Tutorial: Verschlüsseln mit Thunderbird 78.0 (Windows)

Lernziele:
– Das E-Mail Programm Thunderbird (ab Version 78) wird vorausgesetzt.
– (einmalige) Installation des Verschlüsselungsprogramms “The GNU Privacy Guard” samt dessen Komponenten,
– (einmaliges) Erzeugen eines Schlüsselpaares,
– Export und Import öffentlicher Schlüssel,
– Senden einer verschlüsselten E-Mail.
Dauer: ca. 15 Minuten

Dieses Tutorial zeigt, wie man E-Mails verschlüsselt – ab Version 78 des E-Mail-Programms Thunderbird. Im Gegensatz zu den älteren Versionen bringt Thunderbird jetzt sein eigenes Verschlüsselungsprogramm “ab Werk” mit. Wir benötigen also weder GnuPG noch ein Add-on wie Enigmail.

Auf der obigen Skizze ist das Thema grau unterlegt.

Alle Funktionen, die man braucht, in nur einem Programm – die Sache sollte also einfacher sein als vorher. Es gibt natürlich wie immer ein paar Fallstricke.

Ein Schlüsselpaar erzeugen

Zeitaufwand: fünf Minuten
Schwierigkeitsgrad: leicht

Nur Verschlüsselungssysteme, die mit einem öffentlichen Schlüssel (“public key”) und einem privaten Schlüssel (“private key”) arbeiten, sind sicher.

[(Optional: Was ist “asymmetrische” Kryptografie und warum ist das sicher? Hier wird mehr erklärt.]

Die Funktionen zum Ver- und Entschlüsseln verstecken sich in den Konteneinstellungen unter dem Menü Ende-zu-Ende-Verschlüsselung (vgl. Screenshot oben – zum Vergrößern klicken). Bevor wir loslegen, müssen wir ein so genanntes Schlüsselpaar erzeugen.

Wir wählen den Button Schlüssel hinzufügen – womit erzeugen gemeint ist. Das Programm erzeugt einen geheimen und einen öffentlichen Schlüssel – das Schlüsselpaar. [Das sind schlicht zwei Dateien im ascii-Format: American Standard Code for Information Interchange.]

Die verschiedenen Optionen, die angeboten werden (vgl. Screenshot unten, wie lange gültig usw.), sind Kür – man kann alles so lassen, wie es schon eingestellt ist. Man kann das sportlich sehen und den “längsten” Schlüssel wählen – hier 4096 Bit.

Das Ergebnis – hier nur ein “Dummy”: Ein Schlüssel (aus zwei Teilen), der eine unverwechselbare Kennung hat – die ID 0x5CA16D3685BD02F8. Diese ID kann man nicht fälschen. Man erkennt einen Schlüssel an der E-Mail-Adresse, die man zu Beginn definiert hat und an der Kennung.

Man kann natürlich einen Schlüssel Olga_Kurylenko@007.com nennen und ihn benutzen, aber die ID kann man nicht selbst bestimmen – das ist reine Mathematik. Wir sehen schon, dass die Authentizität eines Schlüssels nicht so einfach festgestellt werden kann. Das Problem können und müssen wir sofort lösen, weil das Programm später meckerte, wenn wir eine verschlüsselte E-Mail schreiben wollten.

Wir gehen wieder in Konteneinstellungen zum Menü Ende-zu-Ende-Verschlüsselung und schauen uns OpenPGP-Schlüssel verwalten an. Da dürfte nur das gerade von uns erzeugte Schlüsselpaar zu sehen sein. Ein Mausklick zeigt uns dessen Akzeptanz – wir müssen noch einmal kräftig virtuell nicken und bestätigen, dass wir diesen Schlüssel verwenden wollen.

2. Schritt: Den öffentlichen Schlüssel exportieren und importieren

Zeitaufwand: fünf Minuten
Schwierigkeitsgrad: leicht

In der Schlüsselverwaltung unter dem Menü Datei haben wir alles hübsch beisammen: Importieren, exportieren, ein Widerrufszertifikat erzeugen (wenn unser Schlüssel später ungültig wird und wir ihn optional auf einen Schlüsselserver hochgeladen hatten) usw.. Wir brauchen nur den Export und den Import, alles andere kann warten. Export: unseren offentlicher Schlüssel müssen alle diejenigen bekommen, mit denen wir verschlüsselte E-Mails austauschen wollen. (Vorsicht: Nicht den geheimen exportieren – der bleibt immer schön auf unserem Rechner – nur für ein Backup des Schlüsselpaares ist dieses Feature nützlich).

Wir müssen auch jeweils deren öffentliche Schlüssel importieren. Haben wir das getan, erscheinen “fremde” öffentliche Schlüssel in unserem “Schlüsselbund” (OpenPGP-Schlüssel verwalten).

Eine verschlüsselte E-Mail schreiben und versenden

Zeitaufwand: fünf Minuten
Schwierigkeitsgrad: leicht

Mehr müssen wir nicht tun. Wir schreiben jetzt eine schrecklich geheime E-Mail im Klartext, drücken dann im Menü Optionen und aktivieren dort nur mit Verschlüsselung senden. Später kann man so genannte Empfängerregeln erstellen, mit wem man im Klartext schreibt und mit wem nicht – um nicht immer wieder die Optionen bemühen zu müssen.

In diesem Beispiel hat der Dummy mit der E-Mail-Adresse seminar@burks.de an den Burkhard Schröder (burks@burks.de) geschrieben, nachdem er sich meinen öffentlichen Schlüssel vom Impressum der Webseite geholt und importiert hat. Das Ergebnis kann sich sehen lassen. Der Screenshot unten zeigt mein Thunderbird (Linux). Man muss nur das Passwort eingeben (was optional ist) und der kryptische Datensalat verwandelte sich in Klartext. Der öffentliche Schlüssel des Dummys ist als Attachment auch gleich mitgekommen, falls man den noch nicht hatte. Den brauche man, um zu antworten.

Last update: 24.10.2020

Veracrypt

Der GPF empfiehlt zur Verschlüsselung von Partitionen oder Ordnern (“containern”) Veracrypt für Linux und Windows (Alternative Anleitung für Windows).

Update der Tutorials

Update beider Tutorials “E-Mails Verschlüsseln in 30 Minuten (für Windows 7-10)” für Rechner und USB-Sticks (Links und Programm-Versionen).

Neuer PGP-Key

Bitte benutzen Sie ab sofort unseren neuen Schlüssel:
GPF info@german-privacy-fund.de (0x038490EB) pub.asc.
Fingerprint: 41EA B5CC 8E52 FEBA 3E3F 8EA2 D9E4 9B88 0384 90EB ; Key-ID 038490EB

Der alte Schlüssel ist abgelaufen und ungültig.

Umatrix

Empfehlenswerte Browser-Erweiterungen: Umatrix für Firefox oder für Chrome bzw. SRWare Iron.

Praxistipps gegen Datenklau

Mobilsicher.de: “Mit einigen gezielten Maßnahmen kann man sich gegen die meisten Datenspione schützen. Dazu muss man kein Informatiker sein, sondern nur etwas Zeit investieren. Auf dieser Seite führen wir Schritt für Schritt durch unser Informationsangebot zu den verschiedenen Arten der Erfassung von Nutzerdaten und geben Praxistipps, um dem einen Riegel vorzuschieben.”

Der Rat, Adblocker zu installieren, ist nicht unbedingt nützlich (vgl. Fefe).

“Volksverschlüsselung”

Heise: “Authentifizieren, verschlüsseln, signieren: Was kompliziert klingt, soll mit der Volksverschlüsselung für jedermann handhabbar sein. Der Service ist nun gestartet, derzeit aber nur für Windows-Nutzer verfügbar. (…) Für einen Schlüssel muss der Anwender seine Identität nachweisen. Aktuell ist dies über die eID-Funktion des elektronischen Personalausweises in Verbindung mit einem Chipkarten-Lesegerät möglich. Telekom-Kunden können die Registrierung mit ihren Log-in-Daten über die Volksverschlüsselungs-Anwendung anstoßen.”

Das klingt nach einer Totgeburt…

Angriff auf das Tor-Netzwerk

Heise: “Das FBI hat laut Informationen des Tor-Projektleiters einer Pittsburgher Uni möglicherweise eine Million Dollar gezahlt, um einen mehrmonatigen Deanonymisierungs-Angriff auf das Netzwerk zu fahren.”

Pretty Easy Privacy

Heise: “Pretty Easy Privacy: Enigmail und p≡p wollen Verschlüsselung voranbringen”. (Vgl. auch Heise Security.)

“Das Projekt kommt ohne Keyserver aus, weil eine PEP-Engine im Hintergrund läuft, die die Schlüssel lokal verwaltet und bei Bedarf Ãœbergangsschlüssel für Empfänger erzeugt.”

Temporäre Schlüssel funktionieren genau so wie bei verschlüsselter Telefonie.
“Ist PEP installiert, so sucht das Programm nach vorhandener Kryptografie und erstellt sonst automatisch mit GnuPGP oder NetPGP (auf iOS) die nötigen Schlüssel und sucht nach Schlüsseln des Empfängers einer Mail, wenn eine Nachricht per Outlook verschickt wird. Findet es andere Kryptostandards wie S/MIME oder CMS, so werden diese unterstützt.”

Mailvelope

Heise: “Web.de und GMX führen PGP-Verschlüsselung für Mail ein”.

Mailvelope kann man ohnehin für Webmail verwenden. Es funktioniert nicht nur bei Chrome, sondern auch beim empfehlenswerten Browser SRWareIron.

Nächste Einträge →

• Recent Posts

  • Tutorial: Verschlüsseln mit Thunderbird 78.0 (Windows)
  • Veracrypt
  • Update der Tutorials
  • Neuer PGP-Key
  • Umatrix

• Recent Comments

• Archives

  • October 2020
  • December 2016
  • November 2016
  • July 2016
  • November 2015
  • September 2015
  • August 2015
  • July 2015
  • May 2015
  • April 2015
  • March 2015
  • February 2015
  • December 2014
  • November 2014
  • July 2014
  • June 2014
  • April 2014
  • March 2014
  • February 2014
  • January 2014
  • December 2013

• Categories

  • Announcements
  • Cryptography
  • Privacy
  • Tor
  • Tutorials
  • Uncategorized

• Intern

  • Log in
  • Entries feed
  • Comments feed
  • WordPress.org
• 

• 
  

• About the GPF

  Satzung Warum dieser Verein? GPF Privacy Newsletter (Archiv)

• • 

• Links

  • OpenPGP (Wikipedia)
  • Gpg4win
  • GnuPG - The GNU Privacy Guard
  • Enigmail - OpenPGP interface
  • Mailvelope
  • Veracrypt - Übersicht bei Heise
  • Orfox - sicherer Browser für Android
  • OpenKeychain - Schlüsselverwaltung für Android