Schick mir eine verschlüsselte E-Mail

Eine verschlüsselte E-Mail zu schicken ist einfach. Hier will ich dir in 3 Schritten zeigen, wie du mich erreichen kannst. Ich zeige die Schritte für eine Reihe verschiedener Programme, sowohl für Windows als auch für OSX und GNU/Linux.

Das Programm dafür ist GnuPG [1]: Frei lizensiert und der langjährige Standard für sichere Verschlüsselung von E-Mails.

1. Installier' GnuPG für dein E-Mail-Programm

• Windows Thunderbird: Installier dir Portable Thunderbird [2] und folge der Kurzanleitung (2 Downloads) [3].
• Windows Claws: Installiere Gpg4win [4] (Downloads [5]), und nutze die Kurzinfo zur Verschlüsselung [6].
• OSX Mail: Installier dir GPGSuite [7] (mit Kurzanleitung unten auf der Seite).
• OSX Thunderbird: Nutze Thunderbird [8] (downloads [9]) mit Enigmail [10] (downloads [11] and GPGSuite [12] (downloads [7]).
• GNU/Linux Thunderbird: Installier dir thunderbird und gnupg über deine Paketverwaltung (ein Programm, das z.B. als „Software Installieren“ gezeigt wird). Dann installier' dir über den Add-Ons Manager [13] von Thunderbird das Add-On Enigmail.
• GNU/Linux Kontact: Installier dir kontact, kleopatra und gnupg über deine Paketverwaltung. Dann starte kmail. Anleitung [14].
• GNU/Linux Evolution: Installier dir evolution und gnupg über deine Paketverwaltung. Anleitung [15].
• GNU/Linux Claws: Installier dir claws und gnupg über deine Paketverwaltung. Kurzinfo zu GPG in Claws [6].
• Emacs: Installier dir gnupg. Dann installier in Emacs EasyPG [16] (mit Anleitung), mailcrypt [17].

2. Lade meinen Schlüssel in dein Programm

Mein GnuPG-Schlüssel liegt unter http://draketo.de/inhalt/ich/pubkey.txt [18].

Lade ihn herunter (Klick mit der rechten Maustaste, dann wähle „speichern unter“ und merke dir, wo du die Datei pubkey.txt gespeichert hast) und importiere ihn für dein E-Mail-Programm:

• Thunderbird: Importiere die Datei pubkey.txt mit Enigmail OpenPGP Key Management. Das Menü in dem Key Management heißt „Import Keys from File“.
• OSX Mail: Öffne GPG Tools und schiebe die Datei pubkey.txt auf das Fenster von GPG Tools. Anleitung in Bildern [19].
• Claws: Nutze Kleopatra oder die Befehlszeile.
• Kontact: Nutze Kleopatra oder die Befehlszeile.
• Evolution: Nutze Kleopatra oder die Befehlszeile.
• Kleopatra: Öffne Kleopatra, klicke auf den Knopf „Zertificate importieren“ und öffne damit die Datei pubkey.txt.
• Befehlszeile: Öffne eine Befehlszeile und gib ein gpg --import pfad/zu/pubkey.txt. pfad/zu/pubkey.txt steht hier für den Speicherort von pubkey.txt

3. Schick mir eine verschlüsselte E-Mail

Schreib mir eine E-Mail. Füge meine Adresse als Empfänger ein (arne_bab@web.de). Dann aktiviere die Verschlüsselung:

• Thunderbird: Klicke auf den OpenPGP-Knopf oder den Security-Knopf oder den S/MIME-Knopf und wähle Nachricht verschlüsseln. Wenn dann ein Haken oder Punkt vor Nachricht verschlüsseln gezeigt wird, ist die Verschlüsselung aktiv.
• OSX Mail: Klicke auf das Schloss. Es gibt eine bebilderte Kurzanleitung [7] unten auf der Seite.
• Claws: Klicke auf das Menü Options und wähle Verschlüsseln oder Encrypt. Vielleicht musst du noch in Privacy System etwas auswählen. Wenn du dir nicht sicher bist, nimm PGP-Mime.
• Kontact: Klicke auf das Menü Optionen und wähle Nachricht verschlüsseln. Wenn in der Checkbox danach ein x steht, ist die Verschlüsselung aktiviert.
• Evolution: Wähle im Menü Security oder Sicherheit den Eintrag PGP Encrypt. Wenn danach ein Haken davor steht, ist die Verschlüsselung aktiviert.
• Emacs: In den meisten E-Mail-Programmen in Emacs reicht der Kurzbefehl C-c / e.

Falls dabei irgendwas schief geht, schick mir bitte eine nicht verschlüsselte E-Mail ( an arne_bab@web.de ) und beschreib' mir dein Problem. Außerdem schreib bitte den Entwicklern der Programme, damit sie das Problem beheben können (meist gibt es dafür eine Möglichkeit im Menü „Hilfe“).

Und weiter?

Wenn du selbst verschlüsselte Nachrichten empfangen können willst, musst du dir außerdem einen eigenen Schlüssel erstellen. Für die Befehlszeile gibt es dazu eine Anleitung von GnuPG selbst [20]. Ansonsten nutze einfach eins der installierten Programme (schau einfach in die verschiedenen Menüs).

Das gleiche gilt, wenn du Nachrichten signieren willst, damit sie auf dem Weg zu mir nicht unbemerkt korrumpiert werden können.

Jetzt aber erstmal viel Spaß mit deinem neuen Verschlüsselungsprogramm!

PS: Dieser Leitfaden ist vogelfrei lizensiert: Du kannst damit machen, was du willst, solange du mich als Erstautor nennst (cc by [21]: Arne Babenhauserheide). Ich würde mich ganz besonders freuen, wenn jemand ihn nutzen würde, um eine Webseite zu erstellen, auf der Leute einfach ihr E-Mail-Programm plus Plattform anklicken können und dann die entsprechende Anleitung sehen. Wenn du das kannst, bitte mach es!

PPS: Ich habe über eine Stunde gebraucht, um die Informationen in diesem Artikel zusammenzutragen, und ich weiß was ich suche. Kein Wunder, dass kaum jemand seine Mails verschlüsselt. Hat Poul-Henning Kamp recht mit Operation ORCHESTRA? [22] (Abspielzeit 18:45)