Schützen Sie Ihre Mails durch Verschlüsselung
Schützen Sie sich gegen unberechtigten Zugriff auf Ihre Mails. Denn jeder sollte wissen, eine Mail ist wie eine Postkarte, die mit der Post verschickt wird. Jeder der Sie in die Hand bekommt kann diese lesen und auswerten. So in etwa ist es auch, wenn Sie Mails elektronisch verschicken. Auch hier können Administratoren eines Netzwerks (Provider) diese lesen und auswerten. Auch vor staatlicher Überwachung ist man nicht geschützt. Denn in der letzten Zeit gab es ja oft Berichte, in denen vor Ausspionierung durch die NSA, BND und der SIS gewarnt worden ist. Deshalb ist es schon wichtig seine Mails zu verschlüsseln, denn einfach nur zu sagen ich habe nichts zu verheimlichen, geht einfach nicht. Denn unsere Privatsphäre sollte ein wichtiges Gut bleiben.
Darum habe ich mir die Arbeit gemacht und ein kleines Tutorial Video erstellt (ca. 23 Min.) dieses beschreibt genau wie Sie Ihre Mails mit Thunderbird verschlüsseln können. Hier in Kurzform was Sie benötigen und welche Schritte Sie durchführen müssen:
Als ersten laden Sie sich folgende Programme aus dem Internet herunter:
– Mozilla Thunderbird (Link)
– GnuPG (Link)
– Enigmail (Link)
Wenn Sie bereits Mozilla Thunderbird installiert haben, ist dieses natürlich nicht mehr nötig herunter zu laden und zu installieren.
Nachdem Sie nun Mozilla Thunderbird installiert haben, müssen Sie als nächstes das Paket GnuPG installieren, was Sie zuvor von der Freeware-base.de herunter geladen haben. Ist GnuPG installiert, dann starten Sie den Mozilla Thunderbird und legen eine Mail Adresse in Thunderbird an, wenn Sie noch keine Mail Adresse in Thunderbird angelegt haben sollten.
Anschließend gehen Sie in das Menü rechts von Thunderbird (wo Sie die 3 waagerechten Striche sehen) zu dem Punkt -> Add-Ons und klicken diesen an, nun ändern sich die Ansicht von Thunderbird und es öffnet sich ein neuer Tab (Add-ons-Manager), hier drücken Sie oben leicht rechts auf das Zahnrad Symbol und wählen den Punkt -> Add-on aus Datei installieren…, hier wählen Sie dann im Datei Browser das Add-on enigmail-1.*.*-tb+sm.xpi aus und drücken auf Öffnen, danach werden Sie gefragt ob Sie der Quelle vertrauen (Sie sollten Add-ons nur von Quellen installieren, denen Sie vertrauen), drücken Sie hier nun auf (Jetzt installieren) wenn der Timer abgelaufen ist.
Als Meldung sollte nun oben kommen (Enigmail wird installiert, wenn Sie Thunderbird neu starten), das können Sie nun auch tun, indem Sie oben rechts auf (Jetzt neu starten) drücken.
Ist Thunderbird nun Neu gestartet, beenden Sie den Assistenten von Enigmail, wir machen das ganze per Schritt für Schritt.
Gehen Sie nun oben wieder in das Menü rechts (3 waagerechte Striche) und wählen den Punkt -> Enigmail -> Schlüssel verwalten.. aus und drücken auf diesen, daraufhin geht die Schlüssel Verwaltung auf, gehen Sie in der Schlüssel Verwaltung im Menü oben auf dem Punkt (Erzeugen) und wählen den Punkt Neues Schlüsselpaar… Daraufhin öffnet sich ein neues Fenster (OpenPGP-Schlüssel erzeugen) wählen Sie nun oben Ihre Mail Adresse aus, (wenn Sie mehr als eine Mail Adresse in Thunderbird haben) ansonsten sollte die Standard Adresse dort sein, nun gehen Sie dort auf den Punkt Passphrase und geben dort Ihr Passwort für die Verschlüsselten Nachrichten ein, dieses wird immer dann benötigt wenn Sie eine Nachricht entschlüsseln wollen, oder selbst eine Nachricht verschlüsselt versenden möchten, dieses Password sollten Sie sich merken, Sie müssen es hier zwei mal eingeben (Passphrase wiederholen). Anschließend wählen Sie wann der erstellte Schlüssel ablaufen soll, nach diesen Termin müssten Sie dann einen neuen erstellen (und den Public Key dann verteilen bei Ihren Empfängern die verschlüsselte Mails empfangen von Ihnen – später mehr dazu).
So nachdem Sie alles ausgefüllt haben, drücken Sie unten links auf (Schlüsselpaar erzeugen), jetzt werden Sie nochmal gefragt nach einer Bestätigung, klicken Sie hier nun nochmal auf (Schlüssel erzeugen), der folgende Vorgang kann etwas länger dauern, arbeiten Sie in der Phase weiter am Rechner zum Beispiel surfen im Internet. Nachdem der Schlüssel nun erstellt wurde, können Sie noch ein Zertifikat erstellen wozu dieses gut ist steht in dem Fenster auch, also erstellen Sie dieses und speichern es sicher ab wo Sie es niemals löschen würden.
Ist nun alles geschehen, werden Sie das erste mal nach Ihrer Passphrase gefragt, geben Sie diese nun hier in das aufgehende Fenster ein, und bestätigen Sie mit OK. Sie können das Fenster nun schließen wenn dieses nicht automatisch zugeht, so das Sie wieder in der Enigmail-Schlüssel Verwaltung sind, hier sollte nun Ihr neu erstellter Schlüssel zu sehen sein in fetter Schrift, schließen Sie nun hier auch die Schlüssel Verwaltung. So jetzt sollte nur noch der Thunderbird auf dem Bildschirm zu sehen sein, alle anderen Fenster sind zu. Gehen Sie nun wieder rechts in das Menü von Thunderbird (3 Streifen) und wählen den Punkt -> Einstellungen -> Konten Einstellungen aus und klicken diesen an, in dem folgenden aufgehenden Fenster (Konten-Einstellungen) gehen Sie auf dem Punkt OpenPGP-Sicherheit bei Ihrer Mail Adresse die verschlüsseln soll, dort sollte nun Ihr Schlüssel rechts ausgewählt sein, dieser fängt eigentlich immer mit NULL an gefolgt von einen kleinen x und dann Buchstaben mit Zahlen. Sollte dort keiner stehen, dann drücken Sie auf (Schlüssel auswählen), und wählen Ihren Schlüssel, den Sie zuvor erstellt haben. Alle anderen Punkte darunter brauchen Sie nicht weiter beachten und müssen nicht eingestellt werden. Drücken Sie nun dort auf dem (Enigmail Einstellungen) rechts unten. In dem nun aufgegangenen Fenster (Enigmail-Einstellungen) schauen Sie in dem Reiter oben (Allgemein) ob GunPG gefunden worden ist, dieses sollte normal der Fall sein, wenn Sie GnuPG vorher standardmäßig installiert haben, stehen sollte dort in etwa (GnuPG wurde gefunden in ……….), ansonsten wenn GnuPG nicht gefunden worden ist, müssen Sie hier den Pfad Suchen und die Datei gpg.exe auswählen.
Etwas tiefer können Sie einstellen wie lange die Passphrase nach der Eingabe bei Thunderbird Zwischengespeichert ist, wählen Sie hier ruhig einen hohen Wert zum Beispiel 1440 Min., also einen Tag.
Anschließend drücken Sie unten rechts auf OK, und in der Konten Einstellungen auch auf OK, damit Sie wieder in Thunderbird sind.
Nun können Sie an die Leute eine Mail schicken die verschlüsselte Nachrichten bekommen sollen und hängen an die Mail Ihren Public Schlüssel an, das geh folgendermaßen, beim schreiben einer Mail drücken Sie oben im Menü auf -> Enigmail -> Meinen öffentlichen Schlüssel anhängen, und schon wird der Schlüssel an die Mail gehangen, diesen muss der Empfänger importieren, wie das geht seht ihr auch im Video was unten folgt. Nachdem Ihr die Mail versendet habt, sollte der Empfänger den Public Key importieren wie erwähnt in dem er den Anhang unten in der Mail von Ihnen auf das Symbol mit der Büroklammer 1 Anhang hier ist der Key, mit der rechten Maustaste drückt und -> klickt auf OpenPGP-Schlüssel importieren. Jetzt sollte ein Fenster aufgehen (Enigmail-Meldung) -> Die Schlüssel wurden erfolgreich importiert, bestätigen Sie hier mit OK. Das ganze muss natürlich von beiden Parteien gemacht werden (Schlüssel importieren), der Empfänger muss Ihnen auch den öffentlichen Schlüssel (Public Key) zuschicken per Mail, so das Sie dann auch seine Mails lesen können wenn Sie verschlüsselt sind.
Anschließend gehen Sie in Ihr Adressbuch oben in Thunderbird, wählen die Adresse aus die Ihre verschlüsselten Mails bekommen soll, und drücken auf der Mail Adresse die rechte Maustaste und wählen -> Enigmail-Empfängerregeln setzen, hier setzen Sie nun die Regeln, klicken Sie hier nun auf (Verwende folgende OpenPGP-Schlüssel:) und drücken dann auf (Auswählen) und wählen hier die Empfänger Adresse aus für verschlüsselte Nachrichten, nachdem Sie das getan haben wählen Sie unter Standardeinstellung die drei Punkte alle auf Immer (Verschlüsseln, Unterschreiben, PGP/MIME), und anschließend gehen Sie auf OK.
Das Adressbuch können Sie nun schließen, jetzt können Sie an diese Adresse verschlüsselte Nachrichten senden und empfangen, probieren Sie es aus. Nach dem ersten Empfang müssen Sie noch die Vertraulichkeit einstellen zu der empfangen Mail Adresse, das können Sie das erste und einzige mal machen wenn Sie eine verschlüsselte Mail empfangen haben dazu klicken Sie auf die Mail und dann rechts neben der Mail auf den Punkt Detail und wählen dort -> Besitzervertrauen des Absenders festlegen, hier stellen Sie dann ein (Ich vertraue ihm absolut), und drücken auf OK. Das selbe sollte Ihr Empfänger auch mit Ihren Mails machen, nachdem ist der Kopf der Mail immer grün.
Hier nun das passenden Video dazu
Ergänzung:
Falls Sie irgendwann mal Ihr Thunderbird neu installieren müssen, und alle Ihre Daten weg sind, sollte Sie vorher Ihren geheimen Schlüssel sichern auf einen USB Stick, bzw. auf ein Speichermedium was Sie niemals löschen würde, so das Sie den geheimen Schlüssel immer wieder finden können.
Diesen benötigen Sie dann, wenn Sie wie geschrieben Ihren Thunderbird Neu installieren und kein Account Backup haben, so können Sie Ihren Schlüssel dann wiederherstellen.
Den geheimen Schlüsseln können Sie abspeichern (exportieren) in dem Sie in die Schlüssel Verwaltung von Enigmail gehen und dort auf Ihren Schlüssel gehen mit der Maus so das der Eintrag fett markiert ist, und drücken die rechte Maustaste und wählen den Punkt -> In Datei exportieren, speichern Sie diesen Schlüssel sicher ab. Als nächstes können Sie noch Ihren Public Schlüssel auf einen Schlüssel Server hoch laden, drücken Sie dazu auch nochmal auf die Mail Adresse in der Schlüssel Verwaltung und drücken nun die rechte Maustaste und wählen den Punkt -> Auf Schlüsselserver hochladen. Ist aber nicht zwingend notwendig. Das ganze dient nur dazu, wenn Ihnen jemand eine Nachricht verschlüsselt senden möchte.
Es sei hier auch nochmal erwähnt das jetzt der Inhalt einer Nachricht die Sie verschicken komplett verschlüsselt ist, und niemand diese lesen kann, lesen kann man nur an wem die Nachricht geht und von wem Sie kommt und mit welchen Betreff die Nachricht verschickt wurde, aber den Inhalt kann man nicht lesen ohne die rechte dazu zu haben, jetzt können Sie Nachrichten mit Anhängen (Dateien) verschlüsselt verschicken und empfangen.
Bei weiteren fragen, einfach einen Kommentar hier schreiben.