Foto von Chelaxy Designs auf Unsplash
Wenn bei den großen Mailprovidern wie Gmail, Apple, GMX, WEB.de usw. von Ende-zu-Ende-Verschlüsselung die Rede ist, geht es in Wirklichkeit nur die Zustellwege vom Absender zum Mail-Server und vom Mailserver zum Empfänger.
Das ist besser als nichts, aber gut ist es nicht.
Denn ohne weiteres Zutun unsererseits liegen die eMails auf den Servern der großen Provider lesbar, lesbar für die Provider.
Google und Co. können damit ihre Datenbanken für Werbung und KI füttern. Und vermutlich tun sie es auch, denn aus reiner Menschenliebe geben sie uns kein „kostenloses“ Konto.
Inzwischen ist es EINFACH, eMails mit effektiver PGP-Verschlüsselung zu versenden und empfangen!
Die einfachste Methode ist, das Mailprogramm Thunderbird zu verwenden. Gibt es für Windows, Macos und Linux.
Es gibt auch andere Mailclients, die mit PGP umgehen können. Thunderbird macht es uns wohl am einfachsten.
Der Vorgang ist: Anton schickt eine eMail an Berta. Anton verschlüsselt die eMail mit dem öffentlichen Schlüssel von Berta.
Nur Berta kann die eMail entschlüsseln (ihr Thunderbird macht das automatisch), weil nur Bertas Thunderbird im Besitz ihres geheimen privaten Schlüssels ist.
PGP-Verschlüsselung ist komplett unabhängig von den Mail-Servern und funktioniert jeweils beim Sender und Empfänger der Mail, also in diesem Fall in Thunderbird, das alles Notwendige im Bauch hat.
Nachdem Du Dein Mailkonto in Thunderbird eingerichtet hast, gehst Du zum Menü-Eintrag „Konten-Einstellungen“
Dort geht es weiter mit dem Eintrag „Ende-zu-Ende-Verschlüsselung“.
Dort wählst „Schlüssel hinzufügen“
Weiter geht’s mit „Fortfahren“, um einen neuen Schlüssel (das heißt eigentlich: ein Schlüsselpaar) zu erzeugen.
„4096“ ist die sicherste Variante, RSA der gängige Typ.
Auf „Bestätigen“ drücken. („Abbrechen“ ist nur die Standardanzeige)
Danach kommt diese Anzeige, dass das Schlüsselpaar erstellt wurde.
Mit einem Klick auf „Veröffentlichen“ wird Dein ÖFFENTLICHER Schlüssel an openpgp.org geschickt. Dein PRIVATER Schlüssel bleibt geheim.
Nach dem Veröffentlichen erhältst Du eine eMail von openpgp.org:
Hi, Dies ist eine automatisierte Nachricht von keys.openpgp.org. Falls dies unerwartet ist, bitte die Nachricht ignorieren. OpenPGP Schlüssel: ZahlenUndBuchstabenFolge Damit der Schlüssel über die Email-Adresse „steffen.derner@steffox.de“ gefunden werden kann, klicke den folgenden Link: https://keys.openpgp.org/verify/ZahlenUndBuchstabenFolge Weiter Informationen findest du unter keys.openpgp.org/about. https://keys.openpgp.org Verzeichnis für OpenPGP-Schlüssel seit 2019
Durch das Klicken auf den Link wird Dein ÖFFENTLICHER Schlüssel bei openpgp.org veröffentlicht.
Jeder kann jetzt unter: https://keys.openpgp.org/ nach Deinem öffentlichen Schlüssel schauen und ihn herunterladen, um Dir eine verschlüsselte eMail zu schicken.
Jetzt noch in der Konto-Einstellung die zwei Haken setzen (Pfeile).
Ab jetzt schickst Du wahlweise verschlüsselte oder unverschlüsselte eMails (je nachdem, ob Du einen öffentlichen Schlüssel des Empfängers hast).
Der Empfänger erhält Deinen öffentlichen Schlüssel, sodass er Dir in Zukunft auch verschlüsselte eMails schicken kann.
Brauchst Du in der Regel nicht …
Aber Du kannst … (um ihn etwa in anderen Mailprogrammen oder zur Datei-Entschlüsselung außerhalb von eMails zu verwenden)
… Deinen geheimen privaten Schlüssel abspeichern (außerhalb von thunderbird):
