E‑Mail-Verschlüsselung

PGP — was ist das?
PGP (Pret­ty Good Pri­va­cy) ist das Ver­schlüs­selungsver­fahren, dass sich wegen sein­er Sicher­heit, trotz aller Behin­derun­gen durch amerikanis­che Regierungs­be­hör­den, als De-fac­to-Stan­dard durchge­set­zt hat.
PGP arbeit­et mit dem Pub­lic-Key- (Öffentlich­er Schlüssel)-Verfahren. Anwender*innen besitzen zwei Schlüs­sel, einen öffentlichen und einen geheimen. Dat­en, die mit dem einen Schlüs­sel kodiert sind, kön­nen nur mit dem jew­eils anderen wieder dekodiert wer­den. Mit dem Pub­lic-Key eines*r Adressat*in ver­schlüs­selte Nachricht­en kann nur mit dem dazu passenden geheimen Schlüs­sel wieder entschlüs­selt wer­den. Gle­ich­falls kann eine Sig­natur (dig­i­tale Unter­schrift), die mit dem geheimen Schlüs­sel der*s Absender*in erstellt wurde, nur mit dem passenden öffentlichen Schlüs­sel entz­if­fert wer­den. Außer­dem gibt es Mech­a­nis­men, mit denen die Echtheit des erhal­te­nen öffentlichen Schlüs­sels oder der dig­i­tal­en Sig­natur geprüft wer­den kann. Der geheime Schlüs­sel ist mit einem Pass­wort geschützt. Eigentlich sollte es selb­stver­ständlich sein, wegen der Wichtigkeit aber trotz­dem an dieser Stelle erwäh­nt wer­den: Geheim ist natür­lich nur, was geheim gehal­ten wird und das beste Ver­schlüs­selungsver­fahren hil­ft nicht, wenn der Schlüs­sel zusam­men mit dem Pass­wort auf­be­wahrt wird.
Das hört sich fürchter­lich kom­pliziert an. Etwas Auseinan­der­set­zung mit PGP ist für seine Anwen­dung auch vom Sicher­heits­stand­punkt erforder­lich. Hat men­sch das Prinzip ein­mal begrif­f­en und arbeit­et auch mit einem Pro­gramm, welch­es PGP unter­stützt, ist das Ver­schlüs­seln von Nachricht­en so ein­fach wie Briefum­schläge zuk­leben.
 

Warum eigentlich PGP benutzen?
PGP schützt die Pri­vat­sphäre. Ob du nun eine poli­tis­che Kam­pagne planst, über dein Einkom­men redest oder eine Affäre geheim hal­ten willst, ob du über etwas reden willst, das (dein­er Mei­n­ung nach zu Unrecht) ille­gal ist oder ob du Dat­en spe­ich­ern, trans­portieren und versenden musst, die unter das Daten­schutzge­setz fall­en (z.B. Sys­tem­be­treuer, die ihre User­dat­en über eine Tele­phon­leitung trans­portieren), ob du manch­mal Nachricht­en schreiben willst, von denen andere genau wis­sen sollen, dass sie von dir stam­men oder ob du eben dies bei Nachricht­en von anderen prüfen willst (z.B. bei elek­tro­n­is­chen Bestel­lun­gen oder von dir geschriebe­nen Pro­gram­men oder Pressemit­teilun­gen) oder ob du ein­fach nur selb­st entschei­den willst, wer deine pri­vate Post liest — die meis­ten Men­schen, die E‑Mail nutzen, wer­den PGP früher oder später ver­wen­den kön­nen.
Wenn du dich davor sträub­st, deine pri­vat­en Mails zu ver­schlüs­seln: Warum ver­wen­d­est du eigentlich (ver­schlossene) Briefum­schläge? Nehmen wir ein­mal an, es sei die gängige Ansicht, brave Bürg­er bräucht­en keine Briefum­schläge zu ver­wen­den. Wenn nun irgend jemand aus irgen­deinem Grund einen Briefum­schlag ver­wen­den würde, dann wäre dies höchst verdächtig. Glück­licher­weise ver­wen­den die meis­ten Men­schen Briefum­schläge, doch bei elek­tro­n­is­chen Briefen ist dies bis­lang noch nicht der Fall. Dabei sind die elek­tro­n­is­chen Daten­wege (rein tech­nisch) sehr viel leichter zu überwachen als kon­ven­tionelle Brief­post und elek­tro­n­is­che Nachricht­en kön­nen auch sehr schnell auf bes­timmte Reiz­worte durch­sucht wer­den. Es wäre schön, wenn alle E‑Mails ver­schlüs­selt wür­den, ob sie nun ver­botene Nachricht­en enthält oder nicht, so dass die Ver­schlüs­selung von E‑Mails genau­so wenig verdächtig wird wie das Ver­wen­den von Briefum­schlä­gen.
——————————
In­stal­la­ti­ons-An­lei­­tung zur PGP-Kom­­mu­ni­ka­­tion mit Mo­zilla Thun­der­bird:
Die In­­fo­ri­ot-Re­­dak­­tion emp­fiehlt, dass ihr euch „Mo­zilla Thun­der­bird“ mit der GnuPG-Er­wei­te­rung „Enig­mail“ run­ter­la­det. Mo­zilla Thun­der­bird ist ein Email­ver­wal­tungspro­gramm mit dem ihr eure Mails vom Ser­ver auf eu­ren Rech­ner oder USB-Stick ziehen/kopieren und off­line be­ar­bei­ten kön­nt. Hinzu kommt Enig­mail, das es euch ver­ein­facht Mails zu ver­schlüs­seln. Und aus si­cher­heits­tech­ni­schen Grün­den packt diese gan­zen Dat­en auf ei­nen USB-Stick, den ihr zum Mails che­cken im­mer an­schließt.
Also ganz kurz:
1. Ihr la­det euch Mo­zilla Thun­der­bird oder für den USB-Stick Por­ta­ble Thun­der­bird her­un­ter und in­stal­liert die­ses Pro­gramm,
2. Wenn ihr Enig­mail her­un­ter­ge­la­den habt, dann geht ihr im Thun­der­bird Menü auf Ex­tras > Er­wei­te­run­gen… und klickt auf In­stal­lie­ren. Dort kön­nt ihr nun Enig­mail (enigmail-*.xpi) aus­wäh­len. Be­stä­tigt mit Öff­nen und fol­gt den An­wei­sun­gen.
3. Als letz­tes la­det ihr euch das ei­gent­li­che Ver­schlüs­se­lungs­pro­gramm GnuPG her­un­ter. Da­nach zieht ihr die­sen Ord­ner mit in eu­ren Thun­der­bird-Ord­n­er, da­mit ihr ihn nicht mehr ver­liert.
4. Jet­zt er­stellt ihr euch ei­nen neuen Schlüs­sel. Da­bei geht ihr im Thun­der­bird Menü auf Open PGP > Schlüs­sel ver­wal­ten… und im nächs­ten Menü auf Er­zeu­gen > Neues Schlüs­sel­paar… Hier gebt ihr eure Pass­phrase (Pass­wort) zwei mal ein und sucht euch die rest­li­chen Op­tio­nen aus.
5. Wenn ihr eu­ren Schlüs­sel ohne Pro­bleme er­zeu­gen konn­tet, sucht ihr den GNUPG Ord­ner auf eu­rer Fest­platte, wo nun der öffent­li­che und der pri­vate Schlüs­sel ent­hal­ten sind, her­aus und ko­piert die­sen eben­falls in eu­ren Thun­der­bird-Ord­n­er.
6. Wenn ihr ganz und gar nicht klar ge­kom­men seid, eine gute An­lei­tung fin­det ihr hier.
Eine An­lei­tung für Ein­stei­ge­r*in­nen fin­det ihr hier.