Aufmacher

Schlüsselfrage

Mails verschlüsseln in Thunderbird

01.03.2008
Nicht nur Firmen, sondern auch immer mehr Privatanwender verschlüsseln Ihre E-Mails – Schäuble lässt grüßen. Dank Enigmail geht der Umgang mit den Schlüsseln bequem von der Hand.

Die Kommunikation per E-Mail zählt heute zum selbstverständlichen Repertoire des Alltags. Neben privater Korrespondenz erreichen auch geschäftliche Vorgänge wie selbstverständlich über die elektronische Post den Empfänger. Dabei wandert auch allerlei Vertrauliches über die Datenleitungen, doch kaum jemand macht sich Gedanken um die Sicherheit dieses Mediums – obwohl E-Mails in der Regel im Klartext vom Sender zum Empfänger laufen. Dabei ist Mailverschlüsselung kein Teufelswerk, sondern dank moderner Software ganz einfach und komfortabel möglich.

Für den häufig eingesetzten E-Mail-Client Thunderbird gibt es mit Enigmail ein Addon, das dem Anwender die meiste Arbeit abnimmt. Dabei nutzt es die weit verbreitete und als sehr sicher geltende Verschlüsselungssoftware GnuPG, die den OpenPGP-Standard unterstützt. Dieser Artikel zeigt, wie Sie Enigmail und GnuPG einrichten und damit E-Mails verschlüsseln und signieren. Die Beschreibung erfolgt anhand der Distribution Ubuntu 7.10, die Vorgehensweise ist für die meisten Linux-Distributionen jedoch identisch.

Installation der Komponenten

Drei Komponenten müssen für eine funktionierende Verschlüsselung zusammen kommen: der E-Mail-Client Thunderbird [1], das Kryptographieprogramm GnuPG [2] und das Thunderbird-Addon Enigmail [3]. Alle gängigen Distributionen bieten die Möglichkeit, das Trio über das Paketmanagement ganz einfach einzurichten. Alternativ laden Sie die Programme einzeln herunter und installieren sie manuell. Unter Ubuntu richten Sie die Software mit den Befehlen aus Listing 1 ein, die jeweils die deutschen Versionen von Thunderbird und Enigmail einspielen.

Listing 1
$ sudo su
# apt-get install thunderbird thunderbird-locale-de
# apt-get install gnupg
# apt-get install enigmail enigmail-locale-de

Erzeugen eines Schlüsselpaares

Als nächstes gilt es ein so genanntes Schlüsselpaar zu erzeugen. Das besteht aus einem öffentlichen Schlüssel (Public Key) und einem geheimen Schlüssel (Private Key). Der Public Key dient anderen zum Überprüfen Ihrer Identität sowie zum Verschlüsseln von Nachrichten an Sie. Mit dem Private Key signieren Sie Nachrichten und entschlüsseln Sie an Sie gesendete Mails. Wie der Name schon andeutet, ist der Public Key für die Öffentlichkeit bestimmt, Sie dürfen und sollen ihn weitergegeben. Ihr Private Key hingegen darf auf keinen Fall in die Hände Dritter gelangen!

Das Erzeugen eines Schlüsselpaares ist sehr einfach. Rufen Sie in einem Terminal den Befehl gpg --gen-key auf und bestätigen Sie mit der Eingabetaste, um einen DSA+Elgamal-Schlüssel zu erzeugen. Die nächste Frage bestätigen Sie wiederum mit [Eingabe], um die vorgegebene Schlüssellänge von 2048 Bit zu übernehmen.

Nun müssen Sie angeben, wann die Schlüssel verfallen sollen. Ab dem Verfallsdatum ist Ihr Schlüssel unausweichlich als ungültig markiert und muss durch einen neuen ersetzt werden. Es macht bei Privatpersonen normalerweise keinen Sinn, den Schlüssel verfallen zu lassen, denn im Zweifelsfall können Sie ihn ohnehin später jederzeit zurückziehen. Bestätigen Sie daher mit [Eingabe] und einem anschließenden [J], dass der Schlüssel niemals verfallen soll.

Anschließend fordert GnuPG Sie auf, Ihren Vor- und Nachnamen einzugeben, so wie dieser im Schlüssel erscheinen soll. Anschließend geben Sie die E-Mail-Adresse an, die für die Verschlüsselung benutzt werden soll. Sie können später auch weitere E-Mail-Adressen und Namen hinzufügen. Das Kommentarfeld lassen Sie frei. Es dient oft dazu, einen Zusatz wie "(beruflich)" oder "(privat)" zu machen. Sind Sie mit Ihren Angaben zufrieden, so bestätigen Sie mittels [F].

Anschließend müssen Sie sich ein Kennwort, die so genannte Passphrase, ausdenken. Dieses benötigen Sie später zum Unterschreiben und Verschlüsseln von E-Mails. Denken Sie sich ein sicheres Passwort aus und verwenden Sie keinesfalls leicht zu erratende Kennwörter wie Ihr Geburtsdatum oder Ihre Telefonnummer. Jeder, der in den Besitz Ihres Passwortes kommt, kann sonst mit Ihrer Identität E-Mails verschlüsseln.

GnuPG sammelt nun noch einige Daten für den Zufallsgenerator und fordert Sie gegebenenfalls dazu auf, die Maus zu bewegen, bis es genug Zufallsdaten hat. Nach einer kurzen Wartezeit hat GnuPG den Schlüssel vollständig erzeugt und zeigt noch einmal die Details (Listing 2). Sie sehen einen Schlüssel auf den Namen Tux Testkonto, mit der E-Mail-Adresse tux.testkonto@tux.local und 2048 Bit Verschlüsselungsstärke, der am 5. Dezember 2007 erzeugt wurde. Auch genannt werdem zwei wichtige Identifizierungsmerkmale Ihres neuen Schlüssels, die Sie später noch benötigen werden – Ihr Fingerprint (AF84 9339 ....) und die Schlüssel-ID (90690901 für 2048 Bit, 6FF89B27 für 1024 Bit).

Listing 2
gpg: "Trust-DB" wird überprüft
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0 gültig:   1 signiert:   0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
pub   1024D/6FF89B27 2007-12-05
      Schl.-Fingerabdruck = AF84 9339 AC60 8A35 4206  093C F4DC E5A7 6FF8 9B27
uid                  Tux Testkonto <tux.testkonto@tux.local>
sub   2048g/90690901 2007-12-05

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • E-Mails verschlüsseln in Thunderbird mit GnuPG und Enigmail
    Eine E-Mail gleicht sicherheitstechnisch einer Postkarte: Jeder Interessierte kann den Inhalt lesen. Dabei lassen sich die elektronischen Nachrichten relativ problemlos mit frei zugänglichen Verfahren verschlüsseln.
  • E-Mails verschlüsseln mit KMail, Mozilla Thunderbird und Evolution
    Wer das Postgeheimnis auch bei elektronischer Post wahren will, verschlüsselt seine E-Mails. So wird aus einer öffentlich lesbaren Postkarte ein Brief mit versiegeltem Umschlag. Dieser Artikel zeigt, wie Sie mit den Mail-Clients Thunderbird, KMail und Evolution verschlüsseln und signieren.
  • S/MIME und PGP mit Thunderbird
    Entgegen der allgemeinen Auffassung ist E-Mail alles andere als ein Medium mit Privatsphäre. Die Nachrichten sind so geheim wie jede beliebige Postkarte. Mit den richtigen Hilfsmitteln sorgen Sie dennoch für Vertraulichkeit.
  • E-Mail-Sicherheit für KMail, Evolution und Thunderbird
    Verschlüsseln ist sinnvoll, heißt es überall. Doch fast niemand nutzt PGP oder S/MIME. Wir untersuchen, wie benutzerfreundlich die Krypto-Unterstützung der drei großen Mailer KMail, Thunderbird und Evolution ist.
  • Schlüsselerlebnis
    E-Mails kryptografisch zu sichern, ist längst keine Hexerei mehr: GnuPG und moderne Mailclients sorgen für Komfort.
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...