E-Mail Verschlüsselung

Hier werden einige Notizen und Infos zum Thema E-Mail-Verschlüsselung gesammelt. Ursprünglich entstand dieser Artikel für den E-Mail-Verschlüsselungsworkshop.

Für einen allgemeineren Überblick zum Thema Verschlüsselung:

→ Hauptartikel: Verschlüsselung

Allgemein

• Wie funktioniert das eigentlich in der Theorie
• Wozu muss ich Menschen verifizieren?
• wergwerf mail adressen vorstellen
  • https://addons.mozilla.org/de/firefox/addon/1813
• GPG Handbook (en)
• GnuPG Anleitung (Wikibooks)

Grundsätzliches

- E-Mails sind in etwa vergleichbar mit Postkarten, für jeden lesbar, der sie weiterreicht (sogar noch maschinenlesbar, daher massenweises Scannen nach z.B. Schlüsselwörtern an der Tagesordnung)

Mail-Provider führen u.a. folgende Aktionen durch:

• Spam filtern
• Viren erkennen
• zielgerichtet Werbung (u.a.) schalten
• übliche Praxis aller E-Mail-Anbieter

Warum?

• Abholen per POP3/IMAP nicht zwangsläufig immer SSL-gesichert
• Weiterreichen der Mail von Server zu Server nicht zwangsläufig verschlüsselt
• selbst wenn nur gesicherte Verbindungen benutzt werden, können mindestens alle Server, die die Mail weiterreichen/empfangen, hineinschauen/verändern
• seit 2005 muss jeder Mail-Betreiber mit mehr als 10.000 Benutzern technische und organisatorische Maßnahmen ergriffen haben, um unverzüglich überwachungsbereit zu sein

Was kann man machen?

• Signieren (Echtheit sicherstellen, Manipulation verhindern)
• Verschlüsseln (Client-basiert, end-to-end)

=> PGP oder S/Mime üblicherweise per Addon fürs Mailprogramm

Sonstiges

• eher schlechte Idee: web.de Webinterface signieren/verschlüsseln lassen
• De Mail

Messenger

• ICQ Nutzungsbestimmungen: man stimmt zu, sein Copyright auf sämtliches Material, was man über ICQ sendet, aufzugeben [1]
• Clients, die OTR unterstützen: Miranda, Trillian, Pidgin, Kopete, Adium

Praktische Umsetzung

Linux

• Debian und GnuPG: http://www.debian.org/doc/manuals/debian-reference/ch-gnupg.de.html
• Folgende Pakete installieren: 'enigmail gnupg gnupg-doc thunderbird thunderbird-locale-de'

Mac

Achtung: PGP ist mit Apple-Mail unter 10.6 faktisch tot; S/MIME wird allerdings unterstützt und funktioniert ohne Probleme

• tutorial
• etwas älteres aber gutes Tut. (en)
• macGPG
• macGPG2
• GPGmail

Windows

• Einfachste Variante: Portable Thunderbird mit GnuPG und Enigmail
• E-Mail-Verschlüsselung mit PGP/GnuPG unter Windows: http://www.uni-koeln.de/rrzk/sicherheit/pgp/win/
• Enigmail und Thunderbird: http://www.uni-koeln.de/rrzk/sicherheit/pgp/win/thunderbird/index.html
• GnuPGP für Windows: http://www.gpg4win.de/
• GnuPGP für Windows: http://de.wikibooks.org/wiki/GnuPG:_Installation
• grafischen Oberfläche: http://wald.intevation.org/projects/winpt/
• grafischen Oberfläche: http://www.gnupg.de/related_software/gpa/index.html

Links

• Zur Einleitung: http://aktuell.de.selfhtml.org/artikel/internet/signatur/
• E-Mail Sicherheit mit GnuPG und PGP: http://www.uni-koeln.de/rrzk/sicherheit/pgp/
• Intallationsanleitung GnuPGP auf Windowsrechnern: http://uckanleitungen.de/gnupg/
• GnuPGP Manual: http://www.gnupg.org/gph/de/manual/r1023.html
• GnuPGP-Wiki: http://de.wikibooks.org/wiki/GnuPG:_GnuPG_benutzen
• Datenschutz allgemein und E-Mail-Verschlüsselung im Speziellen: http://selbstdatenschutz.info/e-mail_verschluesseln/
• GPG für Dateisignierung an der Uni Konstanz
• alternativ: kostenlose Zertifikate von Thrustcentern (S/MIME nicht PGP)