Mit PGP zur sicheren E-Mail (2/5)

4498078166_8fae224feb_o

← Zurück zu Teil 1

Mit PGP lassen sich E-Mails verschlüsseln. Welche Programme braucht man dafür in der Praxis?

Im ersten Teil der Serie zum Thema E-Mail-Verschlüsselung ging es um die Grundlagen von PGP. Der zweite Teil beschäftigt sich mit der Software, die man braucht, wenn man PGP benutzen möchte. Dabei handelt es sich um gewöhnliche E-Mail-Clients, die mit einer speziellen, in der Regel kostenlos erhältlichen Software erweitert werden. Außerdem braucht man den PGP-„Engine“, auf den die Erweiterung zugreift. Er ist ebenfalls kostenlos verfügbar.

Sobald der Engine und die passende Erweiterung installiert sind, lassen sich Nachrichten, die man verschicken möchte, signieren und verschlüsseln, und empfangene Nachrichten lassen sich entschlüsseln. Auch der PGP-Schlüsselbund, also die Sammlung an privaten und öffentlichen Schlüsseln, die man für die sichere Kommunikation mit PGP braucht, lässt sich mit den Erweiterungen komfortabel verwalten.

Ich nenne hier einige Programme, die ich selbst ausprobiert habe. Wenn Du PGP mit einem anderen E-Mail-Client verwenden möchtest, kannst Du durch eine Internetrecherche schnell herausfinden, ob es für ihn eine passende Erweiterung gibt. Das scheint z. B. für Outlook unter Windows der Fall zu sein: hier. Andernfalls kannst Du in Erwägung ziehen, auf einen der unten genannten Clients umzusteigen.

Mac:

Windows:

Linux (z. B. ubuntu):

  • Mozilla Thunderbird (meist vorinstalliert) + GnuPG (meist vorinstalliert) + Enigmail

Die Erweiterungen arbeiten nahtlos mit den jeweiligen E-Mail-Clients zusammen. Sobald die Erweiterung installiert und konfiguriert ist (Zeitaufwand ca. 15 Minuten), kann der Client mit ihrer Hilfe E-Mails automatisch signieren, verschlüsseln und entschlüsseln. Einziger Unterschied zu vorher wird sein, dass man ab und zu den öffentlichen Schlüssel eines Kommunikationspartners in den Schlüsselbund importieren muss, wenn man mit ihm/ihr auf verschlüsselten Mailverkehr umsteigen möchte. Außerdem wird man gelegentlich das Passwort eingeben müssen, das den eigenen privaten Schlüssel schützt. In den Einstellungen der Schlüsselverwaltung lässt sich konfigurieren, wie oft diese Eingabe nötig ist.

Zur Zeit gibt es zwei PGP-Standards: PGP/Inline und PGP/Mime. In den meisten Fällen ist der neuere Standard PGP/Mime zu empfehlen, der auch problemlos mit html-E-Mails, Anhängen und, zumindest in meinem Testbetrieb, E-Mail-Konversationen funktioniert.

Im Browser („Webmailer“) können verschlüsselte E-Mails natürlich zunächst einmal nicht mehr geöffnet werden. Wer das dennoch möchte, kann das Browser-Plugin Mailvelope ausprobieren. Allgemein ist die E-Mail-Verwaltung über den Browser aber deutlich weniger komfortabel als mit einem Programm wie Apple Mail oder Thunderbird. Besonders wer in Zukunft verschlüsselte E-Mails senden und empfangen möchte, sollte bei dieser Gelegenheit umsteigen. Das Protokoll der Wahl heißt IMAP. Es wird von den meisten gängigen Diensten (z. B. gmail) unterstützt.

Wie schätzt Du das Potential von PGP für Dich ein? Hinterlass einen Kommentar!

Weiter zu Teil 3 →

Bildnachweis: Padlock 1 & Key 5 by Brenda Clarke on flickr.com (creative commons-Lizenz, bestimmte Rechte vorbehalten: CC BY 2.0)

Hat Dir der Beitrag gefallen? Empfiehl ihn weiter! Einfach einen der unten eingeblendeten Buttons anklicken. Danke!

Dieser Text ist lizenziert unter einer Creative Commons Namensnennung – Nicht kommerziell – Keine Bearbeitungen 4.0 International Lizenz.

Creative Commons Lizenzvertrag

7 Gedanken zu “Mit PGP zur sicheren E-Mail (2/5)

  1. Ich finde es sehr wichtig, dass man im Web über viele Kanäle über PGP / GPG spricht und darum möchte ich Dir für Deine bereits teilveröffentlichte Artikelstrecke danken. Wenn jeder nur zwei andere davon überzeugt zu verschlüsseln, dann ist das PGP Web bald gut ausgebaut und das Nutzungsproblem ist gelöst.
    Ich produziere gerade ein komplettes Relaunch von http://www.teleschirm.info um noch besser für die Sache der Verschlüsselung werben z können. Wir haben zum ersten Mal die Technologie dafür dass jeder alles mit wenig Aufwand und dennoch ausgezeichnet verschlüsseln und somit vor unbefugtem zugriff schützen kann. Ich finde, dass wir diese Chance besser nutzen sollten. Viele bezeichnen die aktuellen Bemühungen als Cryptowars 2.0 – und ich denke, dass diese Bezeichnung stimmt, denn viele Parallelen zu den 90er Jahren sind gegeben.

    1. Danke für Deinen Kommentar! Ja, ich glaube auch, dass jetzt ein guter Zeitpunkt ist: Die Öffentlichkeit ist allgemein viel stärker für das Thema sensibilisiert, und die Benutzerfreundlichkeit von Software, die mit PGP arbeitet, hat entscheidende Fortschritte gemacht. Für mich war der Anlass, konsequent umzusteigen, dass ich endlich eine gut funktionierende und sehr einfach zu bedienende Android-Mail-App gefunden habe: R2Mail2.

  2. Du machst Dich verdient, dass hier noch mal darzustellen! 🙂
    Stellst Du auch noch „Web of trust“ dar?
    Alles Themen, mit denen man sich live beschäftigen muss, um sie zu verstehen. Die Darstellung alleine macht sie oft nicht greifbar.

Die Kommentarfunktion ist geschlossen.