"Eine E-Mail ähnelt einer Postkarte, die mit Bleistift geschrieben ist"
Und da ist ja auch etwas Wahres dran. Die meisten E-Mails laufen immernoch unsigniert und unverschlüsselt durchs Netz. Dabei wäre es so einfach ein sicheres Verschlüsselungssystem einzusetzen. Jedes einigermassen moderne E-Mail Programm bringt auch die grundsätzliche Unterstützung mit. Und zwar für GnuPG!
Vielleicht dient dieser Thread auch nur mal dazu, Eure Meinungen zu der Thematik zu hören, das würde mich nämlich schon interessieren, wie Ihr dazu steht. Also immer her mit Euren geschätzten Gedankengängen!
Was ist GnuPG?
Das ist der GnuPrivacyGuard und ein Programm, um beliebige Dateien, Texte und eben auch E-Mails zu verschlüsseln.
Wieso sollte ich das machen?
Natürlich kann man hier immer wieder mit der alten Leier kommen: "Ich habe nichts zu verbergen!". Schön und gut, aber würdet Ihr Euch von *irgendjemand* beim v*geln zuschauen lassen? Auch das passiert täglich x mal auf dieser Welt und gehört zu den normalsten Dingen der Welt. Dennoch möchten wohl nur die Wenigsten dabei überwacht werden. Es ist Fakt, dass E-Mails im grossen Umfang abgefangen und gescanned werden und auch nach Schlüsselwörtern durchsucht. Und da sollte man schon etwas dagegen tun... Und wenn es nur der Tatsache dient, seinen Unmut gegen die Praktiken diverser Regierungen kund zu tun.
Ist das kompliziert?
Da will ich keinen Hehl draus machen. Am Anfang hängt man schon erstmal da und hat eigentlich nicht den blassesten Schimmer, wie das Ganze funktionieren soll. Wenn man aber erstmal sein privates Schlüsselpaar erstellt und die erste Mail verschickt hat, wird es doch um Einiges klarer und die E-Mail Programme (insbesondere Thunderbird) nehmen einem die ganze Arbeit ab. So dass man wirklich nur noch vom Empfänger den Public Key in seinen Personal Keyring aufnehmen muss, Thunderbird kurz mitteilen, dass man jetzt an diesen Empfänger per Default verschlüsselte Mails verschicken will und gut is. Aber ich denke schon, dass sich der Lernaufwand lohnt!
Und wie funktioniert das?
Mit GnuPG erstellt man sich zunächst mal einen öffentlichen und einen privaten Schlüssel. Den öffentlichen stellt man am Besten auf einer Homepage oder alternativ auch auf einem der zahlreichen Keyserver für Andere zur Verfügung, denn nur damit, können diese einem auch verschlüsselte Mails zukommen lassen. Meine Empfehlung bei der Schlüsselerstellung ist eine codierungstiefe von 2048KBit. Damit dürften aktuelle Grossrechner mehrere Monate bis Jahre beschäftigt sein zur Entschlüsselung
Wenn man nun eine Mail bekommt, ist diese nur zu entschlüsseln, wenn der öffentliche Schlüssel, der private Schlüssel und eine Passphrase übereinstimmen. Das wird (abgesehen von der Eingabe der Passphrase) von Eurem E-Mail Programm automatisch erledigt. Bis auf ein bis zwei zusätzliche Symbole in der Kopfleiste von z.B. Thunderbird bekommt man davon gar nichts mit.
GnuPG (www.gnupg.org) ist grundsätzlich mal ein CLI, also Command Line Interface, welches man nur in der Dos-Box (windows) bzw. auf einer Shell (Linux) bedienen kann. Natürlich gibt es auch hier wieder schlaue Köpfe, die einem viel Arbeit abnehmen und grafische Benutzerschnittstellen dafür basteln. Meine Linux Empfehlung ist z.B. kgpg für Linux und WinPT (www.winpt.org) für Windows. Bei WinPT spart Ihr Euch sogar die Installation von GnuPG, da alles in einem kompakten grafischen Installer daherkommt und auch sämtliche Dinge bei WinPT grafisch ablaufen. Somit also kein Problem für "Mausschubser"
Meine absolute Empfehlung im Bereich Mailclients ist sowieso Thunderbird (www.mozilla.org). Dieser ist plattformunabhängig und von den Features her einfach genial. Ausserdem wesentlich logischer aufgebaut als Outlook(Express). Zum Thunderbird benötigt Ihr noch das (bzw. die zwei) Enigmail Plugin/s, welche/s Ihr auf http://enigmail.mozdev.org bekommt. Die Installation ist nicht weiter tragisch. Natürlich funktioniert GnuPG auch mit jedem anderen halbwegs aktuellen E-Mail Client über Plugins oder die Fähigkeit ist bereits von Haus aus integriert...
Nochmal kurz zusammengefasst:
1. WinPT runterladen und installieren.
2. Schlüsselpaar erstellen
3. Thunderbird installieren (sofern nicht schon vorhanden)
4. Enigmail Plugins runterladen und installieren
5. Seinen eigenen Public Key exportieren und für Andere zugänglich machen.
6. Keys von Anderen sammeln, mit denen man in Mailkontakt steht und seinem Keyring hinzufügen.
7. Sofern man jemandem das erste Mal eine verschlüsselte Mail schickt, kurz eine Regel zusammenstellen (Thunderbird/Enigmail weist einen freundlich darauf hin)
8. Verschlüsselt und sicher E-Mails verschicken!
Ich weiss, es klingt wirklich ein wenig kompliziert. Aber ihr solltet Euch allen Ernstes mal überlegen, was Euch Euer geschriebenes Wort wert ist und wer darauf überhaupt Zugriff haben darf... Und da GnuPG lediglich mal 2 - 3 Stunden Einarbeitungszeit erfordern ist dies imho noch das Kleinere übel wenn man sich wiederum überlegt, dass man nun sorglos über ALLES in einer E-Mail reden kann.
Wenn Fragen sind, bitte NICHT per PM, sonder direkt in diesen Thread! Dann haben alle was von der gemeinsamen Problembeseitigung. Ich bin allerdings jederzeit gerne bereit, Euch als Testpartner zur Verfügung zu stehen.
Meine Public Key Download Link bau ich jetzt gleich noch in meine Sig ein. Mal schauen, was ich dafür rausschmeisse, die wird mir nämlich langsam zu fett
