Mehr Datenschutz im Netz — so verschlüsseln Sie ihre Mails mit OpenPGP
Das Thema Datenschutz ist zum Reizthema geworden. Spätestens seit der NSA-Affäre müssen sich auch Privatpersonen die Frage stellen: Wie sicher ist meine Kommunikation im Internet? Große E-Mail-Provider wie der Anbieter Strato reagierten auf die allgemeine Verunsicherung durch mögliche Späh-Attacken mit der flächendeckenden Verschlüsselung ihres Kommunikationsangebots mittels SSL/TLS — ein Schritt in die richtige Richtung.
Sicherheitsexperten jedoch geht diese Art der Verschlüsselung nicht weit genug. Sie raten E-Mail-Nutzen, ihre Nachrichten zusätzlich selber zu chiffrieren. Wie Sie eine solche Ende-zu-Ende-Verschlüsselung realisieren, erfahren Sie im Folgenden.
Ende-zu-Ende-Verschlüsselung mit Mozilla Thunderbird
Chiffriert mailen ist einfacher als gedacht. Alles, was Sie dazu benötigen, ist das E-Mail-Client-Programm Mozilla Thunderbird sowie zwei kostenlose Software-Erweiterungen. Beginnen Sie mit der Installation der Client-Software. Als Open-Source-Programm unter MPL-, GPL- und LGPL-Lizenz können Sie Thunderbird kostenlos aus dem Internet herunterladen. Ist die Software installiert, richten Sie das Programm für Ihre Mail-Postfächer ein. Die meisten Mail-Anbieter stellen dazu einen IMAP-Service zu Verfügung. Sollten Sie einen der großen Provider nutzen, genügt dem Einrichtungsassistenten in der Regel die Eingabe der Mail-Adresse und Ihr Passwort.
Da verschlüsselte Mails nur im Textformat gesendet werden können, müssen Sie das Verfassen von E-Mails mit HTML-Auszeichnungen im Thunderbird deaktivieren. Nutzen Sie dazu den Menüpunkt "Einstellungen" und deaktivieren Sie unter "Verfassen & Adressieren" den Punkt "Nachrichten im HTML-Format verfassen". Nun müssen Sie das Thunderbird-Hilfsprogramm Gnu Privacy Guard (GnuPG) installieren. Dieses übernimmt die Mail-Verschlüsselung im Hintergrund und ist sowohl für Windows als auch für Linux verfügbar.
Als nächsten Schritt suchen Sie das Enigmail-Add-on über den Punkt "Add-ons" im Thunderbird-Menü. Dieses Add-on wendet die OpenPGP-Verschlüsselung direkt auf die Nachrichten-Texte und -Anhänge der Mails an, die Sie mit anderen Enigmail-Nutzern austauschen. Um das Enigmail-Add-on zu aktivieren, starten Sie Thunderbird neu.
Nach dem Neustart finden Sie im Client-Programm den Menüpunkt "OpenPGP". Hier legen Sie die Schlüssel zur Ver- und Entschlüsselung der Nachrichten an. Das Enigmail-Add-on verwendet dazu zwei separate Schlüssel: einen öffentlichen und einen privaten. Während der öffentliche Schlüssel dem Chiffrieren Ihrer Nachrichten dient und an Freunde und Bekannte weitergegeben wird, dient der private Schlüssel dem Dechiffrieren eingehender E-Mails. Diesen sollten Sie unbedingt vor fremdem Zugriff schützen.
Wählen Sie nun die E-Mail-Adressen aus, für die der Schlüssel gelten soll, und legen Sie ein Kennwort an, um den Schlüssel vor fremdem Zugriff zu schützen. Unter dem Menüpunkt "Erweitert" können Sie zudem die Stärke der Verschlüsselung festlegen. Wählen Sie hier "4096 Bit". Nachdem der Schlüssel generiert wurde, werden Sie aufgefordert, ein Widerrufszertifikat zu erzeugen. Dieses können Sie nutzen, um das Schlüsselpaar für ungültig zu erklären, sollte Ihr privater Schlüssel in fremde Hände geraten. Exportieren Sie beide Schlüssel nun in eine Textdatei. Nutzen Sie dazu den Menüpunkt "OpenPGP" und wählen über "Schlüssel verwalten" und "Datei" den Punkt "exportieren" aus. Speichern Sie die Textdatei an einem sicheren Ort — zum Beispiel auf einem USB-Stick.
Ihr Thunderbird ist nun für das verschlüsselte Senden und Empfangen von Nachrichten eingerichtet. Tauschen Sie Ihren öffentlichen Schlüssel mit Freunden, Bekannten und Kollegen und lassen Sie sich die öffentlichen Schlüssel ihrer Kontakte mitteilen. Diese können Sie ihrem persönlichen Schlüsselbund hinzufügen. Sind die Schlüssel ausgetauscht, steht dem verschlüsselten Mail-Verkehr nichts mehr im Wege.