Installation und Personalisierung von GnuPG und Enigmail zur Verschlüsselung von eMails unter Windows
Allgemeines
Dieses Dokument beschreibt die Installation und Verwendung der Programme GnuPG und Enigmail zur Verschlüsselung von Daten und eMails.
Die Add-ons GnuPG und Enigmail für Thunderbird ermöglichen Ihnen Ihre eMails sicher zu verschlüsseln. Angreifer, die Ihre eMails während der Übertragung abhören (z.B. Geheimdienste) oder Zugriff auf verwendete Mailserver haben (z.B. Administratoren) können somit Ihre eMail nicht lesen. Um das zu gewährleisten werden allgemein akzeptierte Verschlüsselungsverfahren (z.B. RSA, AES) eingesetzt. Diese Verfahren bieten ein außerordentlich hohes Maß an Sicherheit und es kann praktisch ausgeschlossen werden, dass diese Verschlüsselung (auch nicht mit Supercomputern) in annehmbarer Zeit geknackt werden.
Hinweis! Diese Beschreibung setzt das Mailprogramm Mozilla Thunderbird oder Mozilla Thunderbird Portable Edition voraus. Außerdem sollte schon ein eMail-Konto eingerichtet sein.
Das Programm Thunderbird können Sie hier herunterladen. Eine ausführliche Beschreibung der Installation und Verwendung finden Sie hier.
Weiterführende Informationen zu GnuPG und enigmail finden Sie hier.
Bevor Daten verschlüsselt werden können, muss das add-on „Enigmail“ und das Programm „GnuPG“ geladen werden. Danach führt Sie dieses Dokument durch Installation und Personalisierung der Programme.
- „GnuPG“ ist des Programm, das die Ver- und Entschlüsselung ausführt
- „Enigmail“ ist die Benutzeroberfläche und erzeugt und verwaltet Ihre Schlüssel.
Am besten gehen Sie in der hier beschriebenen Reihenfolge vor
Lassen Sie sich durch die zahlreichen Fenster nicht irritieren. In den meisten Fällen müssen Sie einfach nur auf „OK“ oder „Ja“ o.ä. Klicken.
Laden und installieren der benötigten Programme
1. Laden Sie sich GnuPG hier (Abschnitt "Binärdateien" weiter unten) herunter.
2. Sier werden nun gefragt, ob sie das Programm speichern wollen. Klicken Sie auf „Datei speichern“ und schließen Sie den Webbrowser.
3. Starten Sie das eben heruntergeladene Programm durch einen Doppelklick. Es erscheint nun diese Meldung:
- Klicken Sie auf „Ausführen“
4. Es folgt nun die übliche Prozedur zur Installation eines Windows-Programms. Akzeptieren Sie die Lizenzbedingungen und klicken Sie bei den üblichen Fragen auf „OK“ bzw. „Ja“ bzw. „Weiter“
5. Starten Sie nun Thunderbird und wählen Sie „Extras → Add-ons“
6. Wählen Sie hier „Erweiterungen herunterladen“ (Es wird nun Ihr Web-Browser gestartet)
7. Nun startet Ihr Internet-Browser und zeigt diese Seite. (Hier finden Sie auch alle möglichen anderen interessanten add-ons für Thunderbird)
Schreiben Sie in diese Zeile „Enigmail“ und klicken dann „hier“
8. Danach meldet sich der Browser mit diesem „Enigmail“-Fenster.
Klicken Sie auf „Herunterladen“
9. Sie werden nun gefragt, ob Sie dieses Programm speichern wollen.
Klicken Sie auf „OK“ und schließen Sie nach Beendigung des Ladens den Browser
10. Nach Laden von enigmail und Schließen des Webbrowsers wählen Sie in diesem Fenster „Installieren“
11. In diesem Fenster wählen Sie die eben geladene Datei „enigmail-......xpi“ und klicken Sie auf „Öffnen
12. Hier die Prozedur zur Installation von add-ons . Klicken Sie „Jetzt installieren.
13. Klicken Sie dann auf „Thunderbird neu starten“
Sie haben nun die benötigten Programme und add-ons installiert. Jetzt folgt die Schlüsselerzeugung für Ihre Mails.
Erzeugung der Schlüssel
Zur Verschlüsselung von Daten und eMails muss zuerst ein Schlüsselpaar, bestehend aus öffentlichem und geheimen Schlüssel, erzeugt werden.
Der sogenannte öffentliche Schlüssel dient zum Verschlüsseln der Daten bzw. der eMails. Diesen können Sie an alle, mit denen Sie sicher kommunizieren wollen verteilen (z.B. öffentlich zugänglich auf Ihrer Website). Der sogenannte geheime (oder private) Schlüssel dient zum Entschlüsseln der Daten bzw. Nach¬richten. Dieser Schlüssel sollte NIEMANDEM bekannt gemacht werden! I.d.R haben auch Sie selbst keinen direkten Zugriff darauf , da auch der Schlüssel selbst verschlüsselt auf Ihrem System liegt.
Beide Schlüssel erzeugen Sie mit Hilfe des Programms enigmail:
Achtung ! Wenn Sie Thunderbird-Portable verwenden, führen Sie die folgenden Aktionen nur auf einem vertrauenswürdigen Rechner aus. Stellen Sie soweit es möglich ist sicher, dass das System frei ist von Schadsoftware (z.B. Viren, Trojaner), andernfalls verringern Sie Ihre Datensicherheit. Führen Sie daher die folgenden Aktionen zur Schlüssel¬erzeugung NICHT auf unbekannten Rechnern durch (z.B. im Internetcafé)!
15. Starten Sie Thunderbird
Wählen Sie dann „OpenPGP → Schlüssel verwalten“
16. Wenn Sie das erste mal mit OpenPGP arbeiten, erscheint dieses Fenster. (Wenn dieses Fenster nicht erscheint gehen Sie bitte zu Punkt 19)
Wählen Sie “Nein Danke...“ und klicken Sie auf „Weiter“
17. Auch die Dankesbezeugung können Sie weg klicken mit „Fertig stellen“
18. Wählen Sie noch einmal im Thunderbird Hauptfenster „OpenPGP → Schlüssel verwalten“
19. dann „Erzeugen → Neues Schlüsselpaar“
20. In dem folgenden Fenster wählen Sie die Mailadresse, für die Sie Schlüssel erzeugen wollen. Kontrollieren Sie, ob die unter „Benutzer-ID“ angegebene Mailadresse korrekt ist.
In den Feldern „Passphrase“ geben Sie ihr persönliches Passwort für Ihre Schlüssel ein. Dieses Passwort sollte nicht kürzer als 10 Zeichen sein und groß und klein geschriebene Buchstaben sowie Ziffern enthalten. Sie können auch einen ganzen Satz verwenden, aber vermeiden Sie bekannte Prosa oder Lyrik. Außerdem sollte kein Name oder bekannter Begriff verwendet werden.
- Erlaubte Zeichen sind: a-z A-Z 0-9 /.,;:-!?( )[ ]{}%+ (verwenden Sie keine Umlaute ä,ü,ö,Ä,Ü,Ö oder ß)
Schlechte Passwörter: qwertz123, IchliebeSusi3, Passwort, Wer reitet so spaet...
Bessere Passwörter : g(Ak?2Pn7Yn oder Ki.stg2bLqzp%d oder
- Ein hund mit grune Oren und 5 Beine (Rechtschreibfehler erhöhen die Sicherheit)
Schreiben Sie das Passwort sofort auf. Geben Sie es nicht an Dritte weiter!
Außerdem können Sie festlegen, ob und wann der Schlüssel automatisch ungültig werden soll. D.h. ab diesem Zeitpunkt können keine eMails mehr mit diesem Schlüssel verschlüsselt werden und Sie müssen ein neues Schlüsselpaar erzeugen.
Klicken Sie abschließend auf „Schlüsselpaar erzeugen“
21. Sie werden nun gefragt, ob der Schlüssel erzeugt werden soll.
Bestätigen Sie mit „Ja“
Die Schlüsselerzeugung kann einige Minuten dauern. Beenden Sie das Programm daher nicht vorzeitig!
22. Nach Abschluss der Schlüsselerzeugung erhalten Sie die folgende Meldung. Es wird nun ein Zertifikat erstellt, mit dem Sie im Notfall Ihren Schlüssel ungültig machen können. Dieses Zertifikat wird automatisch mit Ihrem privaten Schlüssel gespeichert. Dieses sollten Sie aus¬drucken oder auf mindestens einem weiteren externen Medium sichern, damit Sie bei Verlust ihrer Schlüssel und Ihres Backups die Gültigkeit der Schlüssel widerrufen können.
- Klicken Sie auf „Ja“
23. Sie können nun das Verzeichnis auswählen in dem das Zertifikat abgelegt wird. Dieses ist mit Ihrem oben eingegebenen Passwort verschlüsselt. Dadurch kann niemand ohne Ihr Passwort diese Daten lesen und verwenden.
Geben Sie ihr Passwort nicht an Dritte heraus.
Dieses Zertifikat (eine Datei mit der Endung .. .asc) sollten Sie unbedingt
- noch auf einem weiteren externen Medium sichern.
Nachdem sie das Verzeichnis ausgewählt haben klicken Sie auf „Speichern
24. Hier müssen Sie noch einmal Ihr Passwort angeben.
Klicken Sie dann auf „OK“
25. Sie erhalten nun die Meldung das das Zertifikat erzeugt und gespeichert wurde.
Klicken Sie auf „OK“
26. In diesem Fenster sehen Sie die Bezeichnung Ihres Schlüssels.
Damit ist die Schlüsselerzeugung abgeschlossen.
Jetzt wird noch eine Sicherungskopie Ihrer Schlüssel angelegt.
27. Klicken Sie einmal auf Ihren Schlüssel...
28. Wählen Sie „Datei → Exportieren“
29. Das System fragt nun, ob auch der private/geheime Schlüssel gespeichert werden soll
Klicken Sie auf „Ja“
30. In diesem Fenster wählen Sie aus, wo die Sicherungkopie gespeichert werden soll.
Nachdem Sie einen Ordner ausgewählt haben klicken Sie auf „Speichern“
31. Nun haben Sie es geschafft
Klicken Sie auf „OK“
Sie können das Programm nun verlassen (Datei → Schließen)
Denken Sie daran diese eben gespeicherte Sicherungskopie Ihrer Schlüssel unbedingt auf einem weiteren Medium zu sichern!