PGP mit Thunderbird (Windows)

logo-gnupg-light-purple-bg.pngNach dem ich schon einen Artikel über Emailverschlüsselung mit dem Mac gepostet habe, möchte ich nun eine Anleitung zu diesem Thema für Windows schreiben.

Wenn man die aktuellen Vorgänge in Ägypten verfolgt, wenn man die Politik in Deutschland verfolgt, so sollte man schnellstmöglich die Scheuklappen abwerfen und bemerken, dass Vertrauen in den Staat alles andere als gut ist!

Da E-Mail eine existenzielle Methodik ist, um im World Wide Web zu kommunizieren, hier eine Anleitung, wie man dies leicht vor anderer Augen schützt.

Die Mails werden mit Mozilla Thunderbird verwaltet, dieser Schritt ist leider, so weit ich weiß unumgänglich. Hoffentlich ändert sich das noch – we’ll see.

In meiner Anleitung gehe ich davon aus, dass Thunderbird installiert ist. Wer das noch nicht getan hat – dann jetzt.

1. Schritt: GnuPG installieren

Um die Verschlüsselung, der Verwaltung der Schlüssel (für eine kurze Erklärung zum Verfahren seien sowohl mein vorheriger Artikel, als auch der Eintrag in der Wikipedia ans Herz gelegt) zu realisieren benötigt es ein Stück Software – den Gnu Privacy Guard. Hier lädt man sich den Installer auf der Website herunter (Direktlink zur Datei).

Beim Installieren kann man einfach blind durchklicken und die Standardeinstellungen beibehalten.

2. Schritt: Enigmail Plug-In für Thunderbird installieren

Ziel der Sache ist es, den Ver- und Entschlüsselvorgang möglichst einfach und komfortabel zu gestalten, denn: Nur Dinge die mit wenig Umgewöhnung und quasi im Hintergrund ablaufen werden funktionieren.

Dazu lädt man sich zunächst das Plug-In aus dem Add-ons-Verzeichnis (Ereichbar über Extras ->  Add-Ons)

2011-02-02_19-00-11.png

Man suche nun nach „Enigmail“ und klicke auf „Zu Thunderbird hinzufügen…“ um die Erweiterung zu installieren. Mit einem klick auf „Jetzt installieren“ bestätigen und warten…

Um die Sache abzuschließen, Thunderbird neustarten…

Wenn alles geklappt hat, gibt es einen neuen Punkt in der Menüzeile: „OpenPGP

3. Schritt: Engimail konfigurieren

Nun kommen wir zum eigentlichen Thema: Schlüssel. Die Erzeugung verläuft bequem mit einem Assistenten. Die einzelnen Schritte gibt es nun als Bild:

2011-02-02_19-23-48.png2011-02-02_19-24-05.png2011-02-02_19-24-18.png2011-02-02_19-24-40.png2011-02-02_19-25-02.png2011-02-02_19-25-18.png2011-02-02_19-26-42.png2011-02-02_19-27-58.png

So, das war’s eigentlich schon mit der Konfiguration. Jetzt sollte man noch seinen öffentlichen Schlüssel auf einem Schlüsselserver veröffentlichen. Dies geschieht im Fenster „OpenPGP-Schlüssel verwalten“ in dem man auf Schlüssel-Server->Schlüssel senden klickt, einfach den gegebenen Server bestätigen und fertig.

Für die Linuxxer unter meinen Lesern: Bis auf die Tatsache, dass man GnuPG nicht als Windows-Binary herunterladen kann, sondern sich aus der Software-Repository seiner Wahl installieren muss, sollte das Tutorial 1:1 übernommen werden können.

Bei Fragen, Kritik und Hinweisen bitte kommentieren!

4 Antworten

  1. Zusätzlich noch für die Linux-User die Evolution benutzen – klappt auch dort –

    Über Preferences -> Account Editor -> Security lässt sich der gpg key auch eintragen/erzeugen.

  2. Jetzt muss ich aber auch nochmal ergänzen: Unter Linux mit Evolution kann man die ganze Schlüsselerzeugung mit Seahorse machen, um dann in Evolution die private Schlüssel-Kennung anzugeben.

    Alternativ kann man sich natürlich auch mit GnuPG selbst auf der Kommandozeile selbst erstellen, was für weitere Sicherheitsfeatures wie getrennte Schlüsselpaare wichtig ist.

    Seahorse findet ihr bei fast allen Distributionen, die Gnome enthalten.

    Ganz wichtig zum Schluss: Baut euer Web of Trust in PGP gut aus. Denn niemand vertraut Schlüsseln, die keiner signiert hat!

    Gruß Andre

  3. Erstmal Danke für die weiterführenden Kommentare Frank und Andre

    Christoph: Naja ich hoffe, dass dadurch ein paar mehr Leute diese Technik nutzen – wichtig wäre es zumindest!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.