Schlüsselerlebnis
Mails verschlüsseln mit GnuPG
Evolution
Bevor Sie mit Evolution Nachrichten verschlüsseln, müssen Sie Ihre Schlüsselnummer notieren. Die finden Sie über Ihr Schlüsselverwaltungstool oder mit einem Kommandozeilenbefehl herausfinden. Verwenden Sie KGpg, markieren Sie den aktiven Schlüssel und wählen Schlüssel | Bearbeite Schlüssel. Notieren Sie sich die Key ID.Alternativ geben Sie auf der Kommandozeile gpg --list-keys Name
@Maildomain
ein.
In Evolution öffnen Sie mit Bearbeiten | Einstellungen das Konfigurationsmenü. Im Reiter E-Mail-Konten drücken Sie die Schaltfläche Bearbeiten und wechseln zu Sicherheit. Tragen Sie Ihre Schlüsselnummer in das Feld PGP/GPG- Schlüsselkennung ein.
Wie bei anderen Programmen auch, finden Sie bei Evolution verschiedene Einstellungen zum Signieren vor. Die Option Beim Verschicken verschlüsselter E-Mails immer vor mir selbst verschlüsseln sollten Sie unbedingt anschalten. Eine verschlüsselte Nachricht können Sie so später selbst entschlüsseln und lesen – ohne diese Option sperren Sie sich aus: Evolution legt die Nachricht zwar im Ordner Gesendet ab, Sie können diese jedoch nicht einsehen. Um zu verhindern, das Evolution unsignierte Schlüssel ablehnt, aktivieren Sie die Option Schlüssel am Schlüsselbund beim Verschlüsseln immer vertrauen (Abbildung 12).
Abbildung 12: Bei Evolution müssen Sie die Schlüssel-ID eintragen. Mit einer Option sorgen Sie dafür, das Sie Ihre eigenen verschlüsselten Nachrichten auch wieder entschlüsseln können.
Das Verschlüsseln selbst ist schnell erledigt. Im Nachrichteneditor wählen Sie einfach Sicherheit | Mit PGP verschlüsseln (Abbildung 13). Auf dem selben Weg signieren Sie Ihre Nachrichten. Landet eine verschlüsselte E-Mail in Ihrem Posteingang, finden Sie in Ihr ein Schloss-Symbol und den Hinweis Verschlüsselte Nachricht. Ein Klick auf das Symbol zeigt einen Dialog mit einer Information zur Signatur und der Verschlüsselung, nähere Informationen sucht man hier jedoch vergeblich.
Abbildung 13: Um eine Nachricht zu verschlüsseln oder zu signieren, öffnen Sie in Evolution das Menü Sicherheit.
Fazit
Welches Programm Sie zum Verwalten Ihrer Schlüssel nutzen, bleibt Ihren persönlichen Geschmack überlassen. Jedes der gängigen Werkzeuge kann Schlüssel erstellen, bearbeiten und ungültig machen. Mit KGpg wie GPA oder anderen Werkzeugen signieren Sie Schlüssel und tauschen diese mit einem Schlüsselserver aus.
Alle gängigen E-Mail-Clients lassen sich schnell und einfach mit GnuPG verbandeln und beherrschen das Kennzeichnen verschlüsselte Nachrichten. Am augenfälligsten arbeitet hier KMail, dessen farbigen Balken ein wenig verspielt und fast schon aufdringlich wirken. Thunderbird und Evolution halten sich hier eher zurück.
Thunderbird müssen Sie zwar mit einem Plugin ergänzen, damit es mit GnuPG umgehen kann – das ist jedoch schnell erledigt; im Gegenzug erhalten Sie eine integrierte Schlüsselverwaltung, die sogar perfekt mit Keyservern kooperiert.
Der Autor
René Gäbler arbeitet seit 1999 als freischaffender Autor in Berlin. Aus seiner Feder stammen mehr als 30 Bücher zu unterschiedlichen Themen und eine große Anzahl Beiträge für Magazine, Sammelwerke und andere Medien.
Glossar
IETF
Internet Engineering Task Force. Diese aus Freiwilligen bestehende Organisation legt in Form so genannter RFCs ("Request for Comment") die technischen Standards für das Internet fest.
[1] GnuPG: http://www.gnupg.org/
[2] Kgpg: http://developer.kde.org/~kgpg/index.html
[3] KDE PIM: http://pim.kde.org
[4] Seahorse: http://www.gnome.org/projects/seahorse/
[5] GNU Privacy Assistent: http://www.gnupg.org/(de)/related_software/gpa/index.html
[6] Enigmail: http://enigmail.mozdev.org/
Einem Freund empfehlen
