E-Mail-Verschlüsselung mit PGP kann so einfach sein

Wir leben ja seit Sommer 2013 in einer fiesen Welt. Seitdem wissen wir dank Edward Snowden, was die Geheimdienste dieser Welt so treiben. Mehr und mehr kommen schmutzige Details ans Licht. Der mündige Bürger fühlt sich entweder hilflos oder hat davon keine Ahnung. Alles nicht schlimm. Es muss einem nur bewusst werden, dass man die eigene Privatsphäre im Internet schützen sollte. Erst kürzlich schrieb Melanie Petersen bei t3n darüber, dass sie Angst um ihre Daten in der Zukunft habe. Sich darum zu sorgen ist gut und richtig. Jeder hat Geheimnisse, oder würdet ihr jedem eure sexuellen Vorlieben anvertrauen? Ich denke eher nicht. Daher ist Verschlüsselung wichtig. Um sicher per E-Mail mit anderen kommunizieren zu können, existiert Pretty Good Privacy (kurz: PGP). Dahinter steckt ein sehr starkes Verschlüsselungsverfahren von Phil Zimmermann. Der NSA gelang es bis heute nicht, PGP zu knacken.

big brother (Quelle: glasseyes view, Liz. CC BY-SA 2.0)
big brother (Quelle: glasseyes view, Liz. CC BY-SA 2.0)

Mailvelope macht PGP-Verschlüsselung zum Kinderspiel

Der Einsatz von PGP ist mittlerweile relativ simpel. Ihr braucht dazu nur einen Webbrowser, wie Firefox, Chrome, Opera, Iron oder einen anderen Chrome-Fork und das Addon Mailvelope. Mit dem Internet Explorer oder Apples Safari-Browser klappt das leider nicht. Auf der Webseite von Mailvelope findet ihr die Downloadlinks für Firefox und Chrome. Installiert das Addon. Oben rechts im Browser erscheint ein Schloss-Symbol. Da bitte draufklicken und die Optionen aufrufen. Damit ihr eure Mails verschlüsseln könnt, braucht ihr zunächst ein Schlüsselpaar, welches direkt in Mailvelope erzeugt werden kann. Das Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel und wird offline generiert, nur falls jemand nach der Sicherheit fragt.

Ruft “Schlüssel erstellen” auf. Tragt dort euren Namen, die Mail-Adresse und ein starkes Passwort ein. Das Kennwort wird zum Entschlüsseln einer Nachricht benötigt. Zusätzlich dient es als weiterer Schutz des privaten Schlüssels. Unter “Erweitert” könnt ihr noch die Schlüsselgröße festlegen. Ich empfehle mindestens 2048 Bit, bestenfalls 4096 Bit. Ein Ablaufdatum lässt sich mit Mailvelope nicht setzen. Hierzu müsste man beispielsweise auf die Anwendung Gpg4win zurückgreifen. Als Algorithmus wird immer RSA verwendet. Habt ihr alles eingetragen, klickt ihr auf “Senden”.

mit Mailvelope ein eigenes PGP-Schlüsselpaar erzeugen
mit Mailvelope ein eigenes PGP-Schlüsselpaar erzeugen

Dann dauert es ein bisschen, bis das Schlüsselpaar erfolgreich erstellt wurde. Es landet automatisch in eurem Schlüsselbund. Dort solltet ihr anschließend sowohl den privaten, als auch den öffentlichen Schlüssel exportieren. Den öffentlichen Schlüssel teilt ihr mit allen Menschen, mit denen ihr künftig verschlüsselt schreiben wollt. Der private Schlüssel bleibt fest in eurem Besitz. Geht dieser verloren, bekommt ihr empfangene verschlüsselte Mails nie wieder lesbar.

PGP-Schlüsselpaar exportieren
PGP-Schlüsselpaar exportieren

Noch nie war PGP so einfach zu realisieren

In den Mailvelope-Optionen könnt ihr noch ein paar sicherheitsrelevante Einstellungen vornehmen. Das Addon verwendet ein Sicherheitszeichen, bestehend aus drei Zeichen und einer beliebigen Hintergrundfarbe. Dies dient zur Verifizierung. Text wird in einem extra Fenster signiert und verschlüsselt. Genauso klappt das auch mit dem Entschlüsseln. Wer mag, kann es jedoch auch direkt im selben Fenster machen. Das wird aber aus Sicherheitsgründen nicht empfohlen. Mailvelope kann bei jedem Mail-Anbieter mit Weboberfläche eingesetzt werden. Hierzu setzt man den Mail-Anbieter einfach auf die Liste. Vorkonfiguriert stehen bereits Yahoo Mail, GMail, Outlook, GMX, Web.de und Posteo parat. Das Hinzufügen eines neuen Anbieters klappt kinderleicht. Öffnet die Seite in einem neuen Tab und fügt diese dann über das kleine Schloss hinzu. Fertig.

Liste der E-Mail-Anbieter verwalten
Liste der E-Mail-Anbieter verwalten

Nun könnt ihr verschlüsselte Mails empfangen und versenden. Zum Versenden braucht ihr immer einen gültigen öffentlichen Schlüssel des Empfängers. Diesen integriert ihr direkt in Mailvelope über die Import-Funktion. Um die Echtheit des öffentlichen Schlüssels zu gewährleisten gleicht den sogenanten Fingerprint ab. Das ist eine eindeutige Zeichenkette für jeden Schlüssel. Nur so entsteht ein Web of Trust. Beim Schreiben einer neuen Nachricht erscheint rechts ein kleines Menü. Darüber lässt sich der Mail-Inhalt signieren und verschlüsseln. Bitte niemals andersrum machen. Der Empfänger kann dann mit seinem privaten Schlüssel eure Nachricht wieder sichtbar machen.

eine verschlüsselte Mitteilung erstellen
eine verschlüsselte Mitteilung erstellen

Dateianhänge können derzeit noch nicht mit Mailvelope verschlüsselt werden. Ansonsten muss ich gestehen ist es eine wunderbare Erweiterung. PGP-Verschlüsselung ist damit wirklich ganz simpel. Kein Hexenwerk. Das kann jeder. Probiert es aus. Überzeugt eure Freunde, die Familie und Bekannte. Denn nur wenn beide Seiten verschlüsseln, klappt’s auch. Wer neben Mails auch einen sicheren Messenger nutzen möchte, sollte mal einen Blick auf Kullo werfen. Ebenfalls ein sehr simples sicheres Kommunikationstool.

Wer mag, kann mir gern eine Test-Mail schicken. Meinen öffentlichen PGP-Schlüssel findet ihr hier.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

2 Kommentare – Schreib mir deine Meinung!

Fülle bitte die nachstehenden Felder aus. Angaben mit einem Sternchen sind Pflichtangaben. Deine E-Mail-Adresse wird nicht veröffentlicht.

  1. Kommentar von Micha · · #

    Danke für die super Zusammenfassung! Jetzt kann ich vielleicht auch die mobilisieren, für die das Internet “Neuland” ist;)

  2. Kommentar von reraiseace · · #

    Bitte, bitte. An sich ist das Thema einfach, man muss es dem Durchschnittsmenschen nur schmackhaft machen.