Computersicherheit

E-Mail-Verschlüsselung mit OpenPGP

PGP ist ein Verschlüsselungsverfahren, mit dem du deine E-Mails vor unerwünschten Mitleser*innen schützen kannst. Diese Anleitung hört sich vielleicht zunächst etwas kompliziert an, aber gib nicht auf, es ist wirklich sehr einfach ;).

Das Verfahren funktioniert grob gesagt so, dass du zwei Schlüssel („Keys“) erstellst. Einer davon ist öffentlich und du gibst ihn an Kontakte weiter, mit denen du verschlüsselt kommunizieren möchtest. Der andere ist privat und du solltest ihn niemals weitergeben! Eine E-Mail, die ein Kontakt von dir mit deinem öffentlichen Schlüssel verschlüsselt hat, kannst nur du mit deinem privaten Schlüssel öffnen und umgekehrt. Deshalb sollte dein privater Schlüssel auch unbedingt mit einem Passwort gesichert sein. Aber der Reihe nach:

1. Thunderbird installieren

Um PGP entspannt anwenden zu können und gleichzeitig die öffentlichen Schlüssel deiner Kontakte leicht zu verwalten, bietet sich die Nutzung in Kombination mit dem E-Mail-Verwaltungsprogramm Thunderbird an. Um das ganze noch ein Stück sicherer zu machen, kannst du dir Portable Thunderbird auf einem USB-Stick installieren und diesen noch einmal zusätzlich verschlüsseln (geht leider nur mit Windows). Die nachfolgenden Schritte sind in beiden Fällen gleich.

2. Schlüsselpaar erzeugen

Öffne Thunderbird und melde dich mit der E-Mail-Adresse an, die du mit Verschlüsselung nutzen möchtest. Geh dann zu den „Konto-Einstellungen“ und klicke auf den Abschnitt „Ende-zu-Ende-Verschlüsselung“. Klicke auf die Schaltfläche „Schlüssel hinzufügen“. Du kannst in den folgenden Fenstern für den Anfang die Voreinstellungen ausgewählt lassen. Klicke im letzten Fenster auf „Bestätigen“. Du hast dein Schlüsselpaar erfolgreich erzeugt 🙂

3. Öffentliche Schlüssel senden und erhalten

Damit du nun mit anderen verschlüsselt kommunizieren kannst, brauchst du deren öffentlichen Schlüssel bzw. sie deinen. Im Einstellungsmenü „Ende-zu-Ende-Verschlüsselung“, wo du gerade dein Schlüsselpaar erstellt hast, findest du auch die Schalftfläche „OpenPGP-Schlüssel verwalten“. Klicke darauf und es öffnet sich ein neues Fenster. Im Moment ist hier bisher nur dein eigener öffentlicher Schlüssel hinterlegt. Mit einem Rechtsklick kannst du verschiedene Optionen auswählen, wie du diesen Schlüssel an andere weitergeben kannst. Du kannst ihn zum Beispiel als Datei exportieren und auf deine Webseite packen, damit andere ihn sich herunterladen können und dir eine verschlüsselte Mail schreiben können. Oder du schickst ihn per Mail an eine Person.

Hast du einen PGP-Schlüssel von einem Kontakt bekommen, kannst du ihn importieren, um verschlüsselte E-Mails an die Person zu versenden. Dazu musst du zunächst einen öffentlichen Schlüssel, der dir zugesendet wurde, abspeichern. Dann kannst du ihn im Einstellungsfenster „OpenPGP-Schlüssel verwalten“ im Menü „Datei“ -> „Öffentliche(n) Schlüssel aus Datei importieren“ in Thunderbird importieren. Manchmal bekommst du einen PGP-Schlüssel nicht als Datei, sondern als Text. In dieser Form kannst du ihn einfach markieren und kopieren und dann im Einstellungsfenster „OpenPGP-Schlüssel verwalten“ im Menü „Bearbeiten“ -> „Schlüssel aus Zwischenablage importieren“ hinzufügen.

4. E-Mails verschlüsseln und entschlüsseln

Hast du einen öffentlichen Schlüssel von einem Kontakt importiert, kannst du eine verschlüsselte E-Mail an diesen senden. Dazu schreibst du einfach ganz normal deine E-Mail und wählst oben die Schaltfläche „Verschlüsselung“ aus. Dein Kontakt kann die E-Mail dann mit dem privaten schlüssel öffnen. Andersherum funktioniert das ganze genauso. Um verschlüsselte Nachrichten zu entschlüsseln musst du nichts weiter tun, wenn du sie mit Thunderbird öffnest, das mit deinem privaten Schlüssel verknüpft ist. Das kann natürlich auch jede*r andere, der*die Zugriff auf dein Thunderbird hat. Deshalb ist es wichtig, dass dein Computer ebenfalls Passwortgeschützt ist. Du kannst auch Thunderbird zusätzlich mit einem Hauptpasswort schützen (Einstellungen -> Datenschutz & Sicherheit -> Passwörter -> Hauptpasswort verwenden) oder wie anfangs erwähnt Portable Thunderbird auf einem verschlüsselten USB-Stick verwenden.

5. Sicherheitskopien von Schlüsseln

Falls du deine Schlüssel oder die öffentlichen Schlüssel von anderen irgendwann mal auf einem anderen Computer verwenden willst, kannst du dir vorsichtshalber Sicherheitskopien davon erstellen. Die öffentlichen Schlüssel kannst du dir dazu in einem Ordner speichern und dann wieder wie oben beschrieben importieren. Von deinem Privaten Schlüssel kannst du dir eine Sicherheitskopie erstellen, indem du im Menü „Ende-zu-Ende-Verschlüsselung“ auf den kleinen Pfeil neben deinem Schlüssel und dann auf „Mehr“ klickst. Die Sicherheitskopie solltest du auf keinen Fall einfach so auf deinem PC abspeichern und niemals an irgendwen weitergeben. Du kannst sie ebenfalls auf einem verschlüsselten Datenträger abspeichern und diesen gut aufbewahren.