen seines Tuns aufklären.

E-Mails verschlüsseln in der Praxis

Eine der größten Einstiegshürden entsteht, wenn die Verschlüsselungs-Tools standardmäßig nicht mitinstalliert werden. Für "normale Nutzer" ist die Erfolgschance dann sehr gering, die Sicherheitsfunktionen überhaupt nutzen zu können. Dies ist im Wesentlichen die Entscheidung der Distributoren. Es ist wünschenswert, dass notwendige Programme wie eine Schlüsselverwaltung in jedem Fall mitgeliefert und installiert werden.

Idealerweise sollte die Verwaltung der Schlüssel dort erreichbar sein, wo sie relevant ist, in unserem Fall also bei der Einrichtung eines E-Mail-Kontos oder bei der Konfrontation mit Schlüsseln bzw. Zertifikaten. Dazu gehört auch, dass man öffentliche und private Schlüssel importieren kann.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • E-Mails verschlüsseln mit KMail, Mozilla Thunderbird und Evolution
    Wer das Postgeheimnis auch bei elektronischer Post wahren will, verschlüsselt seine E-Mails. So wird aus einer öffentlich lesbaren Postkarte ein Brief mit versiegeltem Umschlag. Dieser Artikel zeigt, wie Sie mit den Mail-Clients Thunderbird, KMail und Evolution verschlüsseln und signieren.
  • Vertrauensfragen
    Mit den richtigen Tools und Einstellungen wird E-Mail-Verschlüsselung zum Kinderspiel: S/MIME bildet den Rahmen für die sichere Kommunikation, Thunderbird betätigt sich als Mailclient.
  • E-Mails verschlüsseln in Thunderbird mit GnuPG und Enigmail
    Eine E-Mail gleicht sicherheitstechnisch einer Postkarte: Jeder Interessierte kann den Inhalt lesen. Dabei lassen sich die elektronischen Nachrichten relativ problemlos mit frei zugänglichen Verfahren verschlüsseln.
  • S/MIME und PGP mit Thunderbird
    Entgegen der allgemeinen Auffassung ist E-Mail alles andere als ein Medium mit Privatsphäre. Die Nachrichten sind so geheim wie jede beliebige Postkarte. Mit den richtigen Hilfsmitteln sorgen Sie dennoch für Vertraulichkeit.
Kommentare

Infos zur Publikation

title_2014_10

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...