Schlüsselkinder, Sorgenkinder

E-Mail-Sicherheit für KMail, Evolution und Thunderbird

01.10.2004
Verschlüsseln ist sinnvoll, heißt es überall. Doch fast niemand nutzt PGP oder S/MIME. Wir untersuchen, wie benutzerfreundlich die Krypto-Unterstützung der drei großen Mailer KMail, Thunderbird und Evolution ist.

Die wenigsten Internet-Nutzer sind sich dessen bewusst, wie unsicher eine E-Mail auf dem Weg vom Sender zum Empfänger ist. Durchläuft der klassische Brief eine prinzipiell nachvollziehbare Kette vom Briefkasten bis hin zum Empfänger, geht eine E-Mail unvorhersagbare Wege. Jeder, der ein Stück des Weges bereitstellt, hat Zugriff auf die Daten und kann mitlesen oder sie verändern.

Dabei ist es einfach, sowohl das Mitlesen zu verhindern, als auch die Unversehrtheit der Nachricht sicherzustellen. Verschlüsseln sorgt für Vertraulichkeit, Signieren dient als Identitätsnachweis und sorgt dafür, dass niemand die Nachricht unbemerkt verändern kann. Dafür existieren zwei freie Standardverfahren, PGP und S/MIME – doch kaum jemand nutzt sie.

Dieser Artikel untersucht, wo die Probleme beim Verschlüsseln liegen und wie gut die E-Mail-Programme Evolution 1.4, Thunderbird 0.73 und KMail 1.7 sie lösen.

Kompliziertes Prinzip

Ein zentrales Problem bei PGP und S/MIME ist das schwer verständliche Prinzip der asymmetrischen Schlüssel (siehe Kasten "Kryptographie mit PGP und S/MIME"). Fragen Sie fünf Bekannte, wie die Verschlüsselung und die Signierung funktionieren. Mit viel Glück werden Sie, nach langem Nachdenken, einige richtige Antworten bekommen.

Auch die Begrifflichkeiten sind eher irreführend. Ein normaler Schlüssel kann auf- und zuschließen – die asymmetrische Kryptographie funktioniert jedoch mit zwei Schlüsseltypen: öffentlichen zum Verschlüsseln (Zuschließen) und geheimen zum Entschlüsseln (Aufsperren).

Für Verwirrung sorgt auch der Begriff "Signatur": Er bezeichnet einerseits die kryptographische Signatur, eine mit dem geheimen Schlüssel des Absenders aus dem E-Mail-Text generierte Prüfsumme, andererseits die Absenderdaten, die viele Anwender ans Ende ihrer Mails setzen.

Bei solchen Verständnisproblemen hilft bessere Aufklärung der Nutzer. Mail-Programme sollten durch verständliche Benutzeroberflächen und Hilfetexte die Nutzer für das Thema sensibilisieren und Fehler durch geeignete Voreinstellungen verhindern. Die Oberflächen müssen den Nutzer unaufdringlich über die Möglichkeiten und Konsequenzen seines Tuns aufklären.

E-Mails verschlüsseln in der Praxis

Eine der größten Einstiegshürden entsteht, wenn die Verschlüsselungs-Tools standardmäßig nicht mitinstalliert werden. Für "normale Nutzer" ist die Erfolgschance dann sehr gering, die Sicherheitsfunktionen überhaupt nutzen zu können. Dies ist im Wesentlichen die Entscheidung der Distributoren. Es ist wünschenswert, dass notwendige Programme wie eine Schlüsselverwaltung in jedem Fall mitgeliefert und installiert werden.

Idealerweise sollte die Verwaltung der Schlüssel dort erreichbar sein, wo sie relevant ist, in unserem Fall also bei der Einrichtung eines E-Mail-Kontos oder bei der Konfrontation mit Schlüsseln bzw. Zertifikaten. Dazu gehört auch, dass man öffentliche und private Schlüssel importieren kann.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • Vertrauensfragen
    Mit den richtigen Tools und Einstellungen wird E-Mail-Verschlüsselung zum Kinderspiel: S/MIME bildet den Rahmen für die sichere Kommunikation, Thunderbird betätigt sich als Mailclient.
  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • E-Mails verschlüsseln in Thunderbird mit GnuPG und Enigmail
    Eine E-Mail gleicht sicherheitstechnisch einer Postkarte: Jeder Interessierte kann den Inhalt lesen. Dabei lassen sich die elektronischen Nachrichten relativ problemlos mit frei zugänglichen Verfahren verschlüsseln.
  • S/MIME und PGP mit Thunderbird
    Entgegen der allgemeinen Auffassung ist E-Mail alles andere als ein Medium mit Privatsphäre. Die Nachrichten sind so geheim wie jede beliebige Postkarte. Mit den richtigen Hilfsmitteln sorgen Sie dennoch für Vertraulichkeit.
Kommentare

Infos zur Publikation

LU 02/2016: Alt-PCs flott machen

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Der Tipp der Woche

Schon gewußt?

14.11.2015

Auch unter Ubuntu 15.10 kann man wieder mit dem Startmedienersteller (alias Startup Disk Creator) ein Live-System auf einem USB-Stick einrichten. ...

Fehler des Startmedienerstellers von Ubuntu 15.10 umgehen

Aktuelle Fragen

Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...
Windows 10 verhindert LINUX
Hans Wendel, 17.11.2015 17:47, 7 Antworten
Hallo alle, mit einem W10-Laptop (vorher war Win7) wollte ich LINUX ausprobieren. Alles, was ni...