Verschlüsselung von Mails und Instant-Messages mit Thunderbird und Pidgin

Die Verschlüsselung von Kommunikation im Internet ist für viele Menschen entweder ein Fremdwort, oder wird nicht praktiziert, da es als zu umständlich angesehen und das, obwohl Verschlüsselung inzwischen kinderleicht und sehr komfortabel ist (die entsprechende Software vorausgesetzt.

==== Wie funktioniert Verschlüsselung eigentlich derzeit? ====
Wenn man im Internet eine Nachricht oder Datei verschlüsselt, dann wird in den allermeisten (zumindest aber in den beiden beschriebenen) Fällen das sog. [[wpde>Asymmetrisches_Kryptosystem|Public-Key-Verfahren]] angewandt, das ich aber nicht weiter erklären werde, da es den Rahmen dieses Artikels sprengen würde. Der Wikipedia-Artikel ist zu dem Thema aber sehr aufschlussreich.
Wichtig ist nur zu wissen, dass man beim Public-Key-Verfahren einen privaten und einen öffentlichen Schlüssel besitzt, wobei der private Schlüssel **niemals** an die Öffentlichkeit gelangen sollte (ansonsten ist das Verschlüsselungsverfahren nicht mehr zuverlässig), während man den öffentlichen Schlüssel an jede Person weitergeben muss, von der man möchte, dass sie die eigenen verschlüsselten Daten entschlüsseln kann.

==== Mail-Verschlüsselung mit Thunderbird ====
Als erstes befasse ich mich mit der Mail-Verschlüsselung mit dem Mail-Client [[http://www.thunderbird-mail.de/wiki/Hauptseite|Mozilla Thunderbird]]. Dafür benötigt man auf der einen Seite natürlich den Mail-Client, eine Installation des [[http://www.gnupg.org/|GNU Privacy Guards]] (ist für die eigentliche Verschlüsselung zuständig und auf der Seite unter „Downloads“ unter dem Punkt „Binaries“ zu finden) und das Thunderbird-Addon [[http://enigmail.mozdev.org/download/index.php|Enigmail]].
Das Addon installiert man, indem man die .xpi-Datei von der Homepage herunterlädt, bei Thunderbird auf **“Extras“->“Addons“->“Installieren“** geht und dort die heruntergeladene Datei auswählt.

Nachdem man Enigmail installiert und Thunderbird neu gestartet hat, kann man mit **“OpenPGP->“OpenPGP-Assistent“** einen Assistenten durchlaufen lassen, der das Unterschreiben und Verschlüsseln innerhalb weniger Minuten ermöglicht und gleichzeitig das PGP-Verfahren ein wenig erklärt. Der Assistent ist jedenfalls recht selbsterklärend.

Wenn man mit dem Assistenten durch ist, ist noch empfehlenswert, sowohl einmal nur den öffentlichen, als auch den privaten Schlüssel zu exportieren und irgendwo sicher (zum Beispiel auf einem USB-Stick) zu speichern, für den Fall, dass irgendwann mal das Thunderbird-Profil oder der ganze Rechner über den Jordan geht.
Das macht man, indem man bei Thunderbird auf **“OpenPGP“->“Schlüssel verwalten“** geht, dort ein Häkchen bei **“Standardmäßig alle Schlüssel anzeigen“** setzt und dann den eigenen Schlüssel per **Rechtsklick auf den Schlüssel->“In Datei exportieren“** exportiert.
Man sollte dabei sowohl eine Datei für den öffentlichen als auch für den privaten Schlüssel anlegen. Die Datei, die nur den öffentlichen Schlüssel enthält, publiziert man und reicht ihn weiter, während man den privaten Schlüssel zusammen mit dem Widerrufszertifikat, das man am Ende des Assistenten erzeugen konnte, sichert.

Das wars schon… nun kann man sowohl verschlüsselte, als auch unterschriebene Mails entschlüsseln bzw. bequem lesen, ohne kryptische Passphrasen in der Mail zu haben und gleichzeit über den **“Verfassen:“**-Dialog mit dem Butten **“OpenPGP“** festlegen, ob eine Mail unterschrieben, verschlüsselt, oder beides sein soll.

==== Chats mit Pidgin OTR verschlüsseln ====
Das technische Prinzip ist, wie oben schon erwähnt, im Grunde das selbe, wie die Verschlüsselung mit Thunderbird. Man benötigt natürlich zu allererst den Chat-Client [[http://www.pidgin.im/|Pidgin]] sowie das [[http://www.cypherpunks.ca/otr/|OTR-Plugin]]. Beides wird wie gehabt unter Windows per Exe bzw unter Linux per Paketverwaltung installiert.

Anschließend aktiviert man das Plugin in Pidgin über **“Werkzeuge“->“Plugins“** und indem man ein Häkchen vor dem Eintrag **“Off-the-Record Messaging“** setzt. Daraufhin muss man nur noch für jedes Chatkonto, das man bei Pidgin eingerichtet hat, einen privaten Schlüssel erzeugen, indem man im Plugin-Manager von Pidgin das OTR-Plugin auswählt und auf **“Plugin konfigurieren“** klickt. Dort einfach für jedes Konto auf **“Generieren“** klicken und fertig.

In den Pidgin-Chatfenstern erscheint nun ein Eintrag **“Nicht privat“**, der den Status der derzeitigen Unterhaltung anzeigt. Klickt man darauf, kann man nun ohne weitere Umschweife eine verschlüsselte Unterhaltung starten, vorausgesetzt, der Chatpartner benutzt ebenfalls einen Chat-Client, der OTR unterstützt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.