HowTo Thunderbird mit PGP unter Windows

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Piratenseminare: GPG4Win installieren

Gpg4win download.jpg

In einem ersten Schritt installieren wir GPG4Win. GPG4Win ist ein Installationspaket von GnuPG für Windows. GnuPG ist die Software auf der das Add-On Enigmail für Thunderbird später aufsetzt. Du kannst es hier http://gpg4win.de/ herunterladen und anschließend installieren. Das Einstellen der Wurzelzertifikate kann getrost mit dem Aktivieren des Häckchens Wurzelzertifikat festgelegt oder Konfiguration überspringen übersprungen werden.

Add-On Enigmail in Thunderbird installieren

Enigmail installieren

Das Add-On welches GnuPG im Emailprogramm Thunderbird nutzbar macht und es ermöglicht Emails digital zu signieren und zu ver- oder entschlüsseln heißt Enigmail. Um das Add-On zu installieren öffnest du das Emailprogramm Thunderbird und gehst in der Menü leiste auf Extras->Add-Ons. Dort suchst du nach Enigmail. Wenn du das Plugin gefunden hast, installierst du es. Anschließend musst du Thunderbird neu starten.

Enigmail einrichten

Detaileinstellungen damit Thunderbird besser mit OpenPGP funktioniert

Du solltest nun einen neuen Menüpunkt OpenPGP haben. Die Einrichtung von Enigmail erleichtert dir der OpenPGP-Assistent. Ihn kannst du aufrufen indem du auf OpenPGP->OpenPGP-Assistent gehst.

  • Möchten Sie den Assistenten nun verwenden?
    • Ja, ich möchte vom Assistenten geholfen bekommen.
    • Weiter
  • Möchten Sie, dass standardardmäßig alle ausgehenden Nachrichten unterschrieben werden?
    • Ja ich möchte alle Nachrichten unterschreiben
    • Weiter
  • Sollen ihre Ausgehenden Nachrichten standardmäßig verschlüsselt werden?
    • Nein, ich möchte in Empfängerregeln festlegen wann verschlüsselt wird
    • Weiter
Passwort, auch genannt Passphrase setzen
  • Möchten Sie die Einstellungen so anpassen, dass OpenPGP besser funktioniert?
    • Ja auswählen und auf Details klicken.
    • Das Häkchen bei Nachrichtentext als Reintext anzeigen entfernen
    • weiter
  • Schlüsselpaar auswählen
    • Ich möchte ein neues Schlüsselpaar erzeugen
    • Weiter
  • Passphrase eingeben
    • Mindestens 10 Stelliges Passwort wählen
    • Weiter
Wiederrufszertifikat erzeugen
  • Infos zur Kenntnis nehmen
    • Weiter
  • Fenster poppt auf: Wiederrufszertifikat erzeugen
    • Dies sollte man erzeugen
    • Wiederrufszertifikat speichern.
    • Passwort welches man sich vorhin ausgewählt hat eingeben
  • Und fertig

Wenn du diesen Assistenten erfolgreich abgeschlossen hast, kannst du OpenPGP nutzen.

Fremden öffentlichen Schlüssel importieren

Schlüssel aus Zwischenablage importieren

Damit du jemandem eine verschlüsselte Email schreiben kannst, benötigst du seinen öffentlichen öffentlicher PGP-Schlüssel. Wie so ein Schlüssel aussieht, kannst du dir hier anschauen. Diesen Schlüssel muss man in seine lokale Schlüsselverwaltung importieren.

Wenn du sichergehen willst, dass dein Gegenüber nicht eine andere Person ist, als du erwartest, dann solltet ihr den Schlüssel persönlich austauschen und dabei eine Identitätskontrolle durch sichtung von möglichst 2 Lichtbilddokumenten vornehmen.

Viele Anwendungen erfordern ein solches Maß an Sicherheit aber nicht und es reicht den öffentlichen Schlüssel übers Web auszutauschen. Viele Piraten veröffentlichen bspw. auf ihrem Piratenprofil einen Link zu ihrem öffentlichen PGP-Key. Um einen solchen Schlüssel zu importieren, kopiert man den kompletten Key-Block inklusive der Zeilen -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- in die Zwischenablage (Strg+C).

Schlüssel aus Anhang importieren

Anschließend öffnest du in Thunderbird deine Schlüsselverwaltung über OpenPGP->Schlüssel verwalten. In der Schlüsselveraltung kannst du den Schlüssel über Bearbeiten->Aus Zwischenablage importieren in die Schlüsselverwaltung importieren.

Häufig kommt es auch vor, dass dir jemand seinen öffentlichen Schlüssel per Email schickt. Dieser liegt dann als Anhang in einer Datei mit einem Namen nach dem Muster 0xFINGERPINT.asc vor. Um einen solchen Schlüssel in die Schlüsselverwaltung zu importieren klickst du mit der rechten Maustaste auf den Anhang und dann auf OpenPGP Schlüssel importieren.

Ist der Schlüssel einer Person einmal importiert, kannst du ihr ab sofort verschlüsselte Emails schreiben.

Privaten und öffentlichen Schlüssel sichern

Schlüssel in Datei exportieren

Eines der wichtigsten dinge ist, seinen privaten und geheimen sowie seinen öffentlichen Schlüssel zu sichern. Dazu öffnest du die Schlüsselverwaltung unter OpenPGP->Schlüsselverwaltung und klickst dann mit der rechten Maustaste auf deinen eigenen Schlüssel. Anschließend auf In Datei exportieren.... Im sich öffnenden Fenster wählst du Geheime Schlüssel exportieren. Jetzt brauchst du dir nur noch einen Ordner zum Speichern aussuchen. Anschließend findest du deinen öffentlichen Schlüssel sowie deinen geheimen Schlüssel in der Datei, in der du sie gespeichert hast. Du kannst dir die Datei mit einem normalen Texteditor wie Notepad ansehen. Sichere die Schlüssel auf einem USB-Stick o.Ä.. Solltest du deinen privaten schlüssel verlieren, verlierst du unnwiederruflich auch den Zugriff auf alle deine verschlüsselten Daten. Gibt deinen geheimen, deinen privaten Schlüssel niemals weiter.

Eigenen öffentlichen Schlüssel verschicken

Wenn jemand anderes dir eine verschlüsselte Email schicken möchte, braucht er deinen öffentlichen Schlüssel. Diesen kannst du ihm zukommen lassen, indem du ihm eine Email schreibst und dieser deinen Öffentlichen Schlüssel anhängst. Dazu gehst du im Fenster zum schreiben einer neuen Email auf OpenPGP->Meinen öffentlichen Schlüssel anhängen.

Eigenen öffentlichen Schlüssel online stellen

Für andere ist es sehr hilfreich, wenn sie dich nicht erst nach deinem öffentlichen Schlüssel fragen müssen um die eine verschlüsselte Email zu schreiben. Deshalb stellen viele Nutzer ihren öffentlichen Schlüssel von sich aus online.

Eine Möglichkeit dies zu tun sind Schlüsselserver. Sie speichern öffentliche Schlüssel und stellen stellen sie durchsuchbar zur Verfügung.

Eine Verschlüsselte Email schreiben

Ist der öffentliche Schlüssel einer Person einmal importiert, kann man ihr ganz einfach eine verschlüsselte Email schicken. Dazu öffnet man das Fenster für eine neue Email und setzt ein Häckchen bei OpenPGP->Nachricht verschlüsseln. Dann schreibt man seine Email und klickt letztendlich ganz normal auf Senden. Die Email wird dann automatisch verschlüsselt.

Eine signierte Email schreiben

Viele Nutzer signieren ihre Emails standartmäßig. Die digitale signatur erlaubt die verifikation der Echtheit einer Email. Technisch ist es möglich, bei einer Email als Absender eine beliebige Adresse anzugeben. Dadurch ist es Möglich Emails unter falschem Namen zu verschicken. Dem Problem helfen digitale signaturen ab. Wurde eine Email also mit einem privaten Schlüssel signiert, deren öffentlichen Schlüssel ich besitze, kann ich die Echtheit der Email bestätigen.

Du kannst eine Email digital signieren, indem du in Fenster zum Schreiben einer Email das Häckchen bei OpenPGP->Nachricht unterschreiben setzt. Beim versenden wirst du dann nach dem Passwort für deinen privaten Schlüssel gefragt.

Einen verschlüsselten Anhang öffnen

Entschluesseln und oeffnen.jpg

Man kann nicht nur Emails, sondern logischer Weise auch ihre Anhänge verschlüssel. Bekommt man eine Email mit einem verschlüsselten Anhang, erkennt man dies meistens daran, dass die Datei mit *.gpg endet. Mitgliederdaten verden bspw. verschlüsselt versendet. Um die Datei zu entschlüsseln und zu öffnen klickt man mit rechtsklick auf den Anhang und dann auf Entschlüsseln und öffnen. Alternativ kann man die Datei auch entschlüsselt speichern, indem man auf Entschlüsseln und Speichern unter... klickt.

Fingerprint anzeigen

Viele Leute signieren sich gegenseitig ihre Schlüssel um so ein Web of Trust zu bilden. Zur Echtheitsprüfung wird dabei bei der Signatur der Fingerprint eines Schlüssels benötigt. Diesen kann man sich anzeigen lassen indem man unter OpenPGP->Schlüssel verwalten die Schlüsselverwaltung öffnet und sich anschließend mit Rechtsklick auf den eigenen Schlüssel->Schlüsseleigenschaften (achtung Häckchen Standardmäßig alle Schlüssel anzeigen anhacken), die Eigenschaften des eigenen Schlüssels anzeigen lässt. In der Zeile Fingerabdruck steht dann der Finperprint (z.B. 1D6D 3EC6 C80F C1D4 CE1F 1133 6607 476C 0DB6 96A3).


Thunderbird mit PGP unter WindowsComputer und TechnikPrivacyMailsThunderbirdPGPEnigmail