- Warum emails verschlüsseln?
- Wie funktioniert die Verschlüsselung von Mails prinzipiell
- Installieren von Enigmail
- Erzeugen des Schl¨sselpaares
Ein email wird, wie alle anderen Daten im Internet, in Paketen von einem Computer über mehrere "Stationen" (Router) zum Zielcomputer befördert.
Für Menschen die wissen wollen wie das mit dem Internet so funktioniert, möchten wir auf die Workshopunterlagen vom "Internet for Nontechs" Workshop, vom Februar 2006, hinweisen.
An allen diesen Routern und auch auf den Zielcomputern, das oft Mailserver sind deren Adminstratorinnen wir in der Regel nicht kennen, sind unverschüsselte Mails ganz einfach mitzulesen.
Noch einfacher gehts in offenen Wlan Netzen. Dazu braucht mensch keine Expertin zu sein.
Wie wir jetzt verschlüsselt kommunizieren können werd ich am Beispiel des Thunderbird Emailclients erklären. Dieser ist für GNU/Linux Mac-OSX und Windows, auf www.mozilla.com, frei erhältlich.
Beim Verschlüsseln einer Nachricht passiert im Prinzip folgendes:
Eine Klartextnachricht wird mittels eines Schluessels in einen Geheim oder Chiffretext umgewandelt.
.png)
"
.png)
"
Danach Entschlüsselt die Empfängerin den Geheimtext wieder mit einem Schlüssel.
Wenn der gleiche SChlüssel für Ver- und Entschlüsselung verwendet wird, wird das symmetrische Kryptografie genannt.
Das hat allerdings den Nachteil, dass der SChlüssel zuerst einmal übertragen werden muss, was ja noch ginge, könnte ich alle Menschen, mit denen ich per mail kommunizieren möchte, persönlich treffen. Das wird aber schwierig wenn die Leute weiter weg wohnen.
Also brauchen wir Mittel und Wege, uns die Schlüssel auch über unsichere Kanäle zukommen zu lassen.
Dieses Problem wird mittels Asymmetrischer Kryptosysteme gelöst.
Dabei gibt es nicht nur einen Schlüssel sondern ein Schlüpsselpaar. Ein Schlüssel wird dabei nur zum Verschlüsseln, der Andere nur zum Entschlüsseln benutzt.
Der Schlüssel zum Verschlüssseln heisst öfentlicher Schlüssel oder public key.
Der Schlüssel zum Entschlüsseln ist der Geheime oder auch private bzw. secret key.
Nachdem Thunderbird installiert und eingerichtet ist sodass wir unsre Mails lesen können, brauchen wir noch eine Erweiterung von Thunderbird die das ver- und entschlüsseln, sowie die Schlüsselverwaltung übernimmt. Diese Erweiterung heisst Enigmail und ist zum Beispiel auf der Homepage des Mozilla-Projekts zu finden.
Damit Enigmail funktioniert muss noch gpg installiert werden. Das kommt aber ohnehin bei fast jeder GNU/Linux Distribution mit.
Der einfachste weg Enigmail zu installieren ist im Meüpunkt "Tools" "Extensions" auszuwählen und dann auf "get more Extensions" zu klicken.
"
"
Da kommt ihr direkt auf die Seite wo es die "Extensions" zum herunterladen gibt.
Jetzt einfach ins Suchfeld "enigmail" eingeben und danach dann mittels Rechtsklick und "Link speichern unter" herunterladen.
Nachdem enigmail heruntergeladen wurde kann es mittels Klick auf "Install" und dem Auswählen der zu installierenden Datei (die, die vorher grad runtergeladen wurde) installiert werden.
Das sollte im wesentlichen so aussehen:
"
"
"
So, nachdem wir jetzt alles an Software haben was wir brauchen um emails verschlüsselt senden und empfangen zu können, können wir uns daran machen Schlüssel zu erzeugen und mit unsren Freunden die Schlüssel auszutauschen, um schliesslich verschlüsselt kommunizieren zu können.