Ich versuch‘s nochmal – Verschlüsselung

Vor etwas über zwei Jahren habe ich für eMail-Verschlüsselung geworben (Immer diese Postkarten…)… und hatte gehofft, dass ich irgendwann einmal an mehr Adressaten verschlüsselte Mails versenden kann und auch verschlüsselte Mails bekomme… oder zumindest signierte.

Fazit?

Sechs!

In meinem Adressbuch befinden sich SECHS Mail-Adressen, zu denen es einen GPG-Schlüssel gibt. Davon sind DREI Kontakte, mit denen ich regelmäßiger Mails austausche, von denen wiederum ein Kontakt GPG nicht mehr verwendet (weil da irgendwas schief gelaufen ist… Passphrase vergessen… oder so).

Was eine miese Quote!

Das Problem ist ja für mich vor allem, dass ICH keine verschlüsselten Mails versenden kann, wenn der Partner nicht mitspielt (und einen Schlüssel zur Verfügung stellt)… und damit werde ich gezwungen, sämtliche Korrespondenz auf die sprichwörtliche „Postkarte“ zu schreiben.

Klar… ein großer Teil der eMails, die man (also auch ich) schreibt, sind inhaltlich eher belanglos oder nicht besonders schützenswert. Also wozu verschlüsseln? Nun, einfach DESHALB verschlüsseln, weil ich es MIR vorbehalten will, WER denn den Inhalt meiner Nachricht lesen können soll. Es geht mir also nicht darum, die Inhalte zu verbergen, sondern darum, dass ich bestimmen möchte, wer in meine Mails reinschaut. Das ist eine Frage der Privatsphäre. Schicke ich eine Mail, dann ist sie (in der Regel) für eine bestimmte Person bestimmt. Diese Person soll lesen können, was ich geschrieben habe… ich will aber nicht, dass noch irgendwer sonst mitlesen kann – egal, wie belanglos der Inhalt sein mag.

Beispiel: In meiner Schublade mit meinen Schlüppern gibt es nichts kompromittierendes… die sind ganz normale Durchschnitts-Schlüpper, wenn sie da drin sind auch immer gewaschen und nicht kaputt… wenn also jemand FREMDES (darum geht es ja bei den Mails auch) da reinschauen würde, wäre es völlig unschädlich. Trotzdem stelle ich die Kommode mit meiner Schlüpper-Schublade nicht vor das Haus auf die Straße und gebe damit jedem die Möglichkeit, darin rumzuwühlen (und vielleicht sogar Schlüpper mitgehen zu lassen oder anderen Mist in die Schublade zu packen… ich will auch nicht dass jemand am Inhalt meiner eMail manipuliert). Meine Schlüpperschublade ist einer meiner PERSÖNLICHKEITSBEREICHE. Und ICH bestimme, wer die aufmachen darf.

So sehe ich das auch mit den eMails. Selbst wenn da nix „kompromittierendes“ drinsteht… eine von mir verfasste Mail ist auch mein PERSÖNLICHKEITSBEREICH.

Na… nun versuche ich nochmal, vielleicht ein paar Leute zu erreichen und zur Mitfahrt im GPG-Zug zu überreden.

Die Nutzung ist doch wirklich nicht mehr kompliziert. Etliches ist sogar noch einfacher geworden.

Als Linux-Nutzer ist bei den meisten Distributionen GPG schon installiert. Wer nun z. B. Thunderbird als Mail-Client verwendet, der installiert sich einfach Enigmail als Add-on . Damit lässt sich im Handumdrehen ein Schlüssel erzeugen und mit einem Klick auch auf einen Schlüsselserver hochladen. Damit ist schon fast alles erledigt. Die Voreinstellungen erlauben es, eigene Mails verschlüsselt zu senden und empfangene verschlüsselte Mails ganz einfach lesen zu können.

Wer mit Windows unterwegs ist (und womöglich Outlook nutzt), der installiert sich GPG4Win. Da ist ein Plugin für Outlook schon drin (wenn auch unter Windows Thunderbird zu Einsatz kommt, ist Enigmail angesagt… zusätzlich). Auch GPG4Win ist inzwischen ganz leicht zu verwenden. Die Dokumentation ist prima und hilft wirklich prima beim Start.

Und Apple-Nutzer nutzen die GPG Suite in der aktuellen Version. Die ist vergleichbar leicht zu verwenden und es gibt da ein wirklich leicht nachzuvollziehendes Tutorial.

Soll mir keiner erzählen, das wäre alles zu kompliziert. Ist es wirklich nicht. Und es lohnt sich! Ab dem Zeitpunkt der Installation und Inbetriebnahme (klingt wichtiger und komplizierter, als es ist) steht der verschlüsselten (oder zumindest signierten – was vor unautorisierten Manipulationen der Mail warnt) eMail nix mehr im Weg.

Nun bin ich gespannt, ob es vielleicht doch mehr als nur sechs Kontakte werden, mit denen ich verschlüsselt kommunizieren kann… und ob in Zukunft vielleicht doch die eine oder andere verschlüsselte Mail mehr an mich einfliegt.

 

Eigentlich nicht notwendig… aber trotzdem hier mal die öffentlichen Schlüssel und Fingerprints für meine wichtigsten eMail-Adressen:

daniel (kucac*) hagemeisterbln.de

PUBKEY
8E50 E153 5706 196D 6046  389E CFA9 9EFE 8CFC 3EC4

 

pepecyb (kucac*) dampfdruck-presse.de

PUBKEY
112C 1AB8 5579 979F AF83  B1D5 AE53 9CC3 2E13 520E

 

pepecyb (kucac*) pepecyb.de

PUBKEY
9DB5 86CD B9AD 07B3 F541  6249 AB0E F7BE D2D5 175C

 

pepecyb (kucac*) nebelkraehe.eu

PUBKEY
76DF EB18 57D2 BFCA F7B4  6A33 C882 466C C84E 6936

 

pepecyb (kucac*) exraucher.org

PUBKEY
D03E 4309 5C4C 3473 19AE  489E 05E3 A089 152C 7A30

Ich empfehle auch DIESE „Lektüre“:

E-Mail-Selbstverteidigung

 

 

* „kukac“ ist Ungarisch und steht für „Klammeraffe“

 


Ergänzung / Info für Thunderbird/Enigmail-Nutzer

Gesendete Mail an mich selbst verschlüsseln (Enigmail)

[Anleitung als PDF]

Bei der Verwendung des Plugins Enigmail zur Verschlüsselung und zum Signieren von Nachrichten in Thunderbird tritt zeitweise das Problem auf, dass man als Absender die Mail, die im Ordner „Sent Items“ bzw. „Gesendet“ abgelegt wird, nicht mehr lesen kann, weil diese dort an den Empfänger verschlüsselt vorliegt.

Das lässt sich umgehen, indem die gesendete Mail zusätzlich auch mit dem eigenen Schlüssel verschlüsselt wird.

Bis zur Version 1.7x gab es bei Enigmail eine Einstellung, um dieses Verhalten zu erzwingen. In der aktuellen Version ist diese Option nicht mehr über den Einstellungs-Dialog erreichbar. Tritt das Phänomen nun auf, muss man den etwas umständlichen Weg über die erweiterte Konfiguration von Thunderbird gehen.

Dazu ruft man die Einstellungen auf

und wählt im Einstellungs-Dialog den Reiter „Erweitert“.

Dort klickt man dann auf „Konfiguration bearbeiten…“ und bestätigt die Warnmeldung.

Hier sucht man nach dem Eintrag „extensions.enigmail.encryptToSelf“, bei dem man den Wert auf „true“ setzt.

Ein Gedanke zu „Ich versuch‘s nochmal – Verschlüsselung

  1. Hallo PepeCyB,
    genau das war mein Problem. Abgeschickte Mails konnte ich nicht mehr lesen und daher war für mich OpenPGP bzw. GPG leider unbrauchbar geworden.
    Nochmals herzlichen Dank für Deinen Support.
    Alleine hätte ich die Einstellungsmöglichkeit nicht gefunden.
    cu
    Jutta

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.