Wie bereits berichtet ist Thunderbird ein kostenloses Emailprogramm, welches es problemlos mit Outlook aufnehmen kann – Und noch vieles mehr! Der wesentliche Teil ist heut aber die Erweiterung “Enigmail“, mit dessen Hilfe sicheres Mailen möglich wird.

Enigmail ist bereits in dem Portablen Thunderbird enthalten und muss eigentlich auch nicht kompliziert konfiguriert werden. Beim entpacken / installieren des Thunderbird habt ihr ja gleich EnigMail aktiviert, sodass wir heute mir dem wirklich sicheren Mailen direkt starten können

Als erstes erzeugen wir mal die nötigen Schlüssel für das sichere Mailen.
Das Thunderbird gestartet und euer Emailkonto eingerichtet sein muss erklärt sich von selbst denke ich, daher erwähne ich das heute nicht extra
1. “OpenPGP” in der Menüleiste anklicken
2. “Schlüssel verwalten” auswählen
3. Oben rechts im Menü den “Erzeugen – Button” nutzen
4. Neues Schlüsselpaar wählen
5. Alle erforderlichen Daten eingeben (siehe auch das Bild rechts)
– Bei Benutzer-ID eure Emailadresse wählen
- Passphrase: Ein Passwort, solltet ihr schon definieren!
- Ablaufdatum: Läuft nie ab => Gültigkeit für immer
6. “Schlüsselpaar erzeugen” klicken
7. Ein wenig am Rechner rumklicken oder GenesLebenswerk.de besuchen…dauert nen kleinen Moment…
8. Die Meldung zum Erzeugen eines Zertifikats bestätigen, dass Passwort eingeben und einen Speicherort für das Zertifikat auswählen. Dies braucht man, wenn einem der Private Schlüssel geraubt wurde und man seine privaten Schlüssel für ungültig erklären muss / will!
9. Die Meldung bestätigen
10. Wieder angekommen in der “Schlüsselverwaltung” das Häkchen oben rechts für “Standardmässig alle Schlüssel anzeigen” setzen.
11. Fertig! Ihr seht nun euren Schlüssel und könnt ab sofort sicher Mailen.

Sicherheitshalber exportieren wir hier gleich nochmal öffentlichen und privaten Schlüssel, dann haben wir die später schnell zur Hand. Den Privaten solltet ihr euch gut weglegen (auf CD Brennen, ins Backup integrieren, …), denn der ist (wie der Name schon sagt) privat. Der wird gebraucht um Mails zu entschlüsseln…solltet ihr irgendwann von Thunderbird mit Enigmail auf ein anderes Tool wechseln, dann könnt ihr diesen einfach importieren und das sichere Mailen geht weiter. Der Zweite, öffentliche, ist der Schlüssel, den alle anderen brauchen. Darum exportieren wir auch diesen. Später kann man ihn dann leicht allen Freunden zukommen lassen.

Zum Exportieren der Schlüssel:
1. Rechtsklick auf das Emailkonto (Wir befinden uns noch immer in der Schlüsselverwaltung!)
2. “In Datei exportieren…”
3. Als erstes den “Nur öffentlichen Schlüssel – Button” klicken und einen Speicherort festlegen. PS: Der Dateiname darf nach eigenen Wünschen angepasst werden.
4. Erneut Schritt zwei ausführen, diesmal “Geheime Schlüssel” wählen und ebenfalls abspeichern
5. Fertig

Nun haben wir die Schlüsselverwaltung eigentlich abgeschlossen, sodass dem Mailen nichts mehr im Wege steht! Es ist nun aber von Vorteil, wenn eure Emailkontakte euren öffentlichen Schlüssel haben, denn sonst funktioniert das mit dem sicheren Mailen nicht so gut :-/
Entweder tauscht ihr die öffentlichen Schlüssel und einer ‘offenen’ Email oder ihr ladet ihn auf einen Schlüsselserver hoch, dort kann ihn dann auch jeder finden. Meiner liegt zum Beispiel im PGP Global Directory, sodass ihn jeder findet (Tipp: Suche von “ist” auf “enthält” umstellen!)

Was muss man nun tun um auch dort auch gefunden zu werden? Die PGP Global Directory Seite besuchen “Schlüssel hochladen” klicken. Nun den ÖFFENTLICHEN Schlüssel von vorhin angeben und “hochladen”. Ihr erhaltet dann eine Email, in der weiter Handlungsanweisungen stehen – Hier geht es nur darum, dass ihr es auch wirklich wart und es wolltet! Ein klick auf den Link in der Mail und die Sache ist quasi safe Trotzdem lest mal was da so steht, auch auf der Seite wo ihr landet.

Nun erkläre ich noch eben wie ihr den Schlüssel eines anderen importiert, damit es endgültig läuft mit dem sicheren Mailen. Als erstes besorgt ihr euch einen öffentlichen Schlüssel – Zum Beispiel meinen! Anschließend wechselt ihr nochmal in die Schlüsselverwaltung (siehe oben) und klickt dort einfach auf Datei => Importieren. Jetzt die Datei / öffentlichen Schlüssel von mir auswählen und bestätigen. Anschließend Fenster schließen und mir ne Mail schreiben

Grundsätzlich ist die Konfiguration von Thunderbird mit EnigMail so, dass ab sofort alle Emails digital signiert, aber nicht verschlüsselt werden. Um auch das zu tun, was aber wirklich nur dann sinnvoll ist, wenn der Empfänger sie auch entschlüsseln kann, dann in der neuen Email den großen Button mit dem Schloss und Aufdruck OpenPGP klicken und das Häkchen für Verschlüsseln setzen. So einfach ist das mit dem sichern Mailen

Sollte es noch offene Fragen geben, dann einfach raus damit! Die werden vielleicht nicht innerhalb von 30 Minuten beantwortet, aber ich bemühe mich um zügige Hilfestellungen

Schlagwörter: datenschutz, email, enigmail, openpgp, sicherheit, thunderbird

Für alle die TrueCrypt nicht kennen: Hier geht es im Folgenden zwar um die Sicherung von Daten, allerdings hat es nichts mit Backup zu tun. Vielmehr geht es um die Sicherung der Daten vor Fremdzugriff!

Ich möchte fast meinen, dass der Großteil der Leser noch nicht so häufig Sorgen um die Sicherheit seiner Daten gemacht hat, darum heute der Hinweis wie einfach es doch ist.

Warum überhaupt Daten verschlüsseln? Weil deine Urlaubsfotos, digitalen Rechnungen und Liebesbriefe nicht jeden etwas angehen. Okay es kommt ja nicht jeder an deinen Computer, aber was ist mit deinem USB-Stick oder der kleinen 2,5″ Festplatte…? Sowas kann schonmal verloren gehen oder mutwillig entwendet werden…dann ist nur der Datenträger weg, TrueCrypt schützt aber deine Informationen!

Was also tun? TrueCrypt in der aktuellen Version herunterladen und als portable Version installieren. Klingt erstmal komisch, geht aber super einfach. Dazu braucht man nur die Lizenzvereinbarungen akzeptieren und im nächsten Fenster “Extract” statt “Install” zu wählen. Dann noch schnell sagen wo gespeichert werden soll (am Besten gleich der USB-Stick, damit es TrueCrypt auch immer dabei ist) und fertig!

Nachdem das geschafft ist, startet ihr TrueCrypt. Für Einsteiger empfehle ich viá “Settings” “Language…” => “Download language pack” die Deutsche Übersetzung zu organisieren, ist aber kein muss.

Nun erzeugt euch einen sicheren “Container”. Dazu klickt man auf “Extras” und wählt “TrueCrypt-Volume erstellen”. Da wir ja keine ganze Festplatte oder unser Systemlaufwerk sichern wollen, ist die Vorauswahl “Einen verschlüsselten Datei-Container erstellen” genau richtig. Danach direkt weiter klicken, denn ein Standard-Volumen reicht uns vorerst.

Im nächsten Schritt soll dann die Datei benannt werden, die ihr als sicheren Container nutzt. Dazu gleich auf den Pfad des USB-Stick angeben und die Datei “Dateisystem.safe” speichern. So könnt ihr am Dateinamen gleich erkennen was es für eine Datei ist, wenn ihr mal darüber im Explorer stolpert

Nun müsst ihr euch für eine oder mehrere Verschlüsselungsmethoden entscheiden. Da ihr bisher vermutlich keine hattet, sollte es der Standard (AES) durchaus erstmal tun…falls ihr ein wenig paranoid seid, dann könnt ihr auch gleich auf Serpent-Twofish-AES setzen, was aber evtl. etwas hoch gegriffen sein könnte…
PS: Die beste Verschlüsselungsmethode ist sinnlos, wenn ihr drei Schritte weiter “moep” oder euer Geburtsdatum als Passwort definiert!

Habt ihr euch für eine Art entschieden, dann gehts an die Größe des Containers. Bei der Größe solltet ihr euch überlegen, wieviel Platz ungeschützt bleiben kann / soll / muss. Für eine Stick mit 4GB würde ich z.B. empfehlen pauschal zwei bis drei GB zu verschlüsseln. So habt ihr noch ein Gig frei, falls ihr mal eben fix was auf den Stick machen wollt ohne das Passwort zu brauchen. Folglich tragt ihr im folgenden Fenster 2048 oder 3072 ein. Die Größe der Datei wird dann 2 bzw. 3 GB betragen.

Jetzt kommt der wichtigste Part: Euer Passwort! Wie oben schon erwähnt, wenn das Passwort Käse ist, dann könnt ihr euch die ganzen Mühen fast sparen…wobei es neugierige (aber unfähige) User natürlich trotzdem abhalten würde. Möchte man aber an eure Daten, dann ists leicht, solltet ihr hier gespart haben!

Nun habt ihr es fast geschafft. Nur noch schnell ein wenig mit der Maus im Fenster rumfahren, damit der Zufallswert für die Verschlüssellung durch TrueCrypt generiert werden kann. Habt ihr ein wenig rumgespielt, klickt ihr auf “Formatieren” und eure sichere Container-Datei wird erstellt. Jetzt kurz warten…ist das geschafft, dann kommt eine Erfolgsmeldung und ihr habt das Schlimmste bereits hinter euch!

Die Frage was diese große, verschlüsselte Datei euch nun bringt klärt sich sofort. Mit Hilfe von TrueCrypt könnt ihr diese nun als normalen Wechseldatenträger in Windows einbinden. Dazu oben in TrueCrypt einen Laufwerkbuchstaben wählen / markieren, unten “Datei…” klicken und die Datei “Dateisystem.safe” wählen. Nun “Einbinden” klicken und noch schnell euer Passwort eingeben und schwupps, da ist euer sicheres Laufwerk.

Im Explorer / Arbeitsplatz / Computer solltet ihr nun einen neuen “Lokalen Datenträger” haben. Das ist euer sicheres Laufwerk, welches ihr auch gern so benennen dürft. Alles was darauf abgelegt wird ist automatisch verschlüsselt und erst nach Passworteingabe mit TrueCrypt lesbar.

Diesen Prozess der Einbindung müsst ihr nun jedes mal machen, wenn ihr euren Rechner startet bzw. den USB-Stick einsteckt und die Daten aus der Container-Datei nutzen möchtet. Dafür sind diese Daten aber sicher verschlüsselt und nicht für jedermann zugänglich!

Wollt ihr nun nicht mehr mit den sicheren Daten arbeiten oder euren USB-Stick entfernen, müsst ihr in TrueCrypt nur den eingebundenen Datenträger wählen und “Trennen” klicken. Alternativ einfach “Alle Trennen”, dann sind alle sicheren Laufwerke automatisch getrennt. Dies kann, je nach Einstellung, auch automatisch durch TrueCrypt erfolgen, wenn ihr den Datenträger beispielsweise einige Zeit (30min) nicht benutzt (darauf zugegriffen) habt.

Sicher ist, dass ein Neustart des Computers ganz sicher alle Laufwerke trennt bzw. nach dem Starten euer Passwort benötigt wird um an die Daten zu kommen!

Okay, nun habt ihr es geschafft. Ihr hab euch brav durch diese kleine Anleitung gelesen und hoffentlich dazu entschieden es zumindest mal zu testen. Über kurze oder auch ausführliche Meinungen, Anregungen oder Verbesserungsvorschläge würde ich mich freuen. Einfach die Kommentarfunktion nutzen

Schlagwörter: datenschutz, Erfahrungsbericht, sicherheit, truecrypt

Vor einiger Zeit habe ich mal was von wirklich sicherem Emailverkehr gelesen. Das Thema hat mich wirklich interessiert und ich wollte mich näher damit beschäftigen…und inzwischen tue ich es auch

Heute kommt von mir schonmal die Ankündigung, dass es hier zukünftig etwas zum Thema Sicherheit beim Emailverkehr zu lesen gibt. So in den nächsten Tagen plane ich da großes

Heute berichte ich mal grob von der ganzen Geschichte, damit man sich ein Bild machen kann, worum es denn überhaupt gehen soll.

Beginnen möchte ich mal beim Ursprung des Gedanken zum sicheren Mailen. Der Stefan hat zusammen mit Key und Jürgen eine kleine Aktion gestartet, bei der es darum geht den User darauf aufmerksam zu machen, dass Emails eigentlich nichts anders sind als Postkarten. Theoretisch, wie auch praktisch, kann jeder relativ einfach den Inhalt mitlesen. Wie genau man das macht werde ich nicht erklären, genausowenig wie ich die Betrachtungen zur Legalität von selbigen thematisiere werde.

Sicher ist, dass man mit ganz wenigen Handgriffen aus einer (Postkarten) Email einen vernünftigen Briefumschlag macht, der nicht nur unters Briefgeheimnis fällt, sondern auch nur durch den wahren Empfänger gelesen / geöffnet werden kann.

Bisher hatte ich mir da auch weniger sorgen gemacht bzw. mich nicht wirklich damit auseinander gesetzt, aber ich musste feststellen, dass es doch deutlich leichter ist, als man vielleicht vermuten mag.

Heute also nur die Ankündigung und schonmal drei bis sieben Stichworte was so passiert die Tage: USB-Stick vor Datenklau schützen, Thunderbird als Emailprogramm einrichten, OpenPGP einrichten und Emails verschlüsseln.

Nun seit gespannt was passieren wird, es lohnt sich auf jeden Fall!!!

Schlagwörter: datenschutz, email, Internet, openpgp, sicherheit, thunderbird, truecrypt