E-Mails mit GnuPG verschlüsseln/entschlüsseln

von Oliver Richter (Kommentare: 0)

Mal abseits von Programmierung und Entwicklung; da doch immer wieder die Frage aufkommt, hier eine kurze Anleitung zur Einrichtung der E-Mailverschlüsselung mit Hilfe von GnuPG / OpenPGP für einige Systeme.

Vorab ein paar allgemeine Hinweise

  • Um verschlüsselte E-Mails an Ihren Kontaktpartner schreiben zu können, benötigen Sie stets seinen öffentlichen Schlüssel (für seine E-Mailadresse). Dieses müssen Sie also vorab (vor dem Schreiben) austauschen/auf ihrem Gerät importieren. Genauso benötigt auch er Ihren öffentlichen Schlüssel für Ihre E-Mailadresse, um Ihnen schreiben zu können. Die hier beschriebenen Programme registrieren und melden Ihnen, falls Sie nicht über den öffentlichen Schlüssel Ihres Kontaktpartners verfügen und zeigen dies durch einen Hinweis oder Symbole an beim Verfassen einer neuen E-Mail an. 
    Meinen öffentlichen Schlüssel und zugehörigen Fingerabdruck finden Sie beispielsweise unter https://www.gruenfisch-webdesign.de/impressum.html#gnupg
  • Die privaten Schlüssel müssen an einem sicheren Ort aufbewahrt, gesichert und dürfen niemals geteilt werden.
  • Die öffentlichen Schlüssel können Sie beliebig nach außen teilen.
    Vor dem Import eines fremden Schlüssels auf dem eigenen Gerät, sollten Sie stets den Fingerabdruck des neuen Schlüssels kontrollieren. Der Fingerabdruck sollte zu jedem Schlüssel angegeben sein und kann z.B. über einen zweiten Kommunikationskanal (SMS, Schneckenpost, etc.) ausgetauscht und verifiziert werden, um sicher zu stellen, dass man den richtigen Schlüssel importiert. Apps wie OpenKeyChain für Android vereinfachen das Verfahren durch die Möglichkeit des Einscannens eines entsprechenden QR-Codes. Den Fingerabdruck der bereits importierten Schlüssel finden Sie in allen Programmen in den Details zu den Schlüsseln (unter Fingerabdruck/Fingerprint). Bitte lesen Sie dazu unbedingt den ganz unten in dieser Liste verlinkten Wikipedia-Eintrag, um dafür ein Grundverständnis zu erhalten, sofern Sie sich mit dem Verfahren noch nicht auskennen. 
  • Ihr geheimer Schlüssel wird normalerweise durch ein Passwort zusätzlich gesichert, welches Sie für jeden Zugriff auf den Schlüssel eingeben müssen. Die Programme und Apps bieten die Möglichkeit, dieses Passwort zu speichern. Geräte, auf denen das Schlüsselpasswort langfristig gespeichert wird, sollten vollverschlüsselt sein bzw. muss sicher gestellt sein, dass der Zugang durch Fremde nicht (einfach) möglich ist. Ist dies nicht gegeben, sollte man die Passwörter nicht auf dem Gerät zwischenspeichern.
  • Signieren Sie Ihre E-Mails, damit wird unter anderem eine nachträgliche Manipulation der E-Mail erkennbar und der Absender eindeutig identifiziert. 
  • Halten Sie Ihre E-Mailsoftware, Erweiterungen und GnuPG stets auf aktuellem Stand. 
  • Deaktivieren Sie das automatische Nachladen von externen E-Mailinhalten (z.B. Bilder).
  • Achten Sie auf Fehlermeldungen und öffnen Sie keine E-Mails, wenn die entschlüsselte E-Mail als ungültig erkannt wird. 
  • Weitere und viele wichtige Infos unter: https://de.wikipedia.org/wiki/GNU_Privacy_Guard.

Kurzanleitung für Android 4/5/6 mit K-9 Mail

  1. Zur GnuPG/OpenPGP-Schlüssel-Verwaltung unter Android funktioniert nach persönlichem Test eine App wie OpenKeyChain (Anbieter: https://www.openkeychain.org/), es gibt jedoch noch weitere.
  2. Erzeugen Sie mit OpenKeyChain ihr persönliches Schlüsselpaar und oder importieren Sie eines für Ihre E-Mailadresse. Beides erreichen Sie über den Menüpunkt Meine Schlüssel verwalten ganz oben rechts über das Hauptmenü. 
  3. Installieren Sie dann eine App zur E-Mailverwaltung (E-Mailprogramm) mit OpenPGP-Unterstützung wie z.B. K-9-Mail (Anbieter: https://k9mail.github.io/) und stellen Sie sicher, dass das E-Mail-Konto korrekt eingerichtet ist für Ihre E-Mailadresse.
  4. Legen Sie nun in den allgemeinen/globalen Einstellungen von K9 (Menüpunkt Einstellungen ganz unten rechts) unter dem Punkt Cryptography - OpenPGP App die App OpenKeyChain als die zu verwendende OpenPGP-App fest. Ggf. müssen Sie hier noch den gegenseitigen Ressourcen-Zugriff der Apps (K9 und OpenPGP) erlauben.
  5. Anschließend können Sie in den Kontoeinstellungen Ihres E-Mailkontos unter dem Punkt Kryptographie den zu verwendenden Schlüssel (siehe oben) auswählen/festlegen.

Kurzanleitung für Windows 7/8/10 mit Thunderbird

  1. Als Tool zur OpenPGP-Schlüsselverwaltung unter Windows kann ich nach einem persönlichen Test GPG4Win empfehlen (sie finden den Anbieter/Herausgeber und die Software für die Installation unter https://www.gpg4win.de).  
  2. Erzeugen Sie nach der Installation von GPG4Win Ihr persönliches OpenPGP-Schlüsselpaar für Ihre E-Mailadresse oder importieren Sie ein bereits vorhandenes Schlüsselpaar. Dafür nutzen Sie am besten das GPG4Win-zugehörigen Tool Kleopatra: über das Hauptmenü Neues Zertifikat/Neues Schlüsselpaar (wenn Sie ein neues Paar erzeugen möchten) oder Zertifikate importieren (um ein vorhandenes hinzuzufügen).
  3. Installieren Sie Thunderbird (mögliche Quelle: https://www.thunderbird.net/) (falls noch nicht vorhanden). Stellen Sie sicher, dass das Programm korrekt eingerichtet ist für Ihr E-Mail-Konto (Senden/Abrufen), welches nun verschlüsselte E-Mails lesen/schreiben können soll.
  4. Installieren Sie die Thunderbird-Erweiterung (Plugin) Enigmail über das Thunderbird-Hauptmenü: Extras - Add-ons (mögliche Quelle: https://addons.mozilla.org/de/thunderbird/addon/enigmail/).
  5. Aktivieren Sie für Ihr E-Mailkonto in den E-Mail-Konten-Einstellungen von Thunderbird im Hauptmenü unter Extras -Konten-Einstellungen im Reiter OpenPGP-Sicherheit die OpenPGP-Unterstützung (Enigmail) für diese Identität bzw. E-Mailadresse. Dort im Reiter können Sie auch noch weitere Detaileinstellungen zur Verschlüsselung vornehmen.
  6. Beim Schreiben von E-Mails sollten Sie nun oben im Fenster Schaltflächen zum Verschlüsseln und Signieren von Ihrer Nachricht sehen und eine Statusmeldung sehen (siehe folgende Grafik). Sie werden ggf. dann beim Versand und Empfang um die Eingabe Ihres Schlüssel-Passworts gebeten. 

Kurzanleitung für Mac OS mit Mail

  1. Installieren Sie die GPG-Suite (https://gpgtools.org).
  2. Erzeugen Sie mit GPG Tools Ihr persönliches Schlüsselpaar oder importieren Sie ein bereits vorhandenes für Ihre E-Mailadresse.
  3. Richten Sie im E-Mailprogramm Mail Ihr E-Mailkonto ein bzw. stellen Sie sicher, dass dieses korrekt eingerichtet ist.
  4. In den Einstellungen von Mail gibt es nach der Installation der GPG Suite einen Reiter GPGMail, wo man Einstellungen zur Verschlüsselung/Entschlüsselung vornehmen kann.

Kurzanleitung für Ubuntu 16 mit Thunderbird

Neben Windows, MacOS und Android bringen viele "gängige" Linux-Distributionen hier oft von Hause aus schon die Grundvoraussetzungen für die Verwendung von GnuPG mit. Hier muss in der Regel nur noch ein passendes E-Mailprogramm verwendet/installiert (z.B. Mozilla Thunderbird mit der Erweiterung Enigmail) und sicher gestellt werden, dass das Schlüsselpaar zur jeweiligen E-Mailadresse erzeugt oder bereits importiert wurde.

  1. Als Tool zur Schlüsselverwaltung empfehle ich das Tool Passwort und Verschlüsselung (passwords and keys). Rufen Sie dieses auf oder installieren Sie es über die Softwareverwaltung. 
  2. Erzeugen Sie im Tool Passwort und Verschlüsselung über den Punkt Einen neuen Schlüssel oder Eintrag hinzufügen und dann durch Auswahl auf PGP-Schlüssel Ihr persönliches OpenPGP-Schlüsselpaar für Ihre E-Mailadresse.
  3. Installieren Sie Thunderbird (mögliche Quelle: https://www.thunderbird.net/) (falls noch nicht vorhanden). Stellen Sie sicher, dass das Programm korrekt eingerichtet ist für Ihr E-Mail-Konto (Senden/Abrufen), welches im folgenden verschlüsselte E-Mails lesen/schreiben können soll.
  4. Installieren Sie die Thunderbird-Erweiterung (Plugin) Enigmail über das Thunderbird-Hauptmenü: Extras - Add-ons (mögliche Quelle: https://addons.mozilla.org/de/thunderbird/addon/enigmail/).
  5. Aktivieren Sie für Ihr E-Mailkonto in den E-Mail-Konten-Einstellungen von Thunderbird im Hauptmenü unter Bearbeiten - Konten-Einstellungen im Reiter OpenPGP-Sicherheit die OpenPGP-Unterstützung (Enigmail) für diese Identität bzw. E-Mailadresse. Dort im Reiter können Sie auch noch weitere Detaileinstellungen zur Verschlüsselung vornehmen.
  6. Beim Schreiben von E-Mails sollten Sie nun oben im Fenster Schaltflächen zum Verschlüsseln und Signieren von Ihrer Nachricht sehen und eine Statusmeldung sehen. Sie werden ggf. dann beim Versand und Empfang um die Eingabe Ihres Schlüssel-Passworts gebeten. 

Weitere Infos finden Sie unter anderem auf https://www.openpgp.org. 

Zurück

Einen Kommentar schreiben

Bitte rechnen Sie 8 plus 5.

Bachten Sie: Für die Zuordnung Ihrer Nachricht werden die hier anzugebenden Daten Name, E-Mailadresse, Ihr Kommentar gespeichert. Sofern Sie den Wunsch der E-Mail-Benachrichtigung angegeben haben, wird aufgrund technischer Notwendigkeit auch dieser Wert gespeichert. Durch Absenden des Formulars erklären Sie sich damit einverstanden. Alternativ kontaktieren Sie mich bitte über meine E-Mailadresse oder Telefon.
Detaillierte und weitere Hinweise, insb. zum Widerrufsrecht finden Sie in der Datenschutzerklärung.

Sie befinden Sich in der Detailansicht eines Blog-Eintrags.

Um alle Blog-Einträge zu sehen, wechseln Sie bitte zur Nachrichten-Übersicht