Anwendung im Alltag
Nun wird es konkret - hier erfährst du, wie du deine Mail verschlüsseln kannst.
Und wie verschlüssele ich jetzte meine Mails?
In den vorherigen Einheiten, konntet ihr schon einiges über Schlüssel und Verschlüsselung erfahren. Aber wie könnt ihr dieses Wissen nun auch für euch nutzen?
Zum Beispiel im Rahmen einer Emailverschlüsselung? Die Antwort auf diese Frage findet ihr auf dieser Seite. Hier erklären wir euch Schritt für Schritt wie ihr euren eigenen Emailschlüssel einrichtet und im Anschluss auch verwenden könnt.
PGP-Mailverschlüsselung (asymmetrisch) via E-Mailprogramm Thunderbird
Dafür haben wir euch zwei Anleitungen geschrieben und als Video aufgenommen, wie ihr eure Emails mit einer PGP-Verschlüsselung sicher verschicken und empfangen könnt. Dafür stellen wir euch hiermit ein paar Schritte vor, mit denen euch bzw. dir die Verschlüsselung schnell und sicher einrichten könnt.
Einrichten eines PGP-Schlüsselpaares
Dafür haben wir euch zwei Anleitungen geschrieben und als Video aufgenommen, wie ihr eure Emails mit einer PGP-Verschlüsselung sicher verschicken und empfangen könnt. Dafür stellen wir euch hiermit ein paar Schritte vor, mit denen euch bzw. dir die Verschlüsselung schnell und sicher einrichten könnt.
Du findest unsere Seite hilfreich um möchtest die Inhalte selber weitervewenden? Schaue dir unter Lizenzen deine Möglichkeiten an – die Videos unterliegen allerdings dem Urheberrecht!
Schritt 1:
Eine gute Unterstützung bieten diverse Emailprogramme, die eure Emailadressen verwalten und gleichzeitig noch die Möglichkeit bieten, eine Emailverschlüsselung einzurichten. Ein mögliches Programm hierfür ist “Mozilla Firefox Thunderbird” (kurz: Thunderbird).
Thunderbird ist ein sichereres, kostenloses (bzw. Spendenbasiertes) Emailprogramm, mit dem ihr eure einzelnen Emailadressen und euren Kalender in einem Programm verwalten könnt. Thunderbird ist nutzbar für Betriebssysteme wie Mac, Windows oder auch Linux. Das Programm ist sehr übersichtlich und intuitiv nutzbar. Es gibt einige unterstützende Websites, die Erkläranleitungen zu Thunderbird enthalten.
Im Anschluss hast du die Möglichkeit deine Emailadressen hinzuzufügen unter den Konteneinstellungen.
Schritt 2:
Wie erstelle ich denn dann einen Schlüssel bzw. ein Schlüsselpaar für meine Emailadresse?
Zunächst zum Schlüsselpaar: Die Verschlüsselung über Enigmail läuft über PGP (Pretty Good Privacy). Die PGP-Verschlüsselung zeichnet sich durch den “Public-Key” aus. Das heißt: beim Erstellen des Schlüsselpaars wird ein öffentlicher (Public-Key oder auch OpenPGP) und ein privater (Private-Key) erstellt. Der private Schlüssel landet in deiner Schlüsselverwaltung (bei Enigmal zu finden bzw. auch im Thunderbird) und sollte gut geschützt aufbewahrt werden. Der ist nur für dich. Der öffentliche Schlüssel kann weiterversendet werden und benötigt die andere Person, um deine Mails zu entschlüsseln (ebenso brauchst du den Schlüssel der anderen Person, um deren Mails zu entschlüsseln). Die PGP-Verschlüsselung gehört mit zu den asymmetrischen Verfahren. Dazu dann aber später noch mehr.
Nachdem du deine Emailadresse im Thunderbird unter “Konten –> Emailadresse hinzufügen” hinzugefügt hast, kannst du nun ohne viele Umwege mit dem Thunderbird eine Verschlüsselung einrichten.
Wichtig: Der Schlüssel läuft danach über das Programm Thunderbird (bzw. Enigmail – siehe folgende Schritte) und kann so auch nur über das Programm genutzt werden (die Schlüssel landen dann in der Enigmail-Schlüsselverwaltung).
Um eine Verschlüsselung einzurichten, musst du nun ein sogenanntes “Add-On”, also eine Erweiterung für das Programm, herunterladen. Die Add-Ons findest du, wenn du im Thunderbird oben rechts auf die drei horizontalen Striche klickst. Dann öffnet sich nach unten ein Register, wo etwa im unteren Teil die Schaltfläche “Add-Ons” anklickbar ist. Wenn du diese öffnest, erscheint ein neues Fenster, in dem du nun Add-Ons suchen kannst. Gebe dafür in dem Suchfeld oben rechts “Enigmail” ein.
Enigmail ist ein Verschlüsselungs-Add-On von Thunderbird, mit dem du Schlüssel erstellen und seit Ende 2020 auch ohne Zusatzprogramm verwalten kannst. Das Programm ermöglicht dir damit ganz einfach deine Schlüssel zu speichern und zu verwenden (siehe Text “Vor- und Nachteile von Verschlüsselunsgprogrammen”). Früher war dafür noch ein Zusatzprogramm mit dem Namen GnuPGP notwendig. Dies wird beim Installieren von Enigmail (Schaltfläche: “Zum Thunderbird hinzufügen”) noch angezeigt, ist aber seit Ende 2020 nicht mehr notwendig.
Wenn du Enigmail zu deinem Thunderbird hinzugefügt hast, erscheint es nun bei deinen Add-Ons. Wichtig ist hier, dass das “Aktivieren” eingestellt ist. Wenn eine kleine grüne Fläche zu sehen ist, wenn du in der Übersicht auf Enigmal schaust, dann ist die Erweiterung aktiviert.
Du findest unsere Seite hilfreich um möchtest die Inhalte selber weitervewenden? Schaue dir unter Lizenzen deine Möglichkeiten an – die Videos unterliegen allerdings dem Urheberrecht!
Schritt 3:
Nun kannst du auch schon zu jeder einzelnen Emailadresse eins oder sogar mehrere Schlüsselpaare erstellen. Dafür gehst du auf die Einstellungen der Emaildresse (Rechtsklick auf die Adresse – werden links angezeigt – dann geht ein weiteres Fenster auf, mit den Einstellungen – ebenfalls links auf “Ende-zu-Ende-Verschlüsselung” klicken) und wählst hier die Rubrik “Ende-zu-Ende-Verschlüsselung” aus. Nun erscheint der Bereich der Ende-zu-Ende-Verschlüsselung, in dem du jede Menge einstellen kannst. Vorher ist es aber notwendig, ein neues Schlüsselpaar zu erstellen. Hierfür klickst du auf die Schaltfläche “Schlüssel hinzufügen”. Hier wirst du nun gefragt, ob du einen bestehenden Schlüssel importieren oder einen neuen erzeugen möchtest. Davon ausgehend, dass es noch kein bestehendes Schlüsselpaar existiert, wird hier nun ausgewählt, dass ein neues Schlüsselpaar erzeugt werden soll.
Was soll es denn für ein Schlüssel sein?
Enigmail schlägt dir hier einen RSA Schlüssel vor mit einer Laufzeit von drei Jahren und einer Länge von 3072. Hier wäre ein längerer Schlüssel (4096) auch möglich und sicherer. Bei der Laufzeit sind drei Jahre für den Allgemeingebrauch durchaus angemessen. Du kannst dann nach drei Jahren selbst entscheiden, ob du deinen Schlüssel verlängern möchtest oder doch lieber einen neuen erstellen.
Du kannst nun ein Schlüsselpaar generieren. Wenn du daraufklickst, musst du nochmal bestätigen, dass du das Schlüsselpaar erzeugen möchtest und dann heißt es erstmal abwarten und ein wenig die Maus bewegen. Durch aktives Surfen im Internet und die Mausbewegung hilfst du mit, den zufälligen Schlüssel zu generieren.
Schritt 4:
Das SCHLÜSSELPAAR wurde erzeugt! Juhu! Nun findest du dieses in der Schlüsselverwaltung unter Einstellungen (Rubrik: “Ende-zu-Ende-Verschlüsselung” aus dem vorherigen Schritt) und kannst zum Beispiel auch den “Fingerprint” (zum Abgleichen deines Schlüssels mit anderen) einsehen. Nun kannst du noch einige Sachen einstellen.
HINWEIS: Seit Ende 2020 ist die Verschlüsselung im Thunderbird integriert und läuft intern mit. Was heißt das? Vorher war es notwendig eine “Passphrase” (ein Passwort) zu erstellen, bevor du verschlüsselte Mails mit der PGP-Verschlüsselung über Enigmail verschicken oder empfangen konntest. Mit dem neusten Update, ist auch die Passphrase verschwunden. Damit wird die Nutzung unsicherer, aber auch einfacher. Als Alternative bietet sich das sogenannte “Master-Passwort” an. Das kannst du ebenfalls in deinen Konteneinstellungen hinzufügen.
Zur Verschlüsselung der Emails mit deinem Schlüsselpaar, kannst du einige Einstellungen hinzufügen. Sollen deine Mails automatisch verschlüsselt und unterschrieben werden? Soll dein öffentlicher Schlüssel mitversendet werden? Welche Schlüssel hast du in deiner Verwaltung?
Wie kann ich meine E-Mail verschlüsseln?
In der ersten Anleitung habt ihr erfahren, wie ihr Schritt für Schritt eine Verschlüsselung im Rahmen des Emailprogramm Thunderbird über die interne Erweiterung (Add-On) Enigmail einrichten könnt.
Aber wie können wir das Schlüsselpaar nun anwenden?
Wenn ihr Enigmail installiert habt und ein Schlüsselpaar erzeugt, sind es nur noch ein paar Schritte bis dahin.
Du findest unsere Seite hilfreich um möchtest die Inhalte selber weitervewenden? Schaue dir unter Lizenzen deine Möglichkeiten an – die Videos unterliegen allerdings dem Urheberrecht!
Schritt 1:
Geht auf „Neue Nachricht verfassen“ (Alternativ: „Verfassen“ in der oberen Leiste – daneben seht ihr ein kleines Stift-Symbol). Nun könnt ihr hier die Emailadresse eingeben, die ihr anschreiben wollt.
MOMENT! Habt ihr den Schlüssel der Empfänger*innenadresse bereits in eure Schlüsselverwaltung importiert? Dies könnt ihr ganz leicht in der Schlüsselverwaltung einsehen. Falls ihr einen öffentlichen Schlüssel von einer Website herauskopiert, dann könnt ihr in der Schlüsselverwaltung unter „Bearbeiten“ und dann „Schlüssel aus Zwischenablage importieren“ diesen abspeichern und danach direkt nutzen. Denkt aber daran, dass die andere Person ebenfalls euren öffentlichen Schlüssel benötigt, damit sie die Mail von euch auch entschlüsseln kann.
Schritt 2:
Der nächste Schritt ist, die Einstellungen zu prüfen. Ihr könnt zum einen in den Einstellungen auf „Ende-zu-Ende-Verschlüsselung“ gehen und hier ganz unten die „Verschlüsselung standardmäßig verlangen“ einstellen. Außerdem könnt ihr hier einstellen, dass die Nachricht standardmäßig unterschrieben wird und so eurem Gegenüber zeigen, dass ihr die Nachricht gesendet habt und zwischendurch keine Inhalte eurer Nachricht geändert wurden (bevor sie bei dem*r Empfänger*in angekommen sind).
Es ist aber auch möglich, dies für jede Mail im Einzelnen einzustellen. Dafür klickt ihr im Fenster, in dem ihr die Nachricht verfasst, oben auf „Sicherheit“ und könnt hier „nur mit Verschlüsselung senden“ einstellen. Außerdem könnt ihr hier manuell die „Nachricht unterschreiben“. Oft ist es auch gut, den eigenen öffentlichen Schlüssel nochmal anzuhängen (das ist das Feld darunter).
Wenn ihr die einzelnen Felder ausgewählt habt, dann könnt ihr eure Nachricht versenden.
Du findest unsere Seite hilfreich um möchtest die Inhalte selber weitervewenden? Schaue dir unter Lizenzen deine Möglichkeiten an – die Videos unterliegen allerdings dem Urheberrecht!
Schritt 3:
Fehlermeldung? Ihr müsst den Empfänger*innenschlüssel vorher prüfen und akzeptieren. Zur Überprüfung könnt ihr gegebenenfalls mit der*m Empfänger*in den „Fingerprint“ (siehe Schlüsselverwaltung) abgleichen.
Nun solltet ihr die Mail absenden können und die andere Person kann diese nun mit eurem öffentlichen Schlüssel entschlüsseln.
Falls hier Probleme aufgetaucht sein sollten, könnt ihr unter www.enigmail.net weitere Informationen zu Enigmail und der Verschlüsselung mit Enigmail einholen.
Schritt 4:
Und wie die empfangenen Emails entschlüsseln?
Das geht nun durch die Unterstützung von Enigmail ganz von allein, wenn der öffentliche Schlüssel der*s Absendenden bereits importiert (gespeichert) ist. Früher war in diesem Schritt die bereits genannte Passphrase notwendig. Durch das neuste Enigmailupdate, wird diese nun nicht mehr abgerufen und die Mails werden automatisch entschlüsselt.
Schritt 5:
Aber ich möchte meine Mails trotzdem sichern. Und wie?
Dafür kannst du in den Grundeinstellungen von Thunderbird ein „Master-Passwort“ setzen. Damit sicherst und die komplette Thunderbird-Emailverwaltung und kannst erst auf alle Mails und Adressen zugreifen, wenn du das Master-Passwort eingegeben hast. So verhinderst du, dass alle, die dein Gerät nutzen, die Mails lesen können, als auch mit deinem Schlüssel darüber versenden.
Hier kannst du die Entdeckungsreise erneut starten!
Hier gelangst du zurück zum 1. Thema „Warum verschlüsseln?“!
Hier gelangst du direkt zurück zum Thema „Grundlagen“!
Du befindest dich im letzten Modul „Anwendung im Alltag“!
Aufbruch in eine neue Welt!
Herzlichen Glückwunsch – du hast es geschafft. Durch das Absolvieren unserer Online-Selbstlerneinheiten hast du für dich eine Einschätzung entwickeln können, wie du zum Thema Verschlüsselung stehst. Im nächsten teil hast du dich mit den Grundlagen zum Thema vertraut gemacht und vielleicht einen Einblick gewinnen können, wie das Ganze funktioniert.
Jetzt, im letzten Modul, hast du mit unserer Anleitung selbst einen Mailschlüssel einrichten können und weiß auch, wie du ihn verwenden kannst. Solltest du dennoch Fragen oder Anregungen zum Thema haben, hinterlasse gerne einen Hinweis im Blog.
