Pretty Good Privacy (PGP) ist ein Programm zum verschlüsseln und unterschreiben von E-Mails. Hierzu werden zwei Schlüssel generiert. Ein öffentlicher Schlüssel, mit dem man den Absender einer E-Mail sicher identifizieren kann. Aber auch um sicher zu gehen, dass nur nur derjenige, an den die E-Mail verschickt wurde, diese wieder entschlüsseln kann.
Neben dem öffentlichen Schlüssel gibt es auch noch einen privaten Schlüssel. Dieser wird durch ein Passwort geschützt und wird dazu benutzt empfangene E-Mails zu entschlüsseln, beziehungsweise E-Mails die man verschicken möchte zu unterschreiben oder zu verschlüsseln.
PGP Installationsanleitung für den Thunderbird
Sollten einzelne hier aufgezählte Programme schon auf dem Rechner installiert sein, so können die entsprechenden Schritte übersprungen werden.
1. Mozilla Thunderbird E-Mail-Programm installieren
Mozilla Thunderbird downloaden und installieren. Danach das E-Mailkonto einrichten. Eine Anleitung wie das geht, findet man meist in der “Hilfe” des Mail Anbieters.
2. Gpg4win inklusive GnuPG installieren
Gpg For Windows downloaden und installieren. Eventuell vorhandene alte Versionen wie zum Beispiel Windows Privacy Tools sollten vorher deinstalliert werden. Gpg4win ist ein Programm welches die GnuPG-Infrastruktur unter Windows zur Verfügung stellt und zudem eine grafische Oberfläche zum Verwalten der Schlüssel bietet.
3. Schlüsselpaar erzeugen
Damit man PGP benutzen kann, muss zuerst ein Public- und ein Private-Key erzeugt werden. Das funktioniert ganz einfach über Start > Programme > GnuPG For Windows > GPA das Programm startet.
In der Hauptnavigation unter “Schlüssel” einen neuen Schlüssel erstellt, einfach dem Assistenten folgen. Am Ende werden die Schlüssel generiert, dies kann etwas Zeit in Anspruch nehmen. Am Ende wird empfohlen ein Backup der Schlüssel zu erstellen, dies sollte man zum Beispiel auf einem USB-Stick auch tunlichst machen. Es wurde ein neues Paar Schlüssel erzeugt und automatisch im Key Manager von Gpg4win gespeichert.
4. Enigmail-Erweiterung für Thunderbird installieren
Zunächst müssen wir noch die Enigmail Erweiterung für Mozilla Thunderbird runterladen.
In Thunderbird auf den Menüpunkt “Extras” gehen und dort auf “Add-Ons” klicken. In dem neuen Fenster auf “Installieren” und dort die .xpi Datei von Enigmail auswählen. Die nächste Abfrage bestätigen. Jetzt noch Thunderbird neu starten und das Addon ist installiert.
Jetzt müssen wir es nur noch schnell einrichten. Im Hauptmenü auf den neuen Menüpunkt “Enigmail” klicken und dann auf “Einstellungen” Im Feld Pfad zur GPG Anwendung den Pfad zur gpg.exe angeben, meistens “C:\Programme\GNU\GnuPG\gpg.exe”. Hier können jetzt noch weitere Einstellungen vorgenommen werden, wenn ein Haken bei “Experten-Einstellungen zeigen” gesetzt wird, aber im Normalfall sind die Standardeinstellungen ausreichend.
5. E-Mails verschicken und empfangen
Nun sollte der Thunderbird so konfiguriert sein, dass via dem Enigmail-Plugin verschlüsselte E-Mails verschickt und empfangen werden können. E-Mails sollten als “plain text” und nicht als “html” verschickt werden, da dieses zu Problemen führen kann.
Standardmäßig werden E-Mails nur per PGP unterschrieben, wenn das Programm den PGP Schlüssel des Empfängers nicht kennt. Will man die Mail dennoch verschlüsseln, findet man im “Verfassen” Fenster nun einen neuen Menüpunkt für die PGP Einstellungen.
Empfangene Mails welche per PGP unterschrieben oder verschlüsselt wurden, erkennt man an einem Stift- bzw. einem Schlüsselicon.
Zusätzliche Informationen zum Pretty Good Privacy (PGP) findet man z.B. bei Wikipedia.
Weitere Beiträge zum Thema Datenschutz: Europäischer Datenschutztag
Tags: Datenschutz, HowTo, PGP
