Entgegen der allgemeinen Auffassung ist E-Mail alles andere als ein Medium mit Privatsphäre. Die Nachrichten sind so geheim wie jede beliebige Postkarte. Mit den richtigen Hilfsmitteln sorgen Sie dennoch für Vertraulichkeit.

Man sollte meinen, dass die E-Mail-Kommunikation – eine der ältesten Internettechnologien – nach jahrelanger Erprobung inzwischen sicher ist – doch das ist ein Trugschluss. Noch immer wandern die Nachrichten im Klartext über die Netze. Technologien wie SSL/TLS und STARTTLS bieten zwar eine schützende Hülle auf dem Weg zwischen zwei Servern, klemmt sich jedoch ein Angreifer beim Verhandeln der SSL-Schlüssel dazwischen, kann er die Nachrichten lesen.

Das wohl größte Risiko besteht aber darin, dass Ihre Nachrichten im Klartext beim Provider landen, bevor Sie diese abholen. Da heutzutage die meisten Provider ein Webinterface anbieten, können Angreifer Ihre E-Mails online lesen, wenn sie Ihre Zugangsdaten in die Finger bekommen. Auch das ist nicht so abwegig, wie Sie glauben: Immer wieder liest man von massenhaft gehackten Accounts, aus denen Angreifer E-Mails kopieren. Auf Seiten wie Pastebin.com landen im Wochenrhythmus Listen mit geklauten Log-in-Daten diverser Webseiten – darunter gelegentlich auch E-Mail-Dienste.

Tatsächlich lagern Sie als Nutzer Ihre E-Mails oft bewusst beim Provider. Der Vorteil: So greifen Sie via IMAP von beliebigen Rechnern weltweit auf diese E-Mails zu. Wollen Sie sich vor Risiken schützen, können Sie Ihre E-Mails verschlüsseln. Die entschlüsselten Versionen lesen Sie dann lediglich auf Ihrem privaten Client im Klartext. Die Frage ist nur, welche Technik ist die richtige?

Grundlagen

Zum besseren Verständnis machen Sie sich zunächst mit einigen Grundbegriffen vertraut. Nachrichten lassen sich entweder signieren, verschlüsseln oder auch beides gleichzeitig. Die Signatur funktioniert dabei ähnlich wie eine Unterschrift: Das Dokument bleibt für jedermann lesbar, erhält aber einen Herkunftsnachweis. Im Gegensatz zur normalen Unterschrift beweist die E-Mail-Signatur zugleich, dass die Nachricht nach dem Abschicken und Signieren nicht verändert wurde. Die Verschlüsselung hingegen schützt die E-Mail mit Hilfe von Kryptographie vor neugierigen Blicken Dritter. Die sicherste Variante ist die Kombination beider Verfahren – eine Signatur bestätigt die Echtheit der Nachricht, deren Inhalt wiederum eine Verschlüsselung schützt.

Für beide Varianten kommt ein Schlüsselpaar zum Einsatz, das aus einem privaten und einem öffentlichen Schlüssel besteht. Jeder der Schlüssel hat eine feste Funktion:

• Der private Schlüssel dient Ihnen einerseits zum Dechiffrieren von verschlüsselten E-Mails, die Sie erreichen. Andererseits “unterschreiben” Sie damit E-Mails, die Sie signiert an andere schicken.
• Mit Ihrem öffentlichen Schlüssel verschlüsselt Ihr Gegenüber hingegen Nachrichten an Sie und überprüft die Korrektheit der Signaturen bei E-Mails, die von Ihnen stammen.

Den privaten Schlüssel speichern Sie auf Wunsch auf verschiedenen Medien, meist aber auf der Festplatte. Zunehmend finden aber auch Smartcards und USB-Tokens Verbreitung. Ein änderbares Kennwort – auch Passphrase genannt – schützt den Schlüssel vor Zugriffen durch Unbefugte.

Etwas komplizierter wird das Ganze dadurch, dass es zwei verschiedene Standards zur E-Mail-Verschlüsselung gibt. Die meisten Programme – so auch Thunderbird – unterstützen von Hause aus das so genannte S/MIME-Verfahren. Dabei stellt eine dem E-Mail-Client bekannte Zertifizierungsstelle ein Zertifikat für Sie aus, das Sie als Person eindeutig identifiziert. Das funktioniert ähnlich wie eine notarielle Beglaubigung; kostenfreie Zertifikate stellen verschiedene Anbieter aus, die wir weiter unten vorstellen.

Demgegenüber steht das so genannte PGP-Verfahren, auch als GnuPG oder OpenPGP bekannt. Der große Unterschied besteht darin, dass Sie die nötigen Schlüssel selbst erstellen. Die Funktion der Zertifizierungsstelle nehmen andere PGP-Nutzer wahr: Sie bestätigen Ihre Identität. Je mehr Bestätigungen Sie vorweisen, desto vertrauenswürdiger sind Sie. Das Vertrauen liegt hier also nicht bei einem einzelnen Anbieter, sondern bei einer Gemeinschaft von Nutzern. Öffentliche Schlüsselserver speichern die einzelnen Schlüssel und deren Beglaubigungen. Ein großer Nachteil von PGP besteht allerdings darin, dass viele E-Mail-Programme eine separate Erweiterung benötigen.

PGP mit Enigmail

Unser Testsystem besteht aus Mozilla Thunderbird und der PGP-Erweiterung Enigmail. Benutzen Sie Thunderbird bereits, müssen Sie unter Kubuntu und OpenSuse 12.1/12.2 lediglich die Enigmail-Komponente installieren, die im Paket enigmail steckt. Andernfalls suchen Sie auf allen drei Systemen zusätzlich nach thunderbird. Wir zeigen nacheinander die Installation unter Kubuntu 12.04 und OpenSuse 12.1/12.2.

1. Um Thunderbird und Enigmail unter Kubuntu 12.04 neu einzuspielen, klicken Sie im KDE-Menü auf Rechner / Muon-Programmverwaltung, was die gleichnamige Anwendung auf den Schirm ruft.
2. Tippen Sie nun thunder in das Suchfeld oben rechts, erscheinen die Pakete Enigmail-Erweiterung für Thunderbird sowie Thunderbird Mail.
3. Klicken Sie nacheinander auf beide und dann rechts daneben auf Installieren, was die Software nach einer Passworteingabe auf den Rechner holt.
4. Unter OpenSuse 12.1/12.2 läuft das Ganze ähnlich: Hier klicken Sie auf das grüne Gecko-Icon unten links, wählen dann Rechner / Software installieren/entfernen und landen so nach einem Update in der Softwareverwaltung.
5. Über die Suchzeile oben links fahnden Sie erst nach enigmail und setzen beim angezeigten Paket ein Häkchen. Sie wiederholen das Prozedere mit thunderbird, wobei das Häkchen hier neben das Paket MozillaThunderbird gehört.
6. Ein abschließender Klick auf Akzeptieren unten rechts spielt die Pakete – nach einer Auflistung der Änderungen – auf den Rechner.

Das Schlüsselpaar erzeugen

Um Thunderbird zu starten, wählen Sie unter Kubuntu Anwendungen / E-Mail-Client (Thunderbird Mail/News) aus dem K-Menü. Unter OpenSuse 12.1/12.2 stöbern Sie Thunderbird unter Anwendungen / Internet / E-Mail. Richten Sie nach einer Erstinstallation zunächst Ihr E-Mail-Konto ein und testen Sie, ob das Empfangen und Versenden von E-Mails problemlos funktioniert. Die Kontodaten finden Sie meist etwas versteckt auf der Webseite Ihres E-Mail-Providers (Google, Yahoo, Web.de etc.), wenn Thunderbird nicht von sich aus die korrekten Daten vorschlägt.

Den Einstieg in die PGP-Verschlüsselung mit Thunderbird erleichtert Ihnen auf allen drei Systemen gleichermaßen der Assistent.

1. Klicken Sie in der Menüzeile auf OpenPGP / OpenPGP-Assistent und bestätigen Sie die Wahl Ja, ich möchte vom Assistenten geholfen bekommen über Weiter.
2. Benutzen Sie mehrere E-Mail-Konten, suchen Sie nun das aus, für das Sie die PGP-Unterstützung benötigen.
3. Im zweiten Dialogfenster wählen Sie Nein, ich möchte in den Empfängerregeln festlegen, wann unterschrieben werden soll – andernfalls würde Enigmail jede Nachricht automatisch digital signieren. Klicken Sie abermals auf Weiter
4. Treffen Sie dieselbe Wahl auch für die Verschlüsselung (Nein, ich möchte…) und wählen Sie erneut Weiter.
5. Der Assistent bietet Ihnen nun an, die Einstellungen Ihres E-Mail-Kontos für PGP zu optimieren, was Sie am besten akzeptieren.
6. Nun entscheiden Sie, ob Sie ein neues Schlüsselpaar erzeugen oder ob Sie bereits öffentliche und private Schlüssel besitzen, die Sie importieren möchten. Im Test haben wir die erste Option gewählt.
7. Das Hilfsprogramm fragt jetzt nach einer Passphrase – einem Schlüsselwort – mit dem Sie Ihren privaten Schlüssel zukünftig schützen – wählen Sie hier ein möglichst sicheres Passwort mit Sonderzeichen und Zahlen.
8. Abschließend resümiert der Assistent Ihre gewählten Optionen, was Sie mit Weiter besiegeln. Um das Schlüsselpaar zu erstellen, sammelt PGP nun einige Zufallsdaten, während Sie normal weiterarbeiten. Dieser Prozess kann unter Kubuntu eine Weile (Minuten) dauern, unter OpenSuse brauchte er nur Sekunden.
9. Abschließend erscheint recht schnell ein Fenster in dem Sie auf Zertifikat erzeugen klicken. So speichern Sie ein Widerrufszertifikat (mit der Endung rev.asc) an einem sicheren Ort. Wird Ihr Schlüssel einmal missbraucht, erklären Sie ihn mit Hilfe des Zertifikats für ungültig und wenden so im Notfall weitere Schäden ab.

Das war es im Prinzip. Der Assistent fragt nochmal nach der in Schritt 7 festgelegten Passphrase und gratuliert Ihnen nach zwei weitere Klicks dazu, stolzer Besitzer eines PGP-Schlüssels zu sein.

Die erste sichere E-Mail

Um die Grundfunktionen von PGP zu erfassen, schicken Sie am besten eine Test-E-Mail an sich selbst. Beim Verfassen einer neuen E-Mail fällt Ihnen ein neuer Menüpunkt namens OpenPGP nebst Icon ins Auge. Klicken Sie darauf und wählen Sie Nachricht unterschreiben, zeigt ein Schlüssel in der Statuszeile an, dass Thunderbird die Nachricht signiert.

Kurze Zeit nach dem Versand, vor dem Sie Ihr in Schritt 7 angelegtes Passwort angeben, taucht die Nachricht in Ihrem Posteingang auf. In der Vorschau bzw. im Nachrichtenfenster erklärt eine grüne Leiste, dass es sich wirklich um eine unveränderte E-Mail handelt (Abbildung 1). Hätten Dritte die E-Mail auf ihrem Weg manipuliert, würde dort eine rote Leiste erscheinen.

Abbildung 1: Eine grüne Leiste im Kopfbereich einer E-Mail zeigt in Thunderbird: Diese E-Mail wurde nicht verändert.

Klicken Sie zum besseren Verständnis auf Ansicht / Nachrichten-Quelltext. Hier sehen Sie, welchen Weg die Nachricht im Internet zurückgelegt hat – auf diese Informationen kann auch ein Empfänger ohne PGP zugreifen. Den unverschlüsselten Nachrichtentext rahmt dabei der so genannte Signaturblock ein (Abbildung 2).

Abbildung 2: So sieht der Signaturblock einer mit PGP signierten Nachricht aus. Sie sehen ihn, wenn Sie den Quelltext der Nachricht betrachten.

Um die Nachricht vor den neugierigen Blicken Dritter zu schützen, verschlüsseln Sie diese im nächsten Versuch. Schreiben Sie dazu wieder eine E-Mail an sich selbst, wählen Sie diesmal aber OpenPGP / Nachricht verschlüsseln. Unten in der Mail erscheint dann ein Schlüsselsymbol, ansonsten passiert nichts weiter. Erst wenn Sie die E-Mail abschicken, verschlüsselt die Software die Nachricht. Um das zu tun, benötigt sie allerdings den öffentlichen Schlüssel Ihres Gesprächspartners, sonst sendet Thunderbird die Nachricht nicht. Schicken Sie die E-Mail an sich selbst, erscheint die Abfrage nicht, da Thunderbird Ihren Schlüssel ja kennt.

Beim Öffnen der eigenen Nachricht im Posteingang fragt Thunderbird nach der Passphrase für Ihren privaten Schlüssel (Abbildung 3). Wie Sie sich erinnern, benötigt Thunderbird zum Dechiffrieren der E-Mail den privaten Schlüssel, den Sie ja zusätzlich durch ein Kennwort abgesichert haben. Der Nachrichtenquelltext zeigt auch, dass Thunderbird den E-Mail-Inhalt nicht mehr im Klartext übermittelt – nur noch der legitime Empfänger darf den Inhalt lesen.

Abbildung 3: Mit PGP verschlüsseln Sie Ihre Nachricht bei Bedarf auch – ohne den richtigen Key (und die passende Passphrase) ist sie dann nicht mehr lesbar.

Schlüssel verwalten und verifizieren

Das waren nur lokale Tests. Für den Kontakt mit der Außenwelt ist es jedoch wichtig, Ihren Schlüssel auf einen Schlüsselserver zu laden. Schickt ein Dritter eine chiffrierte Nachricht an Sie, oder will Ihre Signatur überprüfen, kann er den dazu nötigen Schlüssel einfach mit dem auf dem Server abgleichen (Abbildung 4 und 5). Sie laden einen Schlüssel hoch, indem Sie OpenPGP / Schlüssel verwalten wählen und die Option Standardmäßig alle Schlüssel anzeigen ankreuzen. Sie wählen Ihren Schlüssel aus und dann aus dem Kontextmenü die Funktion Auf Schlüssel-Server hochladen. Es empfiehlt sich dabei, gleich mehrere Server mit Ihrem Key zu versorgen. Ihr Gegenüber hat nun die Chance, Ihren Schlüssel von einem Server herunterzuladen. Verfassen Sie hingegen eine verschlüsselte E-Mail an ein Gegenüber, öffnet sich dasselbe Fenster und Sie holen den Schlüssel über Fehlende Schlüssel herunterladen von einem der Server.

Abbildung 4: Bekommen Sie eine E-Mail von einem PGP-Nutzer, bei dem der öffentliche Schlüssel fehlt, …

Abbildung 5: … laden Sie diesen einfach von einem der zahlreichen Key-Server herunter.

Als wesentliche Anlaufstelle in der Schlüsselverwaltung (auch Schlüsselring genannt) erweisen sich die Einstellungen, die Sie über OpenPGP / Schlüssel verwalten erreichen. Dort finden Sie alle bekannten Schlüssel, ergänzt mit Namen, E-Mail-Adressen und weiteren Informationen zur Person, zu welcher der Schlüssel gehört. Sie verwalten hier Ihre eigenen Signaturen, bestätigen die Identität von anderen und finden auch den so genannten Fingerprint, über den Sie einen Schlüssel eindeutig identifizieren (Eintrag Schlüsseleigenschaften im Kontextmenü). Hilfreich ist auch die Möglichkeit, Schlüsseln verschiedene Vertrauensstufen zuzuweisen. Wie das funktioniert und welche weiteren Möglichkeiten PGP bietet, erklären sowohl ein englischsprachiges Enigmail-Handbuch [1] als auch diese deutschsprachige Beschreibung auf der Webseite Thunderbird-Mail.de [2].

S/MIME: Selbstzertifizierung

Neben PGP beherrscht Thunderbird mit S/MIME einen weiteren Verschlüsselungsstandard. Auch der benötigt ein Schlüsselpaar, das Thunderbird zusammen mit der Unterschrift eines (meist kommerziellen) Zertifikate-Anbieters speichert. Ungewöhnlich ist, dass Sie das Zertifikat zunächst im Browser speichern, um es dann in Thunderbird zu importieren. Preise und Leistungen der Zertifikateanbieter variieren sehr stark und nicht alle Programme unterstützen sämtliche Zertifikate. Aus Sicht des Autors empfehlen sich kostenlose StartSSL-Zertifikate [3], die allerdings nicht wirklich aussagekräftig sind.

Nach Eingabe einiger Daten und der Bestätigung eines Links per E-Mail benötigt die Firma nach eigenen Angaben bis zu sechs Stunden, um Ihnen eines der freien Zertifikate zuzuschicken – im Test dauerte es nur ein paar Minuten. Die Zertifikate gelten für ein Jahr. Sie erhalten sie nur, wenn Sie sich mit einer privaten Adresse anmelden – die angegebene Firmenadresse monierte der Anbieter im Test. Folgen Sie den Instruktionen auf der Webseite, installiert Firefox am Ende ein individuelles Zertifikat (Abbildung 6).

Abbildung 6: Neben Comodo bietet auch StartCom ein kostenloses E-Mail-Zertifikat an. Wie Sie das vom Browser in das E-Mail-Programm transferieren, lesen Sie weiter unten.

Als Alternative kommt ein ebenfalls kostenfreies Zertifikat von Comodo [4] in Frage (siehe Kasten Comodo-Zertifikat). In bester Community-Manier (und sicherer als bei Comodo und StartSSL) funktionieren die freien Zertifikate von CAcert [5], die aber bisher leider nur wenige Programme unterstützen.

Abbildung 7: Einen Link zum Abholen des erstellten Zertifikats erhalten Sie – nach einer Anmeldeprozedur – per E-Mail. Schließen Sie alle Schritte auf demselben Rechner ab.

In Firefox finden Sie nun also sowohl Ihren privaten Schlüssel, als auch den öffentlichen Schlüssel mitsamt der Beglaubigung einer Zertifizierungsstelle. Jetzt gilt es, das alles in Thunderbird zu exportieren, um damit E-Mails zu signieren und zu verschlüsseln. Das, was Sie in Thunderbirds PGP-Modul als Schlüsselmanager kennen, ist in Firefox die Zertifikatsverwaltung. Diese finden Sie unter Bearbeiten / Einstellungen / Erweitert / Verschlüsselung / Zertifikate anzeigen / Ihre Zertifikate. Haben Sie das Comodo- bzw. StartSSL-Zertifikat korrekt erhalten, erscheint dort ein Eintrag COMODO CA Limited oder StartCom Ltd. mit einem Ablaufdatum in einem Jahr. Markieren Sie diesen Eintrag, klicken Sie auf Sichern und wählen Sie einen Dateinamen mit der Endung .p12, unter dem Sie das Zertifikat speichern.

Firefox fragt Sie nun nach einem Passwort, mit dem es die Datei verschlüsseln soll. Das ist in der Tat verwirrend: Bisher haben Sie ein Kennwort für den Widerruf des Zertifikats direkt bei Comodo vergeben und unter Umständen ein zweites Kennwort, mit dem Firefox seinen Schlüsselring bzw. Zertifikatsspeicher absichert. Das Passwort, das Sie nun festlegen, dient dazu, die Sicherungsdatei zu verschlüsseln – Sie werden es im nächsten Schritt benötigen. Hat Firefox den erfolgreichen Export gemeldet, starten Sie Thunderbird und öffnen auch dort den Zertifikatsmanager über Bearbeiten / Einstellungen / Erweitert / Zertifikate / Zertifikate / Ihre Zertifikate.

Zunächst begrüßt Sie gähnende Leere, der Sie mit einem Klick auf Importieren begegnen. Wählen Sie die gerade erstellte .p12-Datei aus und geben Sie das eben festgelegte Passwort ein. Thunderbird meldet im Anschluss den erfolgreichen Import, und der Zertifikatsmanager füllt sich (Abbildung 8). Abschließend verdonnern Sie Thunderbird noch dazu, dieses Zertifikat fortan zu verwenden. Dazu öffnen Sie Bearbeiten / Konten-Einstellungen / S/MIME-Sicherheit und klicken neben Digitale Unterschrift auf Auswählen. In der nun folgenden Dialogbox präsentiert Thunderbird Ihr Zertifikat, das Sie am einfachsten anhand der E-Mail-Adresse in der ersten Zeile identifizieren (Abbildung 9). Thunderbird fragt Sie dann, ob Sie Ihre E-Mails mit dem Zertifikat auch verschlüsseln wollen – bejahen Sie das.

Abbildung 8: Das Zertifikat wurde erfolgreich aus Firefox exportiert und befindet sich nun in der Zertifikatsverwaltung von Thunderbird.

Abbildung 9: Soll Thunderbird das eben importierte Zertifikat zukünftig auch benutzen, müssen Sie das dem E-Mail-Vogel explizit mitteilen.

Signieren, die Zweite

Jetzt ist es an der Zeit, die erste E-Mail mit der S/MIME-Technologie zu signieren. So kompliziert das Besorgen des Zertifikats bisher war, umso einfacher ist die tägliche Benutzung. Sie weist zudem viele Parallelen zu PGP auf. Öffnen Sie ein Nachrichtenfenster und verfassen Sie erneut eine E-Mail an sich selbst. Klicken Sie anschließend im Menü oder in der Symbolleiste auf den Punkt S/MIME und wählen Sie Nachricht unterschreiben. Ein weißer Briefumschlag mit rotem Siegel rechts in der Statuszeile zeigt an, dass das Signieren funktioniert.

Kurze Zeit später sollte die Nachricht in Ihrem Posteingang eintreffen. Auch hier sehen Sie mit einem Blick, ob die E-Mail manipuliert wurde. Der Briefumschlag mit rotem Siegel (Abbildung 10) bestätigt die Unversehrtheit einer Nachricht. Stimmt zwar das Zertifikat, aber ist der Absender nicht identisch, moniert Thunderbird das mit einem Fragezeichen (Abbildung 11). Ein großes rotes X (Abbildung 12) warnt vor manipulierten Nachrichten. Über einen Klick auf das jeweilige Symbol zeigt Thunderbird noch weitere Informationen zur Nachricht, ihrem Absender sowie zu etwaigen Fehlern an.

Abbildung 10: Nachricht intakt.

Abbildung 11: Falscher Absender.

Abbildung 12: Manipulierte Nachricht.

Umständliche Verschlüsselung

Das Verschlüsseln einer E-Mail mittels S/MIME ist – im Gegensatz zum Signieren – in der Praxis etwas komplizierter als mit PGP. Auch diese Funktion aktivieren Sie über das entsprechende Menü im Nachrichteneditor. Genauso wie bei PGP benötigen Sie dazu den öffentlichen Schlüssel des Empfängers – doch im Gegensatz zu PGP fehlt hier ein zentraler Schlüsselserver, der sämtliche Schlüssel kennt. Thunderbird speichert vielmehr alle S/MIME-Schlüssel automatisch ab, wenn die Software eine signierte Nachricht erhält. Der einfachste Weg, um öffentliche Schlüssel auszutauschen, besteht daher darin, dass Sie und Ihr Gegenüber sich einmalig eine signierte Nachricht zusenden. Von da an chiffrieren Sie Ihre Nachrichten untereinander problemlos über S/MIME, wobei hier die schützende Passphrase fehlt. Besitzen Sie hingegen kein Zertifikat vom Gegenüber, weigert sich Thunderbird, eine S/MIME-verschlüsselte E-Mail abzuschicken.

Fazit

Obwohl viele gute Gründe dafür sprechen, nutzen in der Praxis nach wie vor recht wenige Anwender E-Mail-Verschlüsselung. Zum Teil liegt es sich daran, dass die Einrichtung, wie im Fall von S/MIME, häufig noch zu kompliziert ist – für PGP gilt das schon weniger. Soll aber Privates privat bleiben, lohnt sich der Aufwand. Welchen Standard Sie dabei bevorzugen, ist Geschmackssache: Thunderbird kommt glücklicherweise sowohl mit S/MIME als auch mit PGP klar.