0.1 Verschlüsselt Kommunizieren

Toolbox: 

Verschlüsselte Kommunikation zwischen deinem Mailprogramm und dem Server:

Hier gilt vor allem beim Versenden und Empfangen immer die verschlüsselte Variante (mit STARTTLS) verwenden. Siehe dazu auch die die Einstellungen zu mail.servus.at.

Verschlüsselte E-Mails zwischen dir und deinem Kommunikationspartnern mit GPG:

Am einfachsten wird dazu das freie und kostenlose Programm thunderbird mit seinem ebenfalls freien und kostenlosen Plugin Enigmail verwendet.

Unter Linux kannst du dir diese Programme über die Repositories deiner Distribution installieren.

RHEL, Centos, Fedora, ...:
yum install thunderbird thunderbird-enigmail bzw. dnf install thunderbird thunderbird-enigmail

Debian, Ubuntu & co:
apt-get install thunderbird thunderbird-enigmail

bzw. über den Softwaremanager deiner Distribution.

Windows und OSX:
Die Links zum Installieren von Thunderbird und Enigmail verwenden.
Um Enigmail unter Windows zum Laufen zu bekommen wird noch GnuPG4win benötigt.

Das Einrichten

Im Menu von thunderbird den Einrichtungsassistenten von Enigmail starten, dann den Vorschlägen folgen.
Im Dialog "OpenGPG-Schlüssel erzeugen" die Anweisungen genau durchlesen. Das Passwort sollte eingängig leicht zu merken und aus Gross- und Kleinschreibung, Ziffern und Sonderzeichen (z.B. Satzzeichen ,.!" usw.) bestehen. Dann wird dein Schlüssel erzeugt; dabei wird empfohlen währendessen im Netz zu surfen, um die Generierung des Schlüssels zu beschleunigen.
Nach dem erfolgreichen Anlegen eines Widerrufschlüssel ist Enigmail bereit.

Nun kannst du unter "Schlüssel verwalten" deinen neuen Schlüssel auf einen Schlüsselserver laden. Dazu wählst du deinen neu erzeugten Key aus und klickst auf "Schlüsselserver" -> "Schlüssel hochladen...". Damit wird dein öffentlicher Schlüssel über einen sogenannten Keyserver auch für andere Leute sichtbar. Dieser kann dazu verwendet werden, dir eine verschlüsselte E-mail zu senden, die du dann mit deinem privaten Schlüssel (soll in etwa heissen, mit dem Passwort, das du während der Schlüsselerzeugung verwendet hast) entschlüsselt.

Damit auch du eine verschlüsselte E-mail versenden kannst, brauchst du zuerst den öffentlichen Schlüssel des Empfängers. Dazu gehst du im Enigmail auf "Schlüssel verwalten..." und dann auf "Schlüsselserver" und "Schlüssel suchen...". Hier kannst du nach einem Namen, oder besser, nach einer E-mailadresse suchen. Wenn dein Empfänger auf dem Schlüsselserver ebenfalls seinen Schlüssel hinterlegt hat, steht deiner verschlüsselten Kommunikation nichts mehr im Wege.

 

Noch ein Wort zur Sicherheit

Vor allem dein privater Schlüssel sollte vor fremden Zugriffen geschützt werden. Eine Möglichkeit wäre diese auf einer verschlüsselten Partition oder Datei zu sichern.

Wenn du mehrere Rechner hast, kannst du jederzeit deinen Schlüssel (sowohl privat als auch öffentlich) auf einen anderen Computer kopieren. Dazu öffnest du wieder deine Schlüsselverwaltung im Enigmail, markierst deinen Key und mit der rechten Maustaste wählst du dann "In Datei exportieren..." und kopierst diesen z.B. auf einen USB-Stick.
Auf dem anderen Rechner öffnest du wieder Enigmail im Thunderbird und importierst dir deinen Schlüssel in der Schlüsselverwaltung. Vergiss aber nicht, nach dem erfolgreichen Import, den (vor allem privaten) Schlüssel wieder vom USB-Stick zu löschen.

Verlierst du den private Key, kannst du keine deiner verschlüsselten Mails mehr lesen!