 |
|
|
|
|
|
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
| Home / Artikel / ausgabe / 2003 / 09 | |||||||||||
|
 |
|
||
|
Home | ||
|
|||
|
Suchen: |
||
|
|||
|
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
|||||||||||||||||||||
von Andrea Müller
Man muss kein Träger von Staatsgeheimnissen sein, um auf die Vertraulichkeit seiner elektronischen Post Wert zu legen. Eine E-Mail auf dem Weg zum Empfänger ist wie eine Postkarte, die von jedem am Transport Beteiligten gelesen werden kann. Mag es einem auch herzlich egal sein, ob der Briefträger einen Blick auf Tante Gerdas Urlaubsgrüße aus dem Schwarzwald wirft, so sieht das bei geschäftlichen E-Mails schon anders aus. GnuPG sorgt dafür, dass nur der berechtigte Empfänger die für ihn bestimmte elektronische Post lesen kann.
Um verschlüsselte Mails zu versenden, brauchen Sie ein korrekt eingerichtetes GnuPG, wie im Artikel auf Seite ### beschrieben, ein eigenes Schlüsselpaar und den öffentlichen Schlüssel des Mail-Empfängers. Das Programm KMail verfügt über gute GnuPG-Unterstützung und nimmt Ihnen die meiste Arbeit ab. Damit alles reibungslos klappt, muss das Programm entsprechend konfiguriert werden.
Rufen Sie in KMail den Menüpunkt Einstellungen / KMail einrichten... auf und wechseln Sie zum Eintrag Sicherheit.
Wählen Sie die Registerkarte OpenPGP in der rechten Fensterhälfte (Abbildung 1). In der Dropdown-Box neben Verschlüsselungsprogramm auswählen: markieren Sie den Eintrag GnuPG -- Gnu Privacy Guard.
Unter dem Punkt Optionen können Sie noch einige Feineinstellungen vornehmen. Die schon aktivierten Punkte stellen eine vernünftige Vorauswahl dar, die Sie so belassen können. Die Option Zusätzlich eigenen Schlüssel verwenden sorgt dafür, dass Sie selbst die Mail nach dem Verschlüsseln noch lesen können. Würde nur der öffentliche Schlüssel des Korrespondenzpartners verwendet, hätten Sie keinen Zugriff mehr auf die Nachricht, da Ihnen der private Schlüssel des Empfängers nicht vorliegt. Nach Erstellung chiffrierten/signierten Text anzeigen (unter SuSE Linux 8.2 und Red Hat Linux 9.0 heißt die Option Nach Erstellung signierten/verschlüsselten Text anzeigen) bewirkt, dass KMail Ihnen die Nachricht nach dem Signieren bzw. Verschlüsseln noch einmal zur Endkontrolle vorlegt. Dank aktiviertem Wahl des Schlüssels für die Kodierung immer bestätigen lassen können Sie selbst bei jeder Mail entscheiden, welchen Schlüssel Sie verwenden wollen. Das ist vor allem bei Korrespondenzpartnern mit mehreren Schlüsseln praktisch. Die Option Passwort im Speicher halten ist zwar angenehm, wenn man viele verschlüsselte Mails erhält und keine Lust hat, jedesmal sein Mantra einzutippen, stellt aber ein potentielles Sicherheitsrisiko dar -- setzen Sie hier besser kein Häkchen. Benutzern von SuSE Linux 8.2 oder Red Hat Linux bietet KMail zwei weitere Annehmlichkeiten: Sie können KMail anweisen, Nachrichten standardmäßig zu signieren oder zu verschlüsseln.
Bestätigen Sie Ihre Einstellungen mit Klick auf Anwenden und wechseln Sie in der linken Fensterhälfte zum Punkt Identität. Dort legen Sie fest, welchen Ihrer Schlüssel KMail verwenden soll.
Wählen Sie im Dropdown-Menü eine Identität und klicken Sie auf die Registerkarte Erweitert. Unter SuSE Linux 8.2 oder Red Hat Linux 9.0 markieren Sie eine Identität, klicken auf Ändern und wechseln dann ebenfalls zum Register Erweitert.
Klicken Sie neben dem Punkt OpenPGP-Schlüssel: auf Ändern.
KMail öffnet ein Auswahlfenster mit all Ihren privaten Schlüssen. Wählen Sie den gewünschten Schlüssel aus und klicken Sie auf OK.
Falls Sie mehrere Mail-Konten ("Identitäten") besitzen, weisen Sie nach dieser Methode auch den anderen Identitäten einen Schlüssel zu. Dabei können Sie guten Gewissens immer denselben Schlüssel verwenden -- Sie brauchen nicht für jede Ihrer Mail-Adressen einen eigenen Schlüssel.
Sobald Sie alle gewünschten Identitäten mit einem Schlüssel verheiratet haben, schließen Sie die KMail-Konfiguration über die Schaltfläche OK. Die neu getätigten Einstellungen sind sofort wirksam, und Sie können direkt mit dem sicheren Postversand loslegen.
Im Einstellungsdialog von KMail tauchen häufiger die Begriffe verschlüsseln und signieren auf. Der Unterschied ist schnell erklärt: Während die Verschlüsselung Ihre Texte in unlesbaren Zeichensalat verwandelt, den nur der Empfänger mit dem passenden Schlüssel wieder umwandeln kann, dient das Signieren dazu, die Identität des Absenders sicherzustellen.
Die Absenderzeile einer E-Mail lässt sich problemlos fälschen, jeder Anwender mit ein bisschen Know-how kann Mails unter Ihrem Namen verschicken.
Haben Sie hingegen Ihren öffentlichen Schlüssel an Freunde und Geschäftspartner weitergegeben und signieren Ihre Mails, können Ihre Korrespondenzpartner anhand der Signatur feststellen, ob eine E-Mail wirklich von Ihnen stammt. Selbst wenn es nicht darauf ankommt, Texte vor fremden Augen zu verstecken, leistet GnuPG also gute Dienste.
Für die ersten Verschlüsselungsversuche verabreden Sie sich am besten mit einem Freund oder Bekannten. So finden Sie schnell heraus, ob alles richtig konfiguriert ist.
Klicken Sie in der Symbolleiste von KMail auf das Symbol ganz links, um eine neue Nachricht zu schreiben.
Geben Sie Empfänger und Betreff ein und verfassen Sie die E-Mail. Klicken Sie nun auf das kleine Vorhängeschloss ganz rechts in der Symbolleiste.
Sobald Sie nun auf das Senden-Symbol klicken, öffnet sich der Schlüsseldialog (Abbildung 2). Wenn die Adresse des Empfängers auch Bestandteil seines öffentlichen Schlüssels ist, hat KMail hier schon einen passenden Schlüssel eingetragen. Um zu kontrollieren, ob es wirklich der richtige Schlüssel ist, klicken Sie auf die Ändern-Schaltfläche neben dem Punkt Schlüssel für die Kodierung (Schlüssel für die Verschlüsselung bei Red Hat 9.0 und SuSE 8.2). Im nun eingeblendeten Auswahlfenster gilt es genau hinzuschauen: Sie müssen einen öffentlichen Schlüssel des Empfängers verwenden. Wenn Sie sich hier vertun und etwa den eigenen Schlüssel markieren, hat der Korrespondenzpartner keine Chance, Ihre Mail zu entziffern. Der von KMail ausgewählte Schlüssel ist bereits mit einem grünen Häkchen ausgezeichnet, da das Programm ihn schon auf seine Vertrauenswürdigkeit geprüft hat. Die anderen Schlüssel ziert noch ein gelbes Fragezeichen. Sobald Sie einen markieren, wird er auf seine Vertrauenswürdigkeit überprüft und erhält, wenn er die Prüfung besteht, ein grünes Häkchen als Freigabe. Bleibt stattdessen das gelbe Fragezeichen über dem Schlüssel und ist die Schaltfläche OK nicht anklickbar, heißt das, dass KMail diesen Schlüssel nicht als vertrauenswürdiges Schließwerkzeug akzeptiert. Nutzen Sie SuSE Linux 8.2 oder Red Hat Linux 9.0, müssen Sie nicht die OK-Schaltfläche im Auge behalten: Die dort mitgelieferte KMail-Version zeigt durch ein rotes X, dass dieser Schlüssel nicht verwendbar ist. Sind Sie sich absolut sicher, dass der Schlüssel wirklich dem angegebenen Empfänger gehört, signieren Sie ihn mit Ihrem eigenen Schlüssel, wie im Artikel auf Seite ### beschrieben. Danach akzeptiert KMail den neuen Schlüssel.
Klicken Sie nach Wahl des Schlüssels in beiden Dialogboxen auf OK. KMail zeigt Ihnen nun den verschlüsselten Mail-Text an.
Ein letzter Klick auf OK schickt die Mail auf den Weg zum Empfänger.
Die Nachricht liegt nun verschlüsselt im Ordner Gesendete Nachrichten. Da Sie bei der Verschlüsselung auch Ihren eigenen Schlüssel verwendet haben, können Sie sie trotzdem noch lesen. Sobald Sie die Nachricht markieren, erfragt KMail Ihr Mantra und zeigt nach korrekter Eingabe den Mail-Text an.
Ebenso einfach signieren Sie Ihre Post, versehen sie also mit einer digitalen Unterschrift.
Schreiben Sie wie gewohnt eine Mail und aktivieren Sie in der Symbolleiste des Editor-Fensters das zweite Symbol von rechts (das Blatt mit dem K und dem Stift).
Sobald Sie auf Senden drücken, fordert Sie KMail auf, Ihr Mantra einzugeben. Tippen Sie Ihre Passphrase ein und klicken Sie auf OK.
KMail zeigt die signierte Nachricht an, die Sie nun abschicken können.
Sie können auch beide Möglichkeiten kombinieren und Ihre Mails verschlüsselt und signiert verschicken. Aktivieren Sie dafür einfach sowohl den Verschlüsselungs- als auch den Signatur-Button.
Haben Sie sich, wie vorgeschlagen, mit einem Bekannten verabredet, um die Verschlüsselung zu testen, können Sie überprüfen, ob auch auf Empfängerseite alles funktioniert. Die geringste Arbeit haben Sie bei signierten Mails. Sobald Sie eine solche Nachricht markieren, überprüft KMail die Signatur anhand der öffentlichen Schlüssel an Ihrem Bund, informiert Sie, von wem die Signatur stammt, und ob sie gültig und vertrauenswürdig ist.
Ist die Nachricht verschlüsselt, müssen Sie Ihr Mantra eingeben, bevor KMail den Text anzeigt. Erhalten Sie gar eine verschlüsselte und signierte Botschaft, bietet sich Ihnen nach Eingabe des Mantras ein Bild wie in Abbildung 3. (eba)
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.
Druckerfreundliche Version |
Feedback zu dieser Seite |
Datenschutz |
© 2012 Linux New Media AG |
Last modified: 2007-01-25 16:24
[Linux-Magazin]
[LinuxUser]
[Linux-Community]
[Admin-Magazin]
[Ubuntu User]
[Smart Developer]
[Linux Events]
[Linux Magazine]
[Ubuntu User]
[Admin Magazine]
[Smart Developer]
[Linux Magazine Poland]
[Linux Community Poland]
[Linux Magazine Brasil]
[Linux Magazine Spain]
[Linux Technical Review]