Benutzer-Werkzeuge

Webseiten-Werkzeuge


digitale-sicherheit:sichere-kommunikation:email-verschluesseln

Emails verschlüsseln

Hier findest du:

  • Anleitungen wie du verschlüsselte Emails einrichtest und verschickst.
  • Lösungen für Webmail und lokal am Computer.
  • Tipps zur sicheren Verwendung .
  • Infos wie verschlüsselte Email-Kommunikation funktioniert.

Emailverschlüsselung basiert auf sogenannter Ende-zu-Ende-Verschlüsselung. Wir haben dir in einem Artikel die grundlegende Funktionsweise von Verschlüsselungen kurz zusammengefasst.

Bei der Emailverschlüsselung reden wir von der PGP-Verschlüsselung. Die Abkürzung PGP steht dabei für eine Technologie von Verschlüsselung und bedeutet ausgeschrieben “Pretty Good Privacy”.
Prinzipiell legst du einen öffentlichen Schlüssel an mit dem Andere ihre Nachricht an dich verschlüsseln. Mit einem privaten Schlüssel (den nur du hast) kannst du diese Nachricht entschlüsseln. Die Erzeugung (Generierung) dieser Schlüssel übernimmt ein Programm für dich.
Wie diese Schlüssel generiert werden, welche Programme du benötigst und welche Einstellungen du vornehmen musst erklären wir dir in den folgenden Anleitungen.

Die Verschlüsselung von Emailkommunikation funktioniert vereinfacht so, dass die Person, die dir eine verschlüsselte Email schicken will diese mit deinem öffentlichen Schlüssel (Public Key) verschlüsselt. Mit dem öffentlichen Schlüssel kann eine Nachricht nur verschlüsselt, nicht aber entschlüsselt werden. Für das Entschlüsseln benötigst du deinen persönlichen privaten Schlüssel (Private Key).

Der öffentliche Schlüssel ist dabei wirklich öffentlich, kann per Email verschickt werden und auch auf Schlüssel-Datenbanken ins Internet geladen werden, damit ihn auch alle finden, die dir eine verschlüsselte Email schicken wollen. Der private Schlüssel ist nur bei dir auf dem Computer und sollte niemals auf unverschlüsselten Datenträgern herumliegen oder jemand anderen gegeben werden!

Die Einrichtung der Programme und Schlüssel für die verschlüsselte Email-Kommunikation braucht etwas Zeit und Energie. Wir empfehlen dir, dich mit jemensch zusammen zu setzen, die sich bereits mit der Einrichtung von PGP-Verschlüsselung auskennt. Aber auch alleine mit entsprechenden Anleitungen ist es gut möglich, dir eine verschlüsselte Emailkommunikation einzurichten.

Anleitungen


Verschlüsselung lokal auf deinem Computer

Du benötigst das Email-Programm Thunderbird.
Das Programm Thunderbird hat vor wenigen Monaten darauf umgestellt, dass verschlüsselte Emailkommunikation direkt im Programm eingebaut ist.

Vor der Programmversion Thunderbird 78.2.0 benötigte es ein sogenanntes Plugin „Enigmail“ und zusätzlich unter MAC und Windows noch die Installation von weiteren Programmen. Wenn du also die Einrichtung von Thunderbird im Internet suchst, bekommst du noch viele alte Anleitungen. Auch macht gerade wegen dieser Umstellung bei vielen, die noch alte Versionen benutzen, die Emailverschlüsselung Probleme. Hier ist eine Anleitung wie ihr von Enigmail auf die neue Variante umstellen könnt.

So richtet ihr euer Thunderbird ein:

  1. Installiere das Programm Thunderbird.
  2. Richte deine bereits vorhandene Emailadresse in Thunderbird ein. Eine Anleitung für das Einrichten des Email-Programmes Thunderbird findest du bei Systemli.
  3. Teste die Einrichtung zuerst aus. Schicke ein paar Emails hin und her mit jemensch, wo auch schon eine verschlüsselte Email hat. Schicke erst sensible Inhalte, wenn du dir sicher bist, dass die Verschlüsselung funktioniert und du dich ein wenig mit dem Programm vertraut gemacht hast.

Verschlüsselung über Webmail von Systemli

Eine einfache Methode zu einer funktionierenden Emailverschlüsselung über Webmail (also Zugriff auf deine Emails im Internetbrowser) zu kommen bietet das linke Tech-Kollektiv Systemli.

Die erste Hürde: Um bei Systemli eine Emailadresse anlegen zu können brauchst du einen Systemli Account anlegen von jemensch die bereits ein Konto bei Systemli hat. Systemli bietet diese Services unentgeltlich an - du kannst dir aber durchaus überlegen dem Kollektiv Geld zukommen zu lassen für ihren Aufwand.

Im Webmail von Systemli können bequem die Schlüssel angelegt werden und verschlüsselte Email versendet und empfangen werden. Allerdings liegen die Schlüssel dann nicht bei dir auf dem Computer, sondern bei Systemli am Server. Das ist ein Sicherheitsrisiko: Wenn sich wer Zugriff auf den Server verschaffen kann, können sich diese Personen auch deines Schlüssels bemächtigen.

Die Leute von Systemli erklären diese Problematik auch selbst auf ihrem Wiki. Dort findest du auch die Anleitung für die Verschlüsselung in deren Webmail.


Veröffentlichen des Öffentlichen Schlüssel

Damit dir andere Leute eine verschlüsselte Email schicken können benötigen sie neben deiner Emailadresse auch deinen öffentlichen Schlüssel.

Du kannst deinen Öffentlichen Schlüssel per Email verschicken:

  • In Thunderbird kannst du wenn du ein Email schreibst einfach auf das Feld „Security“ klicken und „Attach my Public Key“ auswählen.
  • Im Webmail von Systemli kannst du wenn du ein Email schreibst ebenfalls einfach „Attach my Public key auswählen.

Damit dich die Leute aber nicht erst fragen müssen kannst du deinen Öffentlichen Schlüssel auch auf sogenannte Schlüsselserver im Internet laden. Auf den Schlüssel-Server-Seiten kann dann nachgeschaut werden ob es zu deiner Email-Adresse auch einen Öffentlichen Schlüssel gibt. Zusätzlich zu den Schlüsselservern empfehlen wir dennoch deinen public key einfach wie oben beschrieben an die email anzuhängen.

Es gibt verschiedene Schlüsselserver, im Prinzip ist egal auf welchen du nutzt. Hier findest du einen Schlüsselserver auf den du Suchen und Hochladen kannst.

  1. Zuerst musst du einen Schlüssel exportieren.
    Klicke dazu in Thunderbird rechts oben auf die drei Striche. Dann gehe auf „Tools“ und dann auf „Open PGP Key Manager“. Im Key Manager klickst du mit der rechten Maustaste auf deine fettgedruckte Emailadresse und wählst „Copy Public Keys to Clipboard“ aus.
    Auch im Webmail von Systemli kannst du den Öffentlichen Schlüssel exportieren. Gehe dazu auf „Setting“, dann auf „PGP Keys“. Klicke deinen Schlüssel bzw. deine Emailadresse an und gehe auf „Export“. Achte darauf das du nur den Öffentlichen Schlüssel (Public Key) auswählst“.
  2. Gehe auf einen Schlüsselserver und klicke auf „Submit Key“
  3. Füge deinen Key im aufscheinenden Feld ein (rechte Maus „Paste“ oder „Einfügen“) und klicke auf „Submit Public Key“.
    Dein Key wurde nun hochgeladen.

Verschlüsselte Email-Verteiler

Email-Verteiler oder Email-Listen funktionieren so, dass du eine Email an die Email-Liste schreibst und diese Email dann an alle Mitglieder der Liste verschickt wird. Dabei kann Anonymität und auch Verschlüsselung gewährleistet werden.

FIXME Der Artikel und eine Anleitung muss allerdings noch verfasst werden: Wenn du da etwas parat hast, melde dich gerne beim Kollektiv.


Backup / privaten Schlüssel auf einen neues Gerät übertragen

Hier ist eine Anleitung wie ihr den privaten Key auf ein neues Gerät übertragen könnt. Auch für ein Backup macht es Sinn die Schlüssel zu exportieren und auf euer verschlüsseltes Backupmedium zu übertragen.

Wie ihr die Schlüssel exportieren und wieder importieren findet ihr in dieser Anleitung von Systemli.


Tipps zum sicheren Umgang mit verschlüsselten Emails

Schützt euren privaten Schlüssel. Legt ihn nur auf eurem privaten Laptop ab, von dem ihr ja sicherlich die Festplatte verschlüsselt habt und macht irgendwo eine Sicherungskopie die ihr möglichst zugriffsgeschützt aufbewahrt. Verwendet eine starke Passphrase. Verwendet keine verräterischen / potenziell problematischen Betreffzeilen & verschlüsselt auch Emails, deren Inhalte nicht geheim sein müssen! Setzt euch mit FreundInnen gemeinsam zusammen und signiert gegenseitig eure Keys (das nennt sich dann Keysigining-Party).

Euer Geheimer Key ist zwar was sehr privates, jedoch ist das kein Grund einen Bund fürs Leben einzugehen. Solche Keys haben ein Ablaufdatum, das ihr beim Erstellen setzen könnt. Wählt das nicht zu weit in der Zukunft.


Zum Weiterlesen

Anleitung zur Email-verschlüsselung von Systemli

Eine weitere Anleitung zu Email Verschlüsselung in der allgemein großartigen Broschüre "Beschlagnahmt"

Anna und Arthur haben auch einen Text geschrieben, in dem sie Email-Verschlüsselung anschaulich erklären: Anna und Arthur verschlüsseln ihre Emails

digitale-sicherheit/sichere-kommunikation/email-verschluesseln.txt · Zuletzt geändert: 2021/06/20 18:59 von user4