E-Mail-Verschlüsselung

Das Prinzip

Beispielsweise möchten Sie pmlink eine Nachricht senden, die vertrauliche Informationen enthält. Dazu benötigen Sie einen Schlüssel von pmlink in Form einer kleinen Datei. Diesen öffentlichen Schlüssel laden Sie von der Webseite herunter oder lassen sie sich sich per E-Mail zusenden.

Anschließend importieren Sie diesen Schlüssel in ihre Zertifikatsverwaltung, erstellen ihre Nachricht und unterschreiben diese vor dem Versenden, indem Sie ihr Passwort eingeben. Der Clou: Nur pmlink wird in der Lage sein, ihre Nachricht zu entschlüsseln. Dazu benötigt pmlink auch nur das eigene Passwort, also nicht Ihres. Das funktioniert deshalb, da Sie einen Teil von pmlinks Schlüssel benutzt haben.

Kurzum: Einmal installiert benötigt jeder Teilnehmer den öffentlichen Schlüssel des jeweiligen Empfängers und wenn dieser in der Schlüsselverwaltung gespeichert ist nur noch ihr eigenes Passwort, um eine sichere Kommunikation zu gewährleisten.

Benötigte Software und Plug-Ins

• PGP (pretty good privacy), ein Open-Source Verschlüsselungsprogramm inkl. einer Schlüsselverwaltung – dort enthalten sind dann alle Empfängerschlüssel, sowie der eigene öffentliche und private Schlüssel.
• einen E-Mail Client – wie Thunderbird oder Outlook. E-Mail über den Webbrowser wird leider nur marginal unterstützt.
• in der Regel ein Plug-In für diesen E-Mail Client:
  • Thunderbird ⇒ Enigmail
  • Outlook ⇒ Anleitung
  • Windows Live Mail ⇒ Anleitung

In 3 Schritten zur ersten verschlüsselten Nachricht

Schritt 1 - Installation von PGP und Schlüsselverwaltung

Bei den folgenden Schritten wird vorausgesetzt, dass Sie bereits einen E-Mail Client benutzten und administrative Rechte für ihren Computer besitzen.

•    Laden Sie sich unter http://www.gpg4win.de eine Vollversion von PGP inkl. der Schlüsselverwaltung "Kleopatra" herunter.
•    Download der PGP Suite unter: https://gpgtools.org.
•    Installieren Sie aus der Anwendungsverwaltung/ Softwareinstallation ihrer Distribution die Schlüsselverwaltung namens "Kleopatra".

Sicherheit geht vor: Zur Verifizerung ob auch das korrekte Paket ohne Fehler heruntergeladen wurde, sind oft auf den Plattformen Download-Signaturen hinterlegt, die mit der Hash-Methode, z.B. SHA1, SHA-256, MD5, etc. beginnen und mit einer langen Folge von Buchstaben und Zahlen enden.
Nach dem Download des Programms lassen Sie sich den Hash-Wert der Datei berechnen und vergleichen ihn mit dem Wert auf der Plattform. Sind sie identisch, liegt keine Manipulation/ Beschädigung vor. Dafür benötigen Sie ein Prüfsummenberechnungsprogramm, Beispiel: HashCheck – Download z.B. bei heise.de.

Schritt 2 - Eigenes Schlüsselpaar kreieren

Nach Installation und Start der Schlüsselverwaltung "Kleopatra" erzeugen Sie ein neues Zertifikat, sprich

• ein Schlüsselpaar (öffentlich + privat) für ihre bereits
• existierende E-Mail Adresse, die auch für sichere Kommunikation verwendet werden soll.
• Sie benötigen ein Passwort für ihren geheimen Schlüssel

2.048bit Stärke sind ausreichend. Für den Fall, dass Sie ihr Passwort vergessen können, können Sie ihre öffentlichen Schlüssel per Zertifikat widerrufen.

Schritt 3 – Nachricht Versenden oder Empfangen

Den heruntergeladenen Schlüssel vom pmlink in "Kleopatra" als Zertifikat importieren. Unter Zertifikatdetails können Sie den Fingerabdruck des öffentlichen Schlüssels sehen. Dieser sollte identisch mit dem auf der Kontaktseite von pmlink sein. Ist dies der Fall können Sie gern die Inhabervertrauenswürdigkeit des Schlüssels heraufsetzen. Sind Sie sich unsicher greifen Sie am besten zum Telefon.

Nach dem Empfang einer Nachricht geben Sie einfach ihr persönliches Passwort ein und die Nachricht wird im Klartext lesbar.