Max und Vio's Schreibblog

Sicherlich hat jeder schon mal davon gehört, dass man Emails auch verschlüsselt verschicken kann..
Grundsätzlich sind Emails kein sicheres Kommunikationsmittel, da sie einfach von Dritten ohne Probleme gelesen und manipuliert werden können.
Um sicherzustellen, dass die gerade gelesene Email auch vom Absender stammt, gibt es die Möglichkeit diese zu signieren. Um die Mails obendrein unleserlich für Dritte zu machen, kann man diese verschlüsseln.

Ich habe mich zwar früher schon einmal damit beschäftigt und kannte dies aus Packet Radio für den Amateurfunk, fand es jedoch zunächst kompliziert um es in meinem Email-Verkehr anzuwenden.
Kürzlich habe ich mich abermals der Sache angenommen und diesmal fand ich es wesentlich einfacher.

Das schöne an der Verschlüssungsmöglichkeit ist, dass die dafür notwendige Software kostenlos und frei zur Verfügung steht.
Mit GnuPG [1] (für Linux) bzw. GPG4Win [2] (für Windows) ist es sehr einfach für die eigene(n) Email-Adresse(n) Schlüssel anzulegen.

Ich nutze GPG4Win und das Plugin Enigmail [3] für den Thunderbird.
Ich habe mir also zunächst das GPG4Win-Paket heruntergeladen und installiert. Die Benutzung ist wirklich sehr einfach und die Oberfläche ist auch in deutsch .
Einen neuen Schlüssel kann man mit wenigen Schritten sehr schnell erstellen.
Hat man das Plugin Enigmail im Thunderbird installiert, findet dies in den meisten Fällen selbständig den Pfad zu GnuPG und kann im Grunde bereits mit den Standardeinstellungen genutzt werden.
Enigmail versucht dann anhand der Email-Adresse im Thunderbird-Konto festzustellen ob ein Schlüssel dafür hinterlegt ist und bietet dann die Möglichkeit die Email zu signieren und zu verschlüsseln.

Damit der Empfänger eine verschlüsselte Email auch entschlüsseln kann, muss diesem natürlich der öffentliche Schlüssel bekannt sein und er muss ebenfalls über eine GnuPG-Installation verfügen.
Entweder veröffentlicht man seinen Schlüssel per Keyserver oder direkt per Email an den Empfänger. Keyserver haben den Nachteil, dass nicht nur der Schlüssel dort bekannt gegeben wird, sondern auch die zugehörige Email-Adresse, welche für Spammer natürlich interessant ist.
Einfacher ist es also seinen öffentlichen Schlüssel zunächst per unverschlüsselter Email an den Empfänger zu schicken und danach die verschlüsselte Nachricht.

Wie schon gesagt, das klingt alles viel komplizierter als es ist, ausprobieren kostet nix und tut auch niemanden weh .
Es gibt natürlich auch eine Einsteiger-Anleitung [4] sowie eine Fortgeschrittenen-Anleitung [5] für GPG4Win.

[1] GnuPG
[2] GPG4Win
[3] Enigmail Plugin für Thunderbird
[4] GPG4Win für Einsteiger
[5] GPG4Win für Durchblicker