E-Mails verschlüsseln mit PGP
2. Juni 2008 – 07:44In der heutigen Zeit mit der Überwachung von E-Mails wächst bei vielen der Wunsch, sicherer kommunizieren zu können. Mit Tools wie PGP wird dies möglich. Man kann es so vergleichen: Ohne Verschlüsselung verschickt man Postkarten, die jeder lesen kann. Mit Verschlüsselung kommt ein Briefumschlag mit Vorhängeschloss dazu. 
Über Google fand ich diese sehr gute PGP-Anleitung und werde an diesem Beispiel eine deutsche Version erstellen.
Was man dazu braucht? Einmal PGP, ist bei vielen Linux-Distros bereits dabei. Bei der neuesten Version ist ein bequemes Tool zur Schlüsselverwaltung vorhanden, die Profis können aber auch die Konsolen-Anleitung der verlinkten Anleitung lesen.
Was eigentlich PGP ist und wie es im Detail erklärt die gute alte Wikpedia: Pretty Good Privacy.
Los geht’s!
Bevor mit dem Versenden von verschlüsselten E-Mails begonnen werden kann, wird ein eigener Schlüssel erstellt. Dieser kann bequem mit seahorse, welches über Alt+F2, seahorse, Enter gestartet werden kann.
Nun erscheint das Hauptfenster von seahorse.
In den meisten Fällen ist es noch ziemlich leer. Das wird nun geändert. Klick auf Schlüssel -> Neuen Schlüssel erzeugen…
Nun kann der Typ des Schlüssels ausgewählt werden. In diesem Fall wird ein PGP-Key gebraucht.
Jetzt kommt erst der interessante Teil. Die eigentlichen Eigenschaften des Schlüssels. Im folgenden Dialog einfach den eigenen Namen, die E-Mail Adresse eingeben sowie gegebenfalls einen Kommentar eingeben. Die Erweiterten Optionen brauchen in den meisten Fällen nicht geändert werden, da sie bereits gute Voreinstellungen haben. Dort kann eingestellt werden, wann ein Schlüssel verfällt.
Nach einem Klick auf Erstellen beginnt seahorse mit der Erstellung des Schlüssels und zeigt dann diesen im Programmfenster an. Der erste Teil ist geschafft.
Um nun E-Mail versenden zu können, muss noch der E-Mail Client, hier Evolution, angepasst werden. Starte diesen und rufe nun die Einstellungen des Kontos auf, wo der Tab “Sicherheit” benötigt wird.
Bearbeiten -> Einstellungen -> E-Mail-Konten -> [Konto auswählen] -> Bearbeiten
Dort nun unter Schlüsselkennung die im seahorse-Fenster beim eigene Schlüssel angezeigt wird. Nun noch die Option “Schlüssel am Schlüsselbund beim Verschlüsseln immer vertrauen” aktivieren (ohne diese hatte ich manchmal Probleme) und mit OK bestätigen.
Nun könnte schon die erste Mail verschickt werden, jedoch fehlt noch eine Sache: den öffentlichen Schlüssel eines Kontaktes. Eine guter Anlaufpunkt ist der offizielle Schlüsselserver. Falls keiner zur Hand ist, bietet sich noch mein öffentlicher Schlüssel an. Ich freu’ mich über Mails.
Über Schlüssel -> Importieren können eigene und fremde Schlüssel importiert werden. Diese werden dann zuerst unter gesammelte Schlüssel gespeichert und nach dem Signieren unter Vertrauenswürdige Schlüssel gesammelt.
Nachdem der Import erledigt ist kann es losgehen. E-Mail-Client starten und eine Nachricht schreiben. Bei Evolution im Menü Sicherheit die beiden PGP-Punkte aktiveren.
Der Empfänger erhält diese Mail nun wie eine ganz normale Mail. Beim Öffnen wird jedoch nach der eigenen PGP-Passphrase gefragt:
Wenn die eingegeben Passphrase richtig ist, wird die verschlüsselte Mail entschlüsselt und angezeigt:
Ich würde gerne noch mehr schreiben, müss aber jetzt in die Schule. -_-