Einführung
Um zu verstehen, warum man Emails immer verschlüsseln sollte, muss man kein*e Techniker*in sein.
Emails sind wie Postkarten, offene Briefe. Am Weg von A nach B kann der Inhalt eingesehen, kopiert und analysiert werden. Beispielsweise werten lernende Spam-Filter Emails aus, aber auch andere Motivationen (u.A. Profiling) stehen dahinter. So existiert eine Email nicht nur bei den Emailprovidern der Kommunikationspartner, sondern auch auf diversen anderen Servern. Und das in Klartext. Spätestens nach dem NSA-Skandal (2013, geleakt durch Edward Snowden) ist klar, dass in diesem Zusammenhang Grundrechte willkürlich und massenhaft missachtet werden, sobald das möglich ist.
Leider sind Email-Protokolle per Design nicht dafür vorgesehen die Privatsphäre zu schützen, deswegen muss sich vorerst jede*r Einzelne darum selbst kümmern.
Nun zur guten Nachricht:
Als hinreichend sicher ist die Verschlüsselung von Nachrichten mittels PGP zu betrachten. Vereinfacht beschrieben wird der Brief in einen Umschlag gesteckt und mit einem Schloss versehen (Eigener Public Key), der sich nur mit einem Schlüssel (Private Key des Empfängers) öffnen lässt. Auch bekannt als „Ende-zu-Ende“-Verschlüsselung. Um sicher zu gehen, dass auch das Schloss stimmt, haben Schlösser eine eindeutige Erkennung (Fingerprint).
Schlüsselpaar erstellen und verwenden
Anmerkung: Die folgenden Informationen sind Hilfestellungen und befinden sich inhaltlich auf dem Stand November 2021.
Mozilla Thunderbird
Eine klare Empfehlung können wir zur Benützung von Thunderbird für alle gängigen Betriebsysteme (Linux, Mac, Windows) aussprechen. Thunderbird ist OpenSource, kostenlos, einfach und bewährt.
Ab der Version 78.2.1 ist hier nämlich die Erstellung von Schlüsselpaaren, die Ver- und Entschlüsselung mit PGP integriert.
Für eine ausführliche Hilfe mit Thunderbird möchten wir hierauf verweisen:
Alternativen
Wenn du keinen Thunderbird benutzen willst, sind mehrere manuelle Schritte notwendig.
Diese sind je nach Betriebsystem und benutzten Mail-Programm sehr unterschiedlich.
Daher werden wir weiters für verschiedene Betriebsysteme zur Schlüsselerstellung Programme empfehlen,
jedoch nicht weiter auf die Konfiguration unterschiedlicher Mail-Programme eingehen.
Windows
Unter Windows empfehlen wir Gpg4win für die Schlüsselerstellung.
- Programm herunterladen und installieren
- Privates Schlüsselpaar erstellen mittels Gnu Privacy Assistant (GPA)
[Startmenü > GnuPG for Windows > GPA] - Öffentlichen Schlüssel exportieren
- Mail-Programm zum Verschlüsseln einrichten
Linux
Unter den meisten Linux-Distributionen ist schon ein Programm (gpg, „GnuPG“) vorinstalliert, um Schlüssel zu generieren.
Erzeugung mit grafischer Oberfläche:
- seahorse für GNOME
- KGpg für KDE
Erzeugung über die Konsole:
$ gpg --full-generate-key
Empfohlene Einstellungen:
- RSA und RSA
- Eine Schlüssellänge ab 2048 Bit
- Schlüssel mit Ablaufdatum
Nach der Schlüsselpaar-Erzeugung werden diese im Schlüsselbund hinterlegt.
Ebenso wird für den Widerruf des Schlüssel eine .rev Datei erzeugt.
Mac
* GnuPG aus pkgsrc
- Installiere pkgsrc für macOS.
- Installiere GnuPG aus pkgsrc:
pkgin install gnupg2 - Die Schlüsselerstellung gleicht jener von Linux (siehe oben).
PGP-Key der Roten Hilfe Steiermark
Um eine verschlüsselte Nachricht zu senden, benötigst du vorher den öffentlichen Schlüssel des Empfängers.