P.F.A. Teil 2: Private Kommunikation

Privatsphäre für Anfänger: Privat kommunizieren

... ist digital gar nicht so einfach. Wer liest bei emails oder beim chatten so alles mit? Das weiss niemand genau.

Datensparsamkeit heisst das Gebot der Zeit. Am besten also, man kommuniziert analog via Papier, Kugelschreiber und Schneckenpost. Und wenn das nicht reicht, gibt es verschiedene digitale Möglichkeiten, elektronische Nachrichten zu verschlüsseln und anonym zu versenden. Doch Hilfe! Wie geht das?

 

PGP, GPG, S/MIME, WoT, OTR - WTF;-)

Wem wird bei diesen Begriffen nicht schwindelig. Trotz meiner (elektro)technischen Ausbildung, eines breiten technischen Allgemeinwissen, meiner fachjournalistischen Tätigkeit unter anderem im Bereich der Industrie Informatik und nicht unerheblicher täglicher Onlinezeiten schreckt mich dieser Buchstabensalat ab. Wie soll es da erst technophoben Menschen gehen, die im Internet ihre Privatsphäre schützen wollen?

 

OpenPGP und GnuPG mit Ubuntu

Die erste Mail zu verschlüsseln, war dann gar nicht so schwer, wie ich befürchtet hatte. Auf meinem meistbenutzen PC läuft Ubuntu. Für das Verschlüsseln von Emails wähle ich das Mailprogramm Thunderbird aus. Mit diesem greife ich nun auf mein Standard-Mailkonto zu. Dann installierte ich das Plugin Enigmail. Wie das geht, ist sehr gut im Ubuntu wiki erläutert.

Enigmai ist in Kombination mit GnuPG kompatibel zu PGP. PGP heisst "Pretty good Privacy" und ist ein Verschlüsselungsprogramm. GnuPG ist eine Schlüsselverwaltung und generiert einen privaten und einen öffentlichen Schlüssel. Den öffentlichen Schlüssel muss ich Menschen kundtun, die mir ein verschlüsseltes Mail schreiben wollen (oder sollen). Eine mit meinem öffentlichen Schüssel verschlüsselte Nachricht kann ich nur mit dem privaten Schlüssel entschlüsseln und lesen.

Als die Schlüssel erzeugt und Thunderbird mit Enigmail mit GnuGP einsatzbereit waren, brannte ich darauf, das Ganze zu testen. Dabei gab es ein unerwartetes Problem. Denn: Ich kennen niemanden, der verschlüsselt mailt. Der Versuch, an mich selbst eine verschlüsselte Nachricht zu versenden, gelang jedoch ohne Probleme.

 

PGP mit Windows

Für Anwendungen, die mir unter Ubuntu versagt bleiben (oder für die mir die Geduld fehlt, offene Alternativen zu finden) habe ich noch einen Windows PC. Heute soll er mir dazu dienen, die PGP Verschlüsselung auch auf einem Windowsrechner zu testen. Ich hinterlege ein anderes Mailkonto, denn natürlich habe ich mehr als eines, und schon habe ich auch eine Testumgebung für meine verschlüsselten Mails.

Ich implementiere unter Windows die gleichen Tools, die sich schon auf meinem Ubuntu Rechner bewährten: Thunderbird, Enigmail, GnuPG. Und es funktioniert:

  1. Thunderbird herunterladen.
  2. Thunderbird installieren.
  3. Thunderbird starten.
  4. In den Thunderbird Einstellungen zu den Addons navigieren.
  5. Enigmail herunterladen und installieren.
  6. Enigmail zu thunderbird hinzufügen.
  7. Thunderbird neu starten. -> Enigmail Konfigurator meldet sich.
  8. Enigmail konfigurieren.
  9. Abfrage, ob GnuPG installiert werden soll bestätigen.
  10. Abfrage, ob Widerrufszertifikat angelegt werden soll bestätigen.
  11. Fertig. Und nun?

 

Öffentliche Schlüssel importieren

Nun nützt es ja nichts, wenn man verschlüsseln kann aber niemanden hat, der eine verschlüsselte Nachricht bekommen möchte. Denn: Nur wer selber einen öffentlichen Schlüssel hat und mir diesen mitteilt, dem kann ich auch eine (mit eben diesem Schlüssel) verschlüsselte Nachricht senden.

Nehmen wir  an, Susie hat OpenPGP, einen öffentlichen und privaten Schlüssel und möchte mit Timo verschlüsselt kommunizieren. Timo hat auch OpenPGP. Dann sollte Susie ihm eine Mail mit ihrem Schlüssel (eine .asc Datei) senden. Aber was muss Timo tun?

  1. Thunderbird starten.
  2. Mailanhang von Susi .asc in einem Verzeichnis seiner Wahl speichern.
  3. Menüpunkt Enigmail wählen.
  4. Menüpunkt Schlüssel verwalten wählen
  5. Menü Datei ... importieren wählen
  6. Susies .asc Datei auswählen.
  7. Vor dem Versand einer Email das Schlüsselsymbol betätigen und einen Empfänger mit Schlüssel auswählen. Bingo!

Nun kann Timo seinerseits eine Nachricht mit seinem öffentlichen Schlüssel an Susie senden. Das geht ganz einfach über eine entsprechende Schaltfläche, die ich immer sehe, wenn ich ein Mail verfasse.

Ausserdem gibt es die Möglichkeit, über key server nach veröffentlichen öffentlichen Schlüsseln zu suchen.


Fazit

Thunderbird - Enigmail - GnuPG

Öffentlichen Schlüssel importieren

 

Eine Sache von 10 Minuten zu einer zumindest rudimentär gesicherten Kommunikation.

Das gefällt mir.

 


Kommentar schreiben

Kommentare: 0