Tipp: OpenPGP E-Mail Verschlüsselung einfach einrichten & nutzen

E-Mail Verschlüsselung soll einfach bei der Einrichtung und vor allem bei der Benutzung sein! – Dies und ähnliches hört man wahrscheinlich von den weniger technisch visierten Benutzern des WWW. Mittlerweile wird dies auch von Entwicklern erkannt, welche neuere Ansätze entwerfen E-Mail Kommunikation einfacher und sicher zu machen. Siehe z.b. Darkmail oder LEAP. Doch um die geht es nicht hier jetzt nicht. Denn OpenPGP ist meiner Ansicht nach der am meisten genutzte und wenn es einmal eingerichtet ist auch einfach zu benutzen. Auf der Seite emailselfdefense.fsf.org wird sehr einfach für den Laien erklärt, wie auf Basis freier Software (GnuPG, Enigmail, Thunderbird) E-Mail Kommunikation sicher abläuft. Eine für Windows etwas speziellere Anleitung, aber immer noch auf Open Source basierende Lösung, stellt die GERMAN PRIVACY FUND auf Ihrer Seite zur Verfügung.

Für diejenigen die auf Bilder stehen, gibt es hier eine tolle Infografik zu diesem Thema.

Solltet Ihr eine der Anleitungen befolgt haben oder bereits PGP nutzen, dann könnt Ihr auch mit mir per E-Mail sicher kommunizieren. Mein Fingerprint lautet: 5F44 17EF 769F F4B9 9371 2324 DFA4 13B0 F549 4DB0 und meine Schlüsselkennung (ID): 0xF5494DB0 . Den gesamten öffentlichen Schlüssel findet Ihr hier.

 

Die Bilder auf dieser Seite sind lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz, Quelle ist fsf.org

4 Replies to “Tipp: OpenPGP E-Mail Verschlüsselung einfach einrichten & nutzen”

  1. noob_fl

    ich schliesse mich moritz an. Es endet ja nicht dabei, dass man eine Verschlüsselte Kommunkation bei sich einrichten, diese muss ja auch beim Gegenüber sein. Und das wird sie bei vielen nie, da für sehr viele Email und co etwas ist, das man halt einschaltet, benutzt und wieder aussschaltet.

    Verschlüsselung wird erst dann funktionieren, wenn sie per default eingestellt ist, so dass sich weder eine Oma noch ein 10 Jähriges Kind damit befassen muss, sondern: dass sie einfach da ist. So wie das bei Messangern ja immer mehr Mode wird, zum Glück

  2. Moritz

    Ich habe OpenPGP vor einiger Zeit mal in Thunderbird eingerichtet, allerdings seitdem nie genutzt (niemand, mit dem ich E-Mail-Kontakt habe, verschlüsselt seine Mails). Anders sieht es zum Glück mit den Messengern auf dem Smartphone aus: Da läuft bei mir das meiste mittlerweile verschlüsselt ab.

    Ich glaube das Problem ist, dass es sehr viele PC-NutzerInnen gibt, die so gut wie keine Einstellungen an ihrem System vornehmen. All diesen Menschen müsste man die Verschlüsselung erst erklären und sie dann für sie einrichten.

    1. Andre Post author

      Hallo Moritz, danke für dein Kommentar.
      Genau so geht es mir auch. Ich habe ein OpenPGP Key seit ~2012 und davor auch bereits damit experimentiert. Kontakte mit denen ich verschlüsselt Schreiben kann liegt derzeit leider bei 1.
      Leider ist es bei den Smartphone Messengern noch schlimmer, nicht einmal wenn der Kontakt sicher verschlüsselt schreiben kann, wird dies genutzt. Weil es dein Leuten zu wenig verbreitet ist oder aus Gewohnheit.
      Doch ich versuche immer wieder mit solche Anleitungen wie von der FSF aufmerksam zu machen, vielleicht bewegt man ja den einen oder andern zum umdenken.
      Sollte jemand Probleme mit der Anleitung haben, helfe ich übrigens gerne ;)

    2. Christian Wöhrl

      All diesen Menschen müsste man die Verschlüsselung erst erklären und sie dann für sie einrichten.
      Dabei hört es leider noch nicht auf, denn die gängige Krypto-Software ist auch in der Pflege oft durchaus problematisch.
      Zwar habe ich im Familien- und Freundeskreis über die Jahre ein bisschen was bewegen können in Sachen Mailverschlüsselung, und wo die Notwendigkeit nicht unmittelbar gesehen wurde, da habe ich alles einschließlich Schlüsseleingabe automatisiert. (In solchen Fällen geht es weniger um kugelsichere Panzerung der individuellen Kommunikation als darum, symbolisch den Krypto-Anteil am Mailverkehr zu pushen.)
      Aber gerade musste ich bei jemandem zum zweiten Mal innerhalb eines halben Jahres per Fernwartung tätig werden, weil mal wieder ein Update nicht sofort geklappt hat (GPGtools auf Mac OS). Und dann kommt halt schon der Vorschlag, „wollen wir das Verschlüsseln nicht einfach wieder ausschalten?“ – Bis diese Technik für Normalos wirklich nutzbar ist, scheint es wirklich noch ein weiter Weg zu sein.