E-Mail-Sicherheit für KMail, Evolution und Thunderbird

Schlüsselkinder, Sorgenkinder

Verschlüsseln ist sinnvoll, heißt es überall. Doch fast niemand nutzt PGP oder S/MIME. Wir untersuchen, wie benutzerfreundlich die Krypto-Unterstützung der drei großen Mailer KMail, Thunderbird und Evolution ist.

Die wenigsten Internet-Nutzer sind sich dessen bewusst, wie unsicher eine E-Mail auf dem Weg vom Sender zum Empfänger ist. Durchläuft der klassische Brief eine prinzipiell nachvollziehbare Kette vom Briefkasten bis hin zum Empfänger, geht eine E-Mail unvorhersagbare Wege. Jeder, der ein Stück des Weges bereitstellt, hat Zugriff auf die Daten und kann mitlesen oder sie verändern.

Dabei ist es einfach, sowohl das Mitlesen zu verhindern, als auch die Unversehrtheit der Nachricht sicherzustellen. Verschlüsseln sorgt für Vertraulichkeit, Signieren dient als Identitätsnachweis und sorgt dafür, dass niemand die Nachricht unbemerkt verändern kann. Dafür existieren zwei freie Standardverfahren, PGP und S/MIME – doch kaum jemand nutzt sie.

Dieser Artikel untersucht, wo die Probleme beim Verschlüsseln liegen und wie gut die E-Mail-Programme Evolution 1.4, Thunderbird 0.73 und KMail 1.7 sie lösen.

Kompliziertes Prinzip

Ein zentrales Problem bei PGP und S/MIME ist das schwer verständliche Prinzip der asymmetrischen Schlüssel (siehe Kasten "Kryptographie mit PGP und S/MIME"). Fragen Sie fünf Bekannte, wie die Verschlüsselung und die Signierung funktionieren. Mit viel Glück werden Sie, nach langem Nachdenken, einige richtige Antworten bekommen.

Auch die Begrifflichkeiten sind eher irreführend. Ein normaler Schlüssel kann auf- und zuschließen – die asymmetrische Kryptographie funktioniert jedoch mit zwei Schlüsseltypen: öffentlichen zum Verschlüsseln (Zuschließen) und geheimen zum Entschlüsseln (Aufsperren).

Für Verwirrung sorgt auch der Begriff "Signatur": Er bezeichnet einerseits die kryptographische Signatur, eine mit dem geheimen Schlüssel des Absenders aus dem E-Mail-Text generierte Prüfsumme, andererseits die Absenderdaten, die viele Anwender ans Ende ihrer Mails setzen.

Bei solchen Verständnisproblemen hilft bessere Aufklärung der Nutzer. Mail-Programme sollten durch verständliche Benutzeroberflächen und Hilfetexte die Nutzer für das Thema sensibilisieren und Fehler durch geeignete Voreinstellungen verhindern. Die Oberflächen müssen den Nutzer unaufdringlich über die Möglichkeiten und Konsequenzen seines Tuns aufklären.

E-Mails verschlüsseln in der Praxis

Eine der größten Einstiegshürden entsteht, wenn die Verschlüsselungs-Tools standardmäßig nicht mitinstalliert werden. Für "normale Nutzer" ist die Erfolgschance dann sehr gering, die Sicherheitsfunktionen überhaupt nutzen zu können. Dies ist im Wesentlichen die Entscheidung der Distributoren. Es ist wünschenswert, dass notwendige Programme wie eine Schlüsselverwaltung in jedem Fall mitgeliefert und installiert werden.

Idealerweise sollte die Verwaltung der Schlüssel dort erreichbar sein, wo sie relevant ist, in unserem Fall also bei der Einrichtung eines E-Mail-Kontos oder bei der Konfrontation mit Schlüsseln bzw. Zertifikaten. Dazu gehört auch, dass man öffentliche und private Schlüssel importieren kann.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • E-Mails verschlüsseln mit KMail, Mozilla Thunderbird und Evolution
    Wer das Postgeheimnis auch bei elektronischer Post wahren will, verschlüsselt seine E-Mails. So wird aus einer öffentlich lesbaren Postkarte ein Brief mit versiegeltem Umschlag. Dieser Artikel zeigt, wie Sie mit den Mail-Clients Thunderbird, KMail und Evolution verschlüsseln und signieren.
  • Vertrauensfragen
    Mit den richtigen Tools und Einstellungen wird E-Mail-Verschlüsselung zum Kinderspiel: S/MIME bildet den Rahmen für die sichere Kommunikation, Thunderbird betätigt sich als Mailclient.
  • E-Mails verschlüsseln in Thunderbird mit GnuPG und Enigmail
    Eine E-Mail gleicht sicherheitstechnisch einer Postkarte: Jeder Interessierte kann den Inhalt lesen. Dabei lassen sich die elektronischen Nachrichten relativ problemlos mit frei zugänglichen Verfahren verschlüsseln.
  • S/MIME und PGP mit Thunderbird
    Entgegen der allgemeinen Auffassung ist E-Mail alles andere als ein Medium mit Privatsphäre. Die Nachrichten sind so geheim wie jede beliebige Postkarte. Mit den richtigen Hilfsmitteln sorgen Sie dennoch für Vertraulichkeit.
Kommentare

Infos zur Publikation

title_2017_01

Digitale Ausgabe: Preis € 0,00
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Samba-Server für Win-Daten & Linux-Dateirechte
Gerd Grundmann, 12.01.2017 18:25, 0 Antworten
Hallo Gemeinde, ich habe ewig gegooo.. aber nicht wirklich gefunden, was ich suche. Auf mei...
LM Cinnamon 18.1Serena 64 bit
Herwig Ameisbichler, 11.01.2017 13:02, 6 Antworten
Hallo an alle. Bin Linux Neuling.Habe auf meiner SSD neben W10 (finde ich nicht mehr)LM17.2 auch...
Bilder in E-Mail einbinden?
Werner Hahn, 23.12.2016 12:18, 4 Antworten
Dell Latitude E6510, Ubuntu 16.04, Mozilla Firefox Ich bitte um eine leicht verständliche Anle...
Linux Mint 17.2
Herwig Ameisbichler, 17.12.2016 11:19, 4 Antworten
Wer kann mir helfen? Hab seit gestern Linux am Pc.Wie kann ich diese Miniaturschrift im Menü,Lei...
Linux 17.2 Treiber f. PC Drucker installieren
Ernst Malitzki, 11.12.2016 13:04, 7 Antworten
Habe einen PC Drucker von HP. Möchte diesen PC Drucker an meinen PC anschließen. Hierzu benötige...