Verschlüsseln Sie Ihre E-Mail mit pgp

E-Mail ist wie eine Postkarte: Jeder, der die Post weiterleitet, kann die Post problemlos einsehen. Mit pgp machen Sie es viel sicherer und können die E-Mail in einem speziellen Ordner verschlüsseln, so dass nicht jeder sie lesen kann.

Mit pgp verschlüsseln Sie Ihre E-Mail-Nachrichten. In dieser Meisterklasse zeigen wir Ihnen, was pgp genau ist, wie es funktioniert und wie Sie es in Ihren bevorzugten E-Mail-Clients wie Mozilla Thunderbird oder Microsoft Office Outlook einrichten. Pgp ist jedoch nicht auf lokale Mail-Clients beschränkt: Sie können es auch im Browser und auf Ihrem Handy verwenden. Dafür benötigen Sie jedoch separate Lösungen, und das ist zusätzliche Arbeit.

Was brauchst du?

Für den Einstieg in PGP müssen Sie verpflichtet sein. Wie Sie in dieser Meisterklasse sehen werden, müssen Sie einige Schritte durchlaufen. Und nicht nur Sie, sondern auch die Person, mit der Sie verschlüsselt E-Mails senden möchten. Wenn der Empfänger kein pgp verwendet, können Sie ihm keine verschlüsselte E-Mail senden, da die E-Mail mit dem öffentlichen Schlüssel des Empfängers verschlüsselt ist. In diesem Fall fehlt es. Darüber hinaus müssen Sie für jede Plattform ein Plug-In oder eine Erweiterung für jede pgp-Unterstützung separat installieren und konfigurieren.

01 Was ist PGP?

Pgp steht für "ziemlich gute Privatsphäre" und bietet Privatsphäre und Authentifizierung für die digitale Kommunikation. Pgp wird nicht nur für E-Mails verwendet: Sie können es auf alle Arten digitaler Kommunikation anwenden, z. B. auf Chat oder Dateien. Die Pgp-Verschlüsselung funktioniert mit einer Kombination von Techniken, nämlich sowohl asymmetrischer als auch symmetrischer Verschlüsselung. Die asymmetrische Verschlüsselung funktioniert mit einem öffentlichen und einem privaten Schlüssel. Wenn jemand Ihnen eine Nachricht senden möchte, benötigt er Ihren öffentlichen Schlüssel. Normalerweise wird der Inhalt mit diesem öffentlichen Schlüssel verschlüsselt.

Dann kann der Inhalt nur von der Person angezeigt werden, der der private Schlüssel mit dem öffentlichen Schlüssel verknüpft ist. Das sind Sie also. Jeder öffentliche Schlüssel ist einer E-Mail-Adresse oder einem Benutzernamen zugeordnet. Asymmetrische Verschlüsselung ist für großen Text nicht so effizient. Aus diesem Grund verwendet pgp auch symmetrische Verschlüsselung. Bei der symmetrischen Verschlüsselung wird einfach ein Textstück mit einem Kennwort verschlüsselt. Dieses Passwort wird in pgp als Sitzungsschlüssel bezeichnet und mit der asymmetrischen Verschlüsselung verschlüsselt. Ihr E-Mail-Client entschlüsselt zuerst den Sitzungsschlüssel mit Ihrem privaten Schlüssel und dann den Inhalt der E-Mail mit dem Sitzungsschlüssel.

02 Windows

In Windows können Sie problemlos mit Gpg4Win beginnen. Sie laden das Programm von www.gpg4win.org herunter. Klicken Sie auf den großen grünen Knopf, klicken Sie auf $ 0, wenn Sie nicht spenden möchten, und klicken Sie dann auf Herunterladen . Führen Sie die heruntergeladene Datei aus und befolgen Sie die selbsterklärenden Installationsschritte. Die installierten Standardkomponenten sind in Ordnung. Wir werden nun die Ersten sein, die unser Schlüsselpaar erstellen, indem wir Kleopatra über das Startmenü öffnen. Klicken Sie auf Datei / Neues Zertifikat . Der Zertifikatassistent wird geöffnet. Klicken Sie auf Persönliches OpenPGP-Schlüsselpaar erstellen . Geben Sie Ihren Namen und die E-Mail-Adresse ein, für die Sie pgp verwenden möchten. Klicken Sie auf Weiter / Schlüssel erstellen .

Geben Sie dann eine Passphrase ein . Dies ist einfach ein Passwort, mit dem Sie den privaten Schlüssel schützen. Dies verhindert, dass jeder, der Zugriff auf Ihren PC hat, Ihren privaten Schlüssel sieht. Geben Sie ein sicheres Passwort ein. Geben Sie dann Ihre Passphrase zur Bestätigung erneut ein und klicken Sie auf OK . Im weißen Bereich können Sie beliebigen Text eingeben, wodurch der Schlüssel noch beliebiger wird. Klicken Sie auf Fertig stellen , um das Fenster zu schließen. Um nun Ihr Zertifikat zu senden, damit eine andere tatsächlich verschlüsselte E-Mail Sie senden kann, exportieren Sie Ihr Zertifikat (Ihren öffentlichen Schlüssel) und hängen Sie es an eine E-Mail an. Sie können Ihren öffentlichen Schlüssel über Datei- / Exportzertifikate exportieren. Fügen Sie dann die ASC-Datei in eine E-Mail ein.

03 Zertifikat zurückziehen

Es ist wichtig, ein sogenanntes Widerrufszertifikat bereit zu haben. In dem Moment, in dem jemand Ihre Identität stiehlt und Ihre privaten und öffentlichen Schlüssel erhält, kann er sich als Sie ausgeben. Wenn Sie sich nicht an die Passphrase für Ihren privaten Schlüssel erinnern, ziehen Sie am besten auch Ihren Schlüssel zurück. Es ist sehr schwierig, einen Schlüssel in OpenPGP zu löschen. Hierfür verwenden Sie ein Widerrufszertifikat. Wenn Ihr Zertifikat gestohlen wird, laden Sie dieses Sperrzertifikat auf den OpenPGP-Server hoch. Danach kann Ihr öffentlicher Schlüssel nicht mehr zum Verschlüsseln von E-Mails verwendet werden. Öffnen Sie zunächst die Windows-Eingabeaufforderung. Führen Sie dann den folgenden Befehl aus:

gpg --output revoke.asc --gen-revoke key id

Ersetzen Sie dann die Schlüssel-ID durch die ID Ihres Zertifikats. Sie finden es, indem Sie mit der rechten Maustaste auf Ihr Zertifikat in Kleopatra klicken und dann Zertifikatdetails auswählen . Kopieren Sie dann den Wert unter Schlüssel-ID. Drücken Sie Y in der Eingabeaufforderung, um Ihre Auswahl zu bestätigen. Geben Sie einen Grund ein. Sie können hier einfach 0 auswählen und die Eingabetaste drücken, um weitere Kommentare zu erhalten. Dann werden Sie nach Ihrer Passphrase gefragt, da Sie auf Ihren privaten Schlüssel zugreifen müssen. Die Sperrdatei befindet sich jetzt im Ordner C: \ Users \ [Benutzername] mit dem Namen revoke.asc . Bewahren Sie es an einem sicheren Ort auf, falls Sie es jemals brauchen.

Es ist wichtig, ein sogenanntes Widerrufszertifikat bereit zu haben.

04 Zertifikat verteilen

Eine Möglichkeit, Ihr Zertifikat zu verteilen, besteht darin, es manuell per E-Mail an alle zu senden. Sie können beispielsweise Ihre ASC-Datei in jede E-Mail einfügen oder den Text direkt aus der ASC-Datei kopieren und in Ihre Signatur einfügen, da es sich lediglich um eine Textdatei handelt. Es gibt noch eine Möglichkeit, Ihr Zertifikat zu verteilen: Sie können es auf einen OpenPGP-Server hochladen.

Auf diese Weise kann jeder Ihr Zertifikat finden und es verschlüsselt per E-Mail versenden. Darüber hinaus müssen Sie Ihren öffentlichen Schlüssel nicht selbst an alle senden, da er online leicht zu finden ist. Jeder kann einen OpenPGP-Server einrichten. Dies ist gut, da Ihr öffentlicher Schlüssel so weit wie möglich verteilt werden soll. Sie müssen angeben, wo Sie es hochladen. Wählen Sie Ihr Zertifikat aus und klicken Sie auf Datei / Exportieren von Zertifikaten auf Server . Es wird eine Meldung angezeigt, dass Sie noch keine OpenPGP-Server konfiguriert haben. Klicken Sie auf Weiter , um den Standardserver keys.gnupg.net zu verwenden . Klicken Sie dann erneut auf Weiter und laden Sie Ihr Zertifikat hoch.

Mail-Anbieter

Wenn Ihnen das jetzt zu viel Mühe macht, können Sie auch einen verschlüsselten E-Mail-Anbieter auschecken. Einer dieser Anbieter ist beispielsweise ProtonMail, ein E-Mail-Anbieter mit integriertem pgp. Das Schweizer Unternehmen hat sowohl eine kostenlose als auch eine kostenpflichtige Version und selbst ProtonMail selbst kann Ihre E-Mail nicht anzeigen. Eine Alternative ist Hushmail. Sie zahlen dafür fünfzig Dollar pro Jahr, erhalten dann 10 GB Speicherplatz und Zugriff auf alle Apps, sodass Sie auch auf Ihrem Handy darauf zugreifen können. Hushmail bietet auch einen integrierten OpenPGP-Schutz.

Mit ProtonMail legen Sie ein Passwort für die E-Mail fest. Der Empfänger erhält dann eine E-Mail mit einem Link, über den das Passwort eingegeben werden kann. Danach wird die E-Mail angezeigt. Bei Hushmail stellen Sie dem Empfänger eine Frage, auf die Sie beide die Antwort kennen. Ihre E-Mail wird dann verschlüsselt.

05 Erhaltene E-Mail entschlüsseln

Angenommen, jemand sendet Ihnen eine verschlüsselte E-Mail-Nachricht, und Sie möchten diese E-Mail entschlüsseln können. Gpg4Win installiert standardmäßig die Erweiterung GpgOL für Outlook, die mit Outlook 2003 bis einschließlich Version 2016 funktioniert. Wenn Sie eine verschlüsselte E-Mail erhalten, können Sie diese einfach lesen, indem Sie die E-Mail in einem separaten Fenster öffnen. Klicken Sie auf das Menüband GpgOL und dann auf Entschlüsseln . Die E-Mail-Nachricht wird von Kleopatra für Sie entschlüsselt.