claim.gif
Linux Magazin Linux User Easy Linux Ubuntu User International Linux Community
Erschienen in EasyLinux 04/2004   »   Ausgabe bestellen

Mails verschlüsseln mit Thunderbird

Sesam öffne dich

von Kalle Gerwien


Linux-Anwender achten besonders auf Sicherheit. Einen gültigen PGP-Schlüssel [1] nicht nur zu besitzen, sondern ihn auch zu benutzen gehört deshalb zum guten Ton.

Für das E-Mail-Programm Thunderbird existiert mit Enigmail [2] ein ausgereiftes Plugin zum Ver- und Entschlüsseln von E-Mails mittels GnuPG [3]. Ein mitlesen Dritter wird dadurch unmöglich.

Die Installation.

Um E-Mails zu verschlüsseln, brauchen Sie das Programm GNU Privacy Guard (gpg). Auch wenn Sie es bei einer Erstinstallation nicht bewusst ausgewählt haben -- bei allen von EasyLinux unterstützen Distributionen ist das Programm in der Standardinstallation enthalten.

Ob gpg installiert ist, erfahren Sie, wenn Sie in einem Terminal which gpg eintippen: Ist das Programm vorhanden, erfahren Sie den kompletten Pfad zu dem Verzeichnis, in dem das Programm liegt; wird nichts ausgegeben, müssen Sie das Paket nachinstallieren.

Das Gpg-Plugin besteht aus zwei Dateien; Enigmail und Enigmime. Laden Sie sich die Dateien für die Thunderbird-Version 0.4 von unserer Homepage [4]. Bevor Sie die Dateien installieren können müssen Sie das Archiv noch entpacken. Unter KDE geht das am einfachsten mit dem Konqueror: Klicken Sie mit der rechten Maustaste auf das Archiv und wählen Entpacken (Unter Mandrake Linux:arc / entpacken). Haben Sie Thunderbird wie in EasyLinux Heft 03/2004 beschrieben installiert sollte das Programm unter /usr/local/thunderbird liegen ( prüfen Sie das ggf. mit which, siehe oben).

Da Sie als normaler User keine Schreibrechte für dieses Verzeichnis haben, müssen Sie das Enigmail-Plugin als Root installieren. Öffnen Sie dazu ein Terminal. Aus dem laufenden Konqueror heraus geht das am schnellsten mit [Strg+T], alternativ drücken Sie [Alt+F2] und geben konsole ein. Geben Sie anschließend folgende Befehle ein: <pre> kdesu /usr/local/thunderbird/thunderbird </pre>

Thunderbird startet nun nach der Eingabe Ihres Administratoren-Passworts als Programm des Benutzers Root. Lassen Sie sich nicht verunsichern, wenn Sie ihre E-Mails nicht sehen; sobald Sie nach der Installation Thunderbird erneut, dann aber mit ihrer eigenen Benutzeridentität starten, sind die E-Mails selbstverständlich wieder da.

Sollte der Den Account Wizard starten, brechen Sie ihn mit Cancel ab. Öffnen Sie mit Tools / Options das Thunderbird-Setup und wählen dort die Option Extensions. Im rechten oberen Bereich sehen Sie ein Fenster mit den installieren Plugins -- auf Ihrem System vermutlich noch leer.

Klicken Sie auf die darunter liegende Schaltfläche Install New Extensions, dann öffnet sich ein Datei-Auswahl-Fenster. Wählen Sie hier die soeben entpackte Datei enigmail-latest.xpi. Die Rückfrage, ob dieses Plugin Installiert werden soll, bestätigen Sie mit OK. Die folgende Rückfrage, welches "Theme" installiert werden soll, klicken Sie mit Cancel weg, da Sie ja Thunderbird und dessen Oberfläche benutzen.

Eine Meldung bestätigt die vollständige Installation von Enigmail. Bestätigen Sie diese mit OK und klicken Sie erneut auf Install New Extensions und wählen diesmal die Datei enigmime-latest-linux.xpi. Dabei handelt es sich um das MIME-Modul ("Multimedia Internet Mail Extension"), das Sie für die E-Mail-Anhänge brauchen. Nachdem auch dieses Plugin installiert ist, verlassen Sie das Fenster Options mittels eines Klick auf OK. Beenden Sie anschließend Thunderbird.

Es ist wichtig, die Reihenfolge der Dateien beim Installieren einzuhalten.

Abb. 1: Enigmail wird Installiert. Bestätigen Sie die Nachfrage mit OK.

Einrichten des Enigmail-Plugins.

Starten Sie Thunderbird -- jetzt wieder als gewöhlicher Benutzer -- mit dem Befehl /usr/local/thunderbird/thunderbird, bemerken Sie den neuen Menüleisten-Eintrag Enigmail und das passende Symbol in der Werkzeugleiste.

Öffnen Sie die Enigmail-Einstellungen über Enigmail / Preferences. In den Basic Settings muss unter GPG executable path der komplette Pfad zu GPG eingetragen werden. Auf den EasyLinux-Distributionen ist das stets /usr/bin/gpg.

Die darunter liegende Option heisst Remember password for 5 minutes of idle Time Die fünf Minuten sind eine Vorgabe, die Sie entsprechend ändern können. Benutzen Sie ihr Gpg-Passwort zum Verschlüsseln einer E-Mail, merkt sich das Programm ihr Passwort für die eingestellte Dauer: Sie brauchen ihr Passwort, auch: Mantra, nicht neu eingeben, wenn Sie in dieser Zeit weitere E-Mails veschlüsseln. Das so gespeicherte Passwort kann jederzeit mit Enigmail / Clear saved passphrase wieder gelöscht werden.

Besitzen Sie noch keinen PGP-Schlüssel, erstellen Sie ihn mit Enigmail / Generate key erstellen. Die weiteren Einstellungen belassen Sie wie vorgegeben und verlassen die Einstellungen mit OK. Enigmail ist nun Einsatzbereit.

Abb. 2: Damit die Verschlüsselung klappt, muss der Pfad stimmen.

Schlüssel Verschicken und Empfangen.

Während Sie Ihren privaten Schlüssel (Privat Key) wirklich geheim halten müssen, brauchen andere E-Mail-Versender Ihren öffentlichen Schlüssel, um an Sie gerichtete E-Mails zu verschlüsseln.

Um den eigenen öffentlichen Schlüssel an der aktuellen Cursor-Position einzufügen, wählen Sie im Compose-Fenster die Option Enigmail / Insert public Key. Schicken Sie den Schlüssel dann an beliebige Empfänger.

Bekommen Sie einen Schlüssel per E-Mail von einem Bekannten, müssen Sie nur die Nachricht öffnen und Enigmail / Import public key wählen. Der Schlüssel wird automatisch Ihrem Schlüsselbund angehängt. Bequemer geht's nicht!

Schreiben einer verschlüsselten E-Mail.

Um eine verschlüsselte E-Mail zu schreiben, brauchen Sie den öffentlichen Schlüssel des Empfängers. Sie bekommen ihn entweder vom Empfänger persönlich oder -- wenn Sie Glück haben -- von einem öffentlichen Key-Server wie http://pgp.mit.edu/.

Beginnen Sie eine neue E-Mail mit File / New / Message oder einen Klick auf das Write-Symbol. Nach dem Start des Compose-Fenster erkennen Sie das neue Symbol OpenPGP. Damit können Sie Ihre E-Mail verschlüsseln: Klicken Sie darauf.

Ein Optionsfenster bietet Ihnen die Wahl, die E-Mail zu signieren oder mit und ohne Anhang zu verschlüsseln.

Haben Sie Ihre Einstellungen gewählt, schreiben Sie die Nachricht wie gewohnt und schicken sie ab. Enigmail verschlüsselt sie automatisch beim Versenden. Mit dem Menüpunkt Enigmail / Undo encryption, die nur im Compose-Fenster anwählbar ist, können sie eine Verschlüsselung der geschriebenen E-Mail rückgängig machen. Das ist praktisch, wenn etwa der Mailversand wegen eines Server-Fehlers fehlschlug.

Unter Enigmail / Default composition options legen Sie die Voreinstellungen fürs Verschlüsseln der einzelnen E-Mails fest. Um jede ausgehende E-Mail zu signieren, aktivieren Sie unter Enigmail / Default composition options / Signing/encryption options den Punkt Sign non-encrypted messages by default. Sollen alle ausgehenden E-Mails verschlüsselt werden, aktivieren Sie im gleichen Menü Encrypt messages by default.

Abb. 3: Die Verschlüsselungs-Optionen.

Empfangen einer verschlüsselten E-Mail.

Erhalten Sie eine verschlüsselte E-Mail, erkennt das Enigmail und fragt automatisch nach Ihrem Mantra.Von Hand stoßen Sie das Entschlüsseln mit Enigmail / decrypt/verify an.

Haben Sie die Option Remember for 5 idle minutes aktiviert, können Sie solange auch jede verschlüsselte E-Mail lesen, ohne erneut Ihr Passwort einzugeben.

Enigmail weist in einer eigenen Kopfzeile über der Betreffzeile darauf hin, wenn Sie eine entschlüsselte E-Mail lesen: Decrypted Messages steht dabei für eine vollständig verschlüsselte E-Mail, Part of the Message encrypted dagegen für eine nur zum Teil verschlüsselte, etwa ohne verschlüsselten Anhang oder eine weitergeleitete verschlüsselte E-Mail.

Thunderbird zeigt unten rechts neben der Anzahl der vorhandenen Nachrichten den Status der E-Mail an. Ist sie verschlüsselt, wird ein Schlüssel-Symbol angezeigt; Bei signierten E-Mails ist es ein Bleistift-Symbol. Ein Doppelklick auf das Symbol ziegt weitere Informationenen. Über Enigmail / Save decrypted message speichern Sie die aktuelle E-Mail als unverschlüsseltes Text-Dokument. Das kann dann aber jeder lesen, der Leserechte für die Datei hat.

Abb. 4: Nach Empfang einer verschlüsselten E-Mail fragt Enigmail automatisch nach ihrem Mantra.

Mailverschlüsselung kostet nichts und bringt viel. Wer seine persönlichen Daten nicht preisgeben will, sollte sie benutzen. Wie leicht es ist, aus vielen verstreuten Einzeldaten -- jede für sich harmlos -- ganze Persönlichkeitsprofile zu erzeugen, zeigen Lauscheinrichtungen wie Echelon [5].

Abb. 5: Mitlesen unmöglich. Ein Illegales Entschlüsseln dieser E-Mail wäre unverhältnismäßig Teuer und würde Monate bis Jahre dauern.

Was anderes: PGP

PGP, die "Mutter" der modernen Verschlüsselungsverfahren, ist seit Version 2.5 keine freie Software mehr. Weil der Quellcode des Programms nicht mehr veröffentlicht ist, ist es möglich, unbemerkte Hintertüren einzubauen. Deswegen ist GnuPG, ein GPL-Programm (GNU General Public License), die bessere Wahl. (fan)

Infos
[1] Andrea Müller: Digitales Schlüsselbrett, EasyLinux 09/2003 , S. 25
[2] Enigmail-Homepage: http://enigmail.mozdev.org
[3] GNU Privacy Guard Projekt: http://www.gnupg.de
[4] EasyLinux Downloadbereich: http://www.easylinux.de/download
[5] EU-Parlament warnt vor Echelon: http://www.heise.de/newsticker/meldung/20845

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.

Druckerfreundliche Version | Feedback zu dieser Seite | Datenschutz | © 2018 COMPUTEC MEDIA GmbH | Last modified: 2007-01-25 17:06

Nutzungsbasierte Onlinewerbung

[Linux-Magazin] [LinuxUser] [Linux-Community] [Admin-Magazin] [Ubuntu User] [Smart Developer] [Linux Events] [Linux Magazine] [Ubuntu User] [Admin Magazine] [Smart Developer] [Linux Magazine Poland] [Linux Community Poland] [Linux Magazine Brasil] [Linux Magazine Spain] [Linux Technical Review]