$>
you're reading...
Datenschutz, IT-Hard/Software

Tutorial: Email Verschlüsselung mit GnuPG – Teil 2


Update bitte dringend beachten

Das Tutorial erfolgt am Beispiel des Softwarepakets GnuPG-Pack das ich schon seit geraumer Zeit ohne Probleme nutze. Allerdings ist mir heute in den Sinn gekommen eine Deinstallation durchzuführen. Diese Deinstallation führte dazu, dass mir danach die Haare zu berge gestiegen sind. Nach einem Neustart des Rechners, war dieser zum größten Teil nicht mehr zu gebrauchen. Die Registry wurde dermaßen zerschossen das bereits installierte Programme einer Neuinstallation erforderten. Zudem wurde der Desktop komplett ruiniert, angepinnte Icons im Startmenü waren nicht funktionsfähig.

Wie geschrieben, die Software tut das wie sie soll und arbeitet reibungslos aber ich kann nicht die Verantwortung übernehmen und rate vor der Installation dieses Pakets ab. Wenn jemand von euch bereits die Installation durchgeführt hat, möchte ich mich hiermit entschuldigen. Das konnte ich nicht wissen da ich bisher immer mit dieser Software zufrieden war. Eine mögliche Lösung ist eine Rücksicherung über die Systemwiederherstellung vor der Installation dieser Software. Wer regelmäßig backups macht hat auch hier keine Probleme. Alle anderen müssen leider (wie ich) eine manuelle Löschung der Pakete durchführen. Ich bin gerade dabei alle Schritte durchzugehen die notwendig sind damit danach das System ohne Probleme läuft. Eine Antwort vom Entwicklerteam habe ich bisher nicht erhalten.

Aus diesem Grunde verweise ich auf das gpg4win Projekt http://www.gpg4win.de/ das ich euch mit ruhigem Gewissen Nahe legen kann. Alle Schritte sind Analog auch mit dieser Software durchführbar.

Nochmals: Ich Entschuldige mich für dieses Fiasko!

—————————————

Hallo,

im zweiten Teil möchte ich euch die Anwendung des zuvor erstellten Schlüssels aus dem ersten Teil dieser Serie erklären. Dazu verwende ich den Client Thunderbird. Andere Clients die PGP/GnuPG unterstützen können natürlich auch verwendet werden wie z.B. TheBat oder eben Outlook. Dazu enthält die Software entsprechende Plug-Ins. Allerdings habe ich diese Clients noch nicht getestet, werde es aber in absehbarer Zeit durchführen.

Zunächst starten wir mal Thunderbird und schauen ob Enigmail installiert ist:

Wie ihr seht, ist bei mir bereits Enigmail installiert. Das erkennt man im Menü mit der Bezeichnung OpenPGP. Ist das bei euch nicht der Fall, dann wechseln wir zu den Add-ons und geben dort im Suchfeld Enigmail ein. Nach Bestätigung der Installation muss Thunderbird neu gestartet werden.

Neues E-Mail Konto einrichten

Der nächste Schritt besteht darin, für den erzeugten Schlüssel ein E-Mail Konto einzurichten. Falls ihr schon ein Konto habt, könnt ihr diesen Schritt überspringen.

Wir rufen als erstes die Konten-Einstellungen von Thunderbird auf um ein neues Konto zu erstellen:

Die Linke Seite des Fensters enthält für gewöhnlich eure vorhandenen E-Mail Konten, die habe ich bei mir ausgeblendet – werden ja auch nicht für diesen Zweck benötigt ;)

Unten links befindet sich das Aufklapp-Menü anhand dessen ihr den Menüpunkt E-Mail-Konto hinzuführen… auswählen solltet.

Ich habe hier die Werte mit dem zuvor erstellten Schlüssel eingegeben. Analog dazu solltet ihr natürlich die Eingaben eurer Wahl hinzufügen. Zum Schluss noch ein Passwort für das Konto – das hoffentlich bereits bei eurem Provider eingerichtet ist.

Thunderbird überprüft jetzt die Serverdaten und –Adressen und gibt euch dann eine Rückmeldung. Je nachdem was euch lieber ist, könnt ihr zwischen IMAP- und POP3-Konten wählen.

Wenn alles korrekt abgelaufen ist, dann solltet ihr das neu erstellte Konto sehen können. Wenn nicht müsst ihr nochmal die Serverdaten überprüfen eventuell beim Provider die Serveradressen und Ports erfragen.

Jetzt springen wir über die Linke Seite des Fensters  auf die Einstellungen zu OpenPGP-Sicherheit. Hier aktivieren wir die Checkbox für die OpenPGP-Unterstützung  um mit diesem Konto verschlüsselte E-Mails zu Senden / Empfangen.

Zur Auswahl stehen hier zwei Punkte – E-Mail-Adresse dieses Kontos verwenden, dass bereits beim Aktivieren von PGP vorgewählt ist. Und als zweiten Punkt Spezielle-OpenPGP-Schlüssel-ID, wo ihr explizit einen Schlüssel wählen könnt. Ich habe hier für die Auswahl die Standard-Einstellung belassen, damit der Schlüssel verwendet wird der zu dieser E-Mail-Adresse gehört.

Nachdem das alles durchgearbeitet wurde, könnt ihr euer neues Konto überprüfen und eure E-Mails runterladen.

So wie bei mir solltet ihr jetzt in der Lage sein eure E-Mails abzurufen.

Verschlüsselte E-Mail versenden

Nur wollen wir mit unserem neu erstellten Konto auch einen kleinen Text verfassen und verschlüsseln. Dazu erstellen wir eine neue E-Mail mit einem Empfänger dessen öffentlichen Schlüssel wir bereits besitzen.

Wenn nicht schon vorgewählt, schalten wir jetzt über das Menü die Verschlüsselung ein

Welchen Inhalt nun die E-Mail hat, spielt keine Rolle. Wichtig nur, dass die Verschlüsselung korrekt abläuft. Bevor die E-Mail versendet wird erhält man eine Warnung. Wenn nämlich als Empfang / Versand die Nachricht in HTML geschrieben wird, kann es zu Komplikationen kommen. Ich hatte bisher keine Probleme damit, allerdings kann man OpenPGP so einrichten das HTML in beiden Richtungen unterdrückt wird. Dann habt ihr quasi reinen Text ohne irgendwelchen Schnick-Schnack. Wenn es euch so gefällt ist das OK.

Ist das Versenden der Nachricht erfolgreich, solltet ihr automatisch zur Passworteingabe aufgefordert werden. Habt ihr keinen Fehler gemacht, dann sollte die E-Mail automatisch entschlüsselt und dessen Inhalt zu lesen sein.

Anhand des Versenders können wir jetzt direkt Antworten und die Nachricht verschlüsselt (versteht sich) zurück schicken:

Wie ihr seht, gibt es auch beim beantworten verschlüsselter Nachrichten keine Probleme sofern die öffentlichen Schüssel bei  euch vorhanden sind.

Nachricht an Unbekannt geht das?

Im Video des ersten Teils dieses Tutorials wurde die Frage gestellt, was passieren würde wenn wir eine verschlüsselte Nachricht an eine unbekannte Adresse – also einen Empfänger Senden dessen öffentlichen Schlüssel wir nicht besitzen.

Bei so einer Nachricht werdet ihr aufgefordert explizit die Adresse des Empfängers einzugeben. Geschieht das nicht und klickt euch durch dann wird die E-Mail möglicherweise unverschlüsselt an die von euch eingegebene E-Mail Adresse weitergeleitet. Also wenn dieses Fenster auftaucht sollte man auf die Korrekte Eingabe des Empfängers prüfen.

Will man dennoch die Nachricht verschlüsselt übermitteln, erhält man eine Fehlermeldung. Als TIPP solltet ihr mal die verschiedenen Einstellungen von OpenPGP durchschauen und evtl. weitere Dokumentation hinzuziehen. Auf keine Fall wichtige Inhalte solcher Mails bei den oben genannten Fenster durchklicken, denn wenn die Voraussetzungen nicht stimmen, wird die Nachricht unverschlüsselt gesendet. Ihr seht also, hundertprozentige Sicherheit kann man nur erreichen, wenn man selbst „Hand anlegt“ und selbst die Korrekte Eingabe überprüft.

Manuelle Verschlüsselung eines Textes / Datei

Als weitere Möglichkeit bietet euch das GnuPG-Pack das Verschlüsseln einer Datei oder eines kurzen Textes. Diese Nachricht kann man dann entweder in das Nachrichtenfenster hineinkopieren oder als Anlage senden.

Dazu wählt man im Tray mit einen Rechts-Klick den Dateimanager (zum Laden eines Textes) oder wie in meinem Fall die Zwischenablage auf.

Auch wenn der oben geschriebene Text Sicherheit vermittelt, sollte man sich eingehend mit dieser Thematik befassen.

Hier seht ihr den verschlüsselten Text im zuvor erstellen Fenster. Dazu geht ihr auf den Menüpunkt PGP und wählt dort bitte Verschlüsseln. Anschließend wird die Schlüsselverwaltung aufgerufen wo ihr per Checkbox den Empfänger wählen könnt. Nach anschließender Passwort-Eingabe wird der Inhalt verschlüsselt.

Den so verschlüsselten Text könnt ihr jetzt entweder als Datei anhängen, oder aber per Copy und Paste in die Nachricht die ihr verfasst einfügen.

Habt ihr den korrekten Empfänger ausgewählt und entsprechend die kopierte Nachricht eingefügt, wird beim Empfänger abermals das Passwort abgefragt. Danach sollte die Nachricht wie oben zu sehen entschlüsselt werden.

Es ist nicht zwangläufig erforderlich, das euch ein Empfänger als „Test-Kandidat“ für die Verschlüsselung / Entschlüsselung zur Verfügung steht. Man kann mit dem freundlichen Robot „Adele“ seine verschlüsselten Mails eingehend Testen. Wenn ihr aus dem ersten Teil das GnuPG-Pack heruntergeladen habt, findet ihr auch dort die entsprechenden Anweisungen. Ich kopier den Text nochmal hier rein:

mailto:adele@gnupp.de: Mit GnuPP’s eMail-Roboter Adele läßt sich der Austausch verschlüsselter und signierter eMails üben. Zur schüchternen Kontaktaufnahme kopieren Sie zunächst Ihren öffentlichen Schlüssel – samt Kopf- und Fußzeile des Keyblocks – in das Textfeld Ihrer ersten eMail ans liebliche Adel’chen:

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.7 (MingW32) – WinPT 1.2.0
Comment: Protect messages and files using GnuPG and OpenSSL!
Comment: GnuPG-Pack: http://home.arcor.de/rose-indorfmQGiBD4U40oRBADd2efHPfBpj5hkze6yme/i1TGa85w5Cdkd7TvgQg+zHXqs7ZT9
YZrc4ZLBIctk9VVXM/aazXXlhDG/2mNJDemRVNrgZjG3v1LcVynXzHwhCEvkL7+R
yPPd6z1OBVjFy3Unky/Vps+/fGOhNbJOzTbvoeSM4iCWdiuMpGGIlxVxOwCg/9Qm
mGvX [...] 6NoeNxBJ2gf77/uZrYiKIG2RU2BquHTw7BWevN5vBRRRfPygTDNx1
D6BQMnkqeH7blcnbMapRej8MI5kTkpmFPFrspleOpPeGAerid0a2wVDAtHyFTh+8
FhTjfYIZh6KIUgQYEQIAEgUbDAAAAAUCRZhrMwUJCWNp6QAKCRDOKmDmZZ470K+D
AJwLZ5CtMu3cZJCRu3ZX9BFXEmimBgCfXwnFnd6bqBgnTrgth1Q+B1LFc50=
=b1b6
—–END PGP PUBLIC KEY BLOCK—–

Dann schicken Sie diese mit dem Betreff “mein öffentlicher Schlüssel” – bitte die Umlaute “ö” und “ü” beachten! – an Adele. Adele wird Ihnen daraufhin ihren öffentlichen Schlüssel zusenden. Und schon können Sie mit Adele eifrigst geheime Nachrichten austauschen…

Quelle: GnuPG-Pack

Literatur und weitere Infos

http://www.gnupp.de/pdf/einsteiger.pdf

http://aargau.lugs.ch/lectures/GnuPG-Einfuehrung.pdf

http://www.hauke-laging.de/sicherheit/openpgp.html

http://elvikingo.de/vortraege/vortrag-fhm.edu-einfuehrung_in_die_email-verschluesselung.2004-06-17.pdf

http://www.online-tutorials.net/security/gnupg-gpg-tutorial/tutorials-t-69-124.html

http://blog.objectmentor.com/articles/2007/08/23/secure-email-with-gnupg

http://www.gnupp.de/mailing.html

Und sehr zu empfehlen, auch wenn ich hier das GnuPG-Pack als Software verwende, die Dokumentation von gpg4win ist einfach klasse!

http://www.gpg4win.org/documentation-de.html

GnuPG Tutorial Teil 1

OK

Das war’s mit dem zweiten Teil des Tutorials. Für Fragen und Hinweise stehe ich selbstverstäntlich zur Verfügung.

Im dritten und letzten Teil befassen wir uns das eingehender mit der Linux-Version und natürlich die Shell. Dieser Teil wird nich so kurzfristig erscheinen (wenn überhaupt) da ich im Augenblick mit dem Fedora-Projekt sehr angespannt bin und eine kurzfristige Lösung noch nicht in Sicht ist. Aber ich denke, dass mit dem  Material das ihr hier findet ausreichend für das Verschlüsseln von E-Mails versorgt seid.

Creative Commons Lizenzvertrag
 Dieses Werk bzw. Inhalt steht unter einer
CC-BY-SA 3.0

Diskussionen

Es gibt noch keine Kommentare.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Member of The Internet Defense League

Kalender

März 2012
M D M D F S S
« Feb   Aug »
 1234
567891011
12131415161718
19202122232425
262728293031  

Kategorien

Follow me on Twitter

Archiv

Legal Guide For Bloggers

Bloggers' Rights at EFF

Interessantes

Link Anonymizer

Independent Tests of Antiv-Virus Software

BSD Aktuell

Hacker News

Blog Stats

  • 223,093 hits

Haftungsausschluss

disclaimer

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 879 Followern an

%d Bloggern gefällt das: