DARKNETguide

Anonymität im Internet

E-Mail-Verschlüsselung

Die NSA und andere Geheimdienste sind auch in Deutschland sehr aktiv. Man kann davon ausgehen, dass ein Großteil des Datenverkehrs im Internet automatisiert überwacht und nach Schlüsselbegriffen ausgewertet wird. Wer sicher sein will, dass seine E-Mails nicht von Unbefugten gelesen werden, findet im Folgenden eine Anleitung zur E-Mail-Verschlüsselung.

e-mail-verschlüsselung

Eine unverschlüsselte E-Mail ist mit einer Postkarte vergleichbar. Sie wird im Klartext versendet, läuft über viele Rechner und könnte an verschiedenen Stellen ohne ihr Wissen mitgelesen oder verändert werden. Für Urlaubsgrüße oder E-Mails ohne persönliche Inhalte mag das nicht von Bedeutung sein. Geschäftliche oder private E-Mails mit persönlichen Inhalten, die Außenstehende nichts angehen, sollten aber verschlüsselt werden.

Daneben gibt es Leute, die auf die E-Mail-Verschlüsselung angewiesen sind. Wenn nur wenige Leute ihre E-Mails verschlüsseln, erregen verschlüsselte Mails verstärkt die Aufmerksamkeit der Behörden. Wenn sie wie ich zu den Leuten gehören, die Wert auf ein gewisses Maß an Privatsphäre und Anonymität im Internet legen, dann sollten sie noch heute damit anfangen, sich mit dem Verschlüsseln von E-Mails vertraut zu machen.


Wie man sich die E-Mail-Verschlüsselung vorstellen kann

Nach folgender Anleitung können sie mit einem Programm zwei Schlüssel erstellen. Sie können sich das so vorstellen, als würde es sich dabei um ein Schloss und einen Schlüssel handeln. Das Schloss ist in dem Fall der Public-Key (öffentliche Schlüssel), den sie überall veröffentlichen dürfen. Bei dem Private-Key handelt es sich um einen Schlüssel, den sie niemals aus der Hand geben. Dieser Schlüssel kann das öffentlich zugängliche Schloss öffnen. Sie reichen praktisch ihrem Kommunikationspartner das offene Schloss (Public-Key), zu dem nur sie den Schlüssel haben. Dieser verfasst für sie eine Nachricht, schließt diese mit dem Schloss ab und sendet sie ihnen per Mail zu. Anschließend können sie diese Nachricht mit ihrem Private-Key öffnen.


Unter folgendem Link finden sie den Public-Key zu der E-Mail-Adresse pgp@darknetguide.de

Public-Key


Es gibt verschiedene Möglichkeiten, E-Mails zu verschlüsseln. Ich beschreibe hier nur eine Variante, die sich aufgrund ihrer Sicherheit und Einfachheit schon lange bewährt.

Was sie zum Senden und Empfangen verschlüsselter E-Mails benötigen

Eine sichere und funktionierende E-Mail-Adresse

Sie können E-Mails von jedem beliebigen E-Mail-Anbieter verschlüsseln. Dennoch sollten sie sich ein paar Gedanken machen, bevor sie fortfahren

Wenn sie anonym bleiben möchten, brauchen sie eine E-Mail-Adresse, die keine Rückschlüsse auf sie zulässt. E-Mail-Adressen, über die sie z.B. bei sozialen Netzwerken oder Videoportalen angemeldet sind, lassen sich schnell zu ihnen zurückverfolgen. Es ist nicht einfach einen Anbieter zu finden, bei dem man sich ohne die Angabe persönliche Daten, wie Namen, Adresse, Telefonnummer oder alternative E-Mail-Adresse, anmelden kann. Oft muss man seine Anmeldung durch einen per SMS gesendeten Zahlencode oder einen Link, der an eine bereits existierende E-Mail-Adresse gesendet wird, bestätigen. Daneben besitzen viele Leute E-Mail-Adressen über einen Dienst ihres Internetanbieters. Dies E-Mail-Adressen dazu lauten zum Beispiel MaxMuster@t-online.de. Solche E-Mail-Adressen sind bei den Providern auf den Namen des Kunden registriert.

Mir ist derzeit nur ein Anbieter bekannt, bei dem man sich wirklich anonym anmelden kann. Leider ist der Dienst dieses Anbieters kostenpflichtig. Falls es sie interessiert, können sie sich den Anbieter Posteo mal genauer anschauen. Sonst würde ich mich über Hinweise auf alternative und kostenlose Anbieter freuen, bei denen man sich anonym anmelden kann.

Wählen sie also für die Verschlüsselung eine Mail-Adresse, die möglichst wenig mit ihnen in Verbindung gebracht werden kann.

E-Mail-Verschlüsselung – Der richtige E-Mail-Client

Neben einer funktionierenden E-Mail-Adresse benötigen sie noch einen E-Mail-Client, der die E-Mail-Verschlüsselung unterstützt. Eventuell nutzen sie bereits ein E-Mail-Programm, welches das Verschlüsseln von E-Mails mittels PGP erlaubt. Ein bekannter, guter und kostenloser E-Mail-Client ist z.B. Mozilla Thunderbird.

Thunderbird ist auch in einer portablen Version erhältlich, die sich hervorragend für die ersten Versuche mit dem Verschlüsseln von E-Mails eignet, da sich das Programm nicht tief in das Betriebssystem schreibt und einfach auf einen USB-Stick verschieben und mitnehmen lässt, bzw. durch Verschieben in den Papierkorb rückstandslos gelöscht werden kann. Aus diesen Gründen und da die portable Version von Thunderbird sowohl für Windows als auch für Mac OS erhältlich ist, erkläre ich im weiteren Verlauf die E-Mail-Verschlüsselung anhand von Morzilla Thunderbird.


Links zu den portablen Versionen von Thunderbird für Windows und Mac OS:

ThunderbirdPortable für Win

ThunderbirdPortable für Mac


Sie können sich eine der portablen Versionen von Thunderbird installieren oder mit der normalen Version arbeiten. Daneben gibt es natürlich auch andere E-Mail-Clients, die es erlauben, die E-Mails mit PGP zu verschlüsseln.

PGP ist ein Programm, das schon seit 1991 existiert. Es steht für „Pretty Good Privacy“ und ermöglicht es Nachrichten (durch einen Algorithmus) so zu verschlüsseln, dass nur der Empfänger diese lesen kann.

E-Mail-Verschlüsselung mit Morzilla Thunderbird – Anleitung

Wenn sie dieser Anleitung folgen, tun sie das eigenverantwortlich. Ich übernehme keine Verantwortung für Schäden jeglicher Art.

1. Vorbereitung des E-Mail-Clients

Öffnen sie nun ihre Version von Thunderbird. Falls noch nicht geschehen, werden sie nun von Thunderbird aufgefordert, ein E-Mail-Konto auf Thunderbird einzurichten. Wie das funktioniert, hängt von ihrem E-Mail-Anbieter ab. Hilfe dazu finden sie in der Dokumentation von Thunderbird.

Als Nächstes benötigen sie noch ein Add-on für Thunderbird. Gehen sie dazu rechts oben auf das Anwendungsmenü (Reiter mit drei Linien), anschließend auf Add-ons und verwenden sie die Suche, um nach dem Add-on „Enigmail“ zu suchen. Laden und installieren sie Enigmail nun. Nach einen Neustart von Thunderbird ist das Programm bereit.

Jetzt nehmen wir noch eine Einstellung vor, die zum sicheren Versenden von verschlüsselten E-Mails notwendig ist. Dazu gehen sie unter AnwendungsmenüEinstellungenAllgemein auf Sende-Optionen. In dem Dropdown-Menü wählen sie „Nachrichten in reinen Text konvertieren“ und bestätigen das mit OK.

E-Mail-Verschlüsselung Nachrichten als Reintext senden

2. Software zum Erstellen des Schlüsselpaars überprüfen und falls notwendig installieren

Als nächstes sollten sie überprüfen, ob sie mit Enigmail bereits Schlüssel erstellen können. Enigmail greift hierzu auf das Verschlüsselungsprogramm GnuPG zu. Auf meinem Mac konnte Enigmail das Verschlüsselungsprogramm automatisch installieren. Auf meinem Windows-Rechner blieb die Installation bereits beim Download hängen, so dass ich Gpg4win (enthält GnuPG) manuell installieren musste.

Installation von GnuPG

Probieren sie also zuerst ein Schlüsselpaar zu erstellen. Gehen sie dazu auf Anwendungsmenü (Kästchen mit den drei Linien rechts oben) → EnigmailSchlüssel verwalten …

Wenn sie jetzt ein Fenster sehen, das Enigmail-Schlüssel verwalten ... heißt, können sie unter 3. weiter machen. Es ist aber auch möglich, dass sie zum Einrichtungs-Assistent weitergeleitet werden. Dieser weist sie unter Umständen darauf hin, dass Enigmail zum Verschlüsseln von E-Mails das Verschlüsselungsprogramm GnuPG benötigt. Sie können dann auf Installation klicken und den Anweisungen folgen, bis sie zu dem Fenster Enigmail-Schlüssel verwalten kommen. Sollte es hierbei zu Problemen kommen, dann können sie GnuPG bzw. Gpg4win auch manuell installieren.

Manuelle Installation von Gpg4Win

Nach der Installation gehen sie wieder in Thunderbird auf AnwendungsmenüEnigmailSchlüssel verwalten … Wenn sie das Fenster jetzt ohne Fehlermeldungen oder Hinweise sehen, können sie beim nächsten Schritt weiter machen.

3. E-Mail-Verschlüsselung – Schlüssel erstellen

Als letzten Schritt müssen sie noch das Schlüsselpaar erstellen. Dazu gehen sie wieder auf AnwendungsmenüEnigmailSchlüssel verwalten … und in dem sich darauf öffnenden Fenster auf Erzeugenneues Schlüsselpaar …

Bei der Benutzer-ID wählen sie die E-Mail-Adresse aus, die sie für die Verschlüsselung verwenden möchten.

Bei der Passphrase sollten sie ein sicheres Kennwort eingeben, das sie sich gut merken oder irgendwo notieren. Die Passphrase müssen sie zur Bestätigung wiederholt eingeben. Die weiteren Einstellungen sind selbsterklärend. Mit den Standardeinstellungen werden die E-Mails schon sehr sicher verschlüsselt.

Anschließend gehen sie auf Schlüsselpaar erzeugen. Im Anschluss kommt noch eine Anfrage, ob sie ein Widerrufszertifikat erstellen möchten. Mit diesem Zertifikat lässt sich ihr Schlüssel ungültig machen. Das ist wichtig, wenn ihnen ihr Schlüssel gestohlen wird oder verloren geht. Erzeugen sie das Zertifikat und speichern sie es an einem sicheren Ort. Sie können es z.B. auf CD brennen und die erstellte CD an einem sicheren Ort aufbewahren. Die Erzeugung des Widerrufszertifikats muss noch mit ihrem zuvor erstellten Passwort bestätigt werden.

Herzlichen Glückwunsch! Sie haben jetzt ihren ersten Schlüssel erstellt.

4. Verschlüsselte E-Mails schreiben und empfangen

Wenn sie jetzt eine verschlüsselte E-Mail verschicken wollen, benötigen sie eine E-Mail-Adresse und den öffentlichen Schlüssel zu dieser Adresse. Gnupp bietet einen Robot, über den sie ihre Verschlüsselung ausprobieren können. Da sie derzeit noch nicht den öffentlichen Schlüssel von Adele (so nennt Gnupp den Roboter) besitzen, müssen sie die erste E-Mail unverschlüsselt senden.

Schreiben sie dazu eine E-Mail an adele@gnupp.de und hängen sie ihren öffentlichen Schlüssel der Nachricht an (Enigmailöffentlichen Schlüssel anhängen …). Wenn sie diese Mail abschicken bekommen sie nach wenigen Minuten eine Antwort von Adele. Bevor sie die Antwort lesen können, müssen sie diese noch mit ihrem zuvor angelegten Passwort (Passphrase) entschlüsseln. Adele schickt den öffentlichen Schlüssel zu der E-Mail-Adresse adele@gnupp.de gleich mit.

Wenn sie nun ihre erste verschlüsselte E-Mail schicken möchten, können sie den eben erhaltenen Schlüssel von Adele markieren (von -----BEGIN PGP PUBLIC... bis …END PGP PUBLIC KEY BLOCK-----). Anschließend gehen sie in Thunderbird auf AnwendungsmenüEnigmailSchlüssel verwalten … und dort über das Menü auf Bearbeitenaus Zwischenablage Importieren. Adeles öffentlicher Schlüssel befindet sich nun in ihrem „Schlüsselbund“. Wann immer sie eine verschlüsselte Nachricht an Adele senden möchten, müssen sie nur die E-Mail-Adresse adele@gnupp.de eingeben. Über das gelbe Schlosssymbol sehen sie, dass die E-Mail verschlüsselt gesendet wird. Im Menü über EnigmailNachricht Verschlüsseln ... können sie die Verschlüsselung auch aufheben.

5. Ihren öffentlichen Schlüssel exportieren und teilen

Unter AnwendungsmenüEnigmailSchlüssel verwalten … kommen sie zu ihrem und den bereits importierten Schlüsseln. Wenn sie ihren Schlüssel (der mit ihrer E-Mail-Adresse) auswählen und mit einem Rechtsklick das Kontextmenü öffnen, sehen sie verschiedene Möglichkeiten, ihren Schlüssel zu verbreiten. Sie können ihn in die Zwischenablage kopieren, um ihn über Rechtsklick → Einfügen (Strg+V) verfügbar zu machen. Außerdem können sie ihren öffentlichen Schlüssel als Datei exportieren oder per Mail versenden.

Fazit zur E-Mail-Verschlüsselung

Man muss sich etwas Zeit nehmen, um sich in das Thema E-Mail-Verschlüsselung einzuarbeiten. Die Verschlüsselung von E-Mails ist aber dank der hier vorgestellten Programme relativ einfach zu bewerkstelligen. Wenn man sich einmal daran gewöhnt hat, läuft der Vorgang größtenteils automatisiert ab. Die öffentlichen Schlüssel bleiben gespeichert, so dass sie sie nicht jedesmal erneut importieren müssen. Es gibt noch andere Methoden E-Mails zu verschlüsseln. Die hier gezeigte Variante macht es Außenstehenden aber ziemlich schwer, ihre Mails zu lesen und sollte für den normalen Anwender ausreichend sein.Eigentlich sollte es in unserer Gesellschaft schon lange Standard sein, seine E-Mails zu verschlüsseln.


Das könnte sie auch interessieren



Verschlüsselter USB 3.0 Speicher mit Tastatur


kingston USB-Stick