Mit KMail verschlüsselte E-Mails verschicken

Inhalt:

• 0. Vorwort
• 1. Was brauche ich?
• 1.1 GnuPG installieren
• 1.2 GPA installieren
• 1.3 GnuPG und GPA von SuSE-CD installieren
• 2. Umgang mit GPA
• 2.1 eigenen Schlüssel erzeugen
• 2.2 öffentliche Schlüssel importieren
• 2.3 öffentlichen Schlüsseln vertrauen
• 2.4 Dateien signieren und verschlüsseln
• 3. KMail konfigurieren
• 3.1 OpenPGP richtig und komfortabel einstellen
• 4. Jetzt geht's los
• 4.1 E-Mails signieren
• 4.2 E-Mails verschlüsseln
• 4.3 E-Mails entschlüsseln
• 5. Hinweise und weitere Informationen

0. Vorwort

Wozu soll ich denn Mails verschlüsseln oder signieren - da geht doch nur Zeit drauf!
Das habe ich mir auch mal gedacht, doch als ich mich mit dem Thema genauer befasst habe, wandelte sich dieses Vorurteil schnell! Denn KMail in Verbindung mit GnuPG (oder OpenPGP) ist ein ideales Werkzeug um wirklich sicher und vertrauensvoll miteinander zu kommunizieren.
Viele Faktoren sprechen für eine Verschlüsselung oder zumindest eine Signatur von E-Mails:

• Daten werden sicher und unverfälscht übermittelt
• man hat 100%ige Gewissheit, dass keiner mitliest
• keiner kann spionieren -> kein "gläserner Mensch" mehr
• die Mail kann nur von der Person, die man erreichen will, gelesen werden

Diese und andere Vorteile haben mich überzeugt, sodass ich nun meine Mails zumindest signiere, damit mein Gegenüber weiß, dass meine Mail auch nicht von einem Dritten gelesen bzw. verändert wurde. Für brisante und private Mails verwende ich die sehr gute Verschlüsselung.
Ich hoffe, dass auch Sie durch diese Anleitung lernen, Ihre Mails vor ungewollten Blicken zu schützen. Es ist jedenfalls einfacher und komfortabler, als Sie denken.

1. Was brauche ich?

Hier wird kurz beschrieben, welche Software man braucht, um Mails verschlüsseln zu können.

1.1 GnuPG installieren

Ganz klar: Man braucht die Software, die Ihre Daten verschlüsseln kann. Als OpenSource-Anhänger verwenden wir nun eine frei zugängliche Software, die, entgegen der Meinung von OpenSource-Gegnern, extrem sicher ist - man kann sogar sagen, dass der verwendete mathematische Algorithmus unknackbar ist. Leistungsstarke Super-Computer bräuchen tausende Jahre, um den Code zu knacken, sollte man das Passwort nicht haben.

Die Software bekommt man kostenlos auf der offiziellen Seite:
http://www.gnupg.org oder direkt unter http://www.gnupg.org/download.html.
Nachdem Sie das Quelltextpaket heruntergeladen haben, müssen Sie es entpacken und als Programm übersetzen.
Gehen Sie hierzu in die Konsole und in das Verzeichnis, in dem das Paket liegt. Entpacken Sie es mit dem Befehl

  >> tar -xvzf gnupg-x.y.z.tar.gz
  

  >> ./configure
  >> make
  >> su [Passwort eingeben]
  >> make install
  >> exit
  

1.2 GPA installieren

Die eben installierte Software ist für den täglichen Einsatz ungeeignet, da sie komplett von der Konsole aus bedient werden muss. Der GNU Privacy Assistent setzt genau da an und stellt Ihnen eine grafische Oberfläche zur Verfügung, mit der Sie die grundlegenden Sachen komfortabel erledigen können.
Auch dieses Programm müssen Sie von
http://www.gnupg.org/gpa.html
herunterladen und anschließend kompilieren. Folgende Schritte sind durchzuführen (für eine ausführliche Erklärung vergleiche mit 1.1):

  >> tar -xvzf gpa-x.y.z.tar.gz
  >> ./configure
  >> make
  >> su [Passwort eingeben]
  >> make install
  >> exit
  

1.3 GnuPG und GPA von SuSE-CD installieren

Noch einfacher können Sie beide benötigten Programme installieren, wenn Sie Ihre SuSE 8.0 CDs oder die DVD zur Hand nehmen. Starten Sie YaST, dann weiter zum Modul Software / Software installieren. Klicken Sie auf "Suche" und geben Sie "gpg" ein. Markieren Sie das Paket mit der Beschreibung "GNU Privacy Guard, Ver/Entschlüsselungssoftware", um diese später zu installieren.
Anschließend klicken Sie nochmal auf "Suche" und geben "gpa" ein. Markieren Sie das Paket mit der Beschreibung "GNU Privacy Assistant" zum Installieren.
Nun klicken Sie auf "OK" und werden nun aufgefordert, die entsprechenden CDs einzulegen. Folgen Sie den Anweisungen... und schon haben Sie die benötigten Pakete installiert.

2. Umgang mit GPA

Hier wird beschrieben, wie Sie mit dem GNU Privacy Assistant umgehen. Es werden die wichtigen Dinge angesprochen, die Sie beherrschen sollten. Es soll Sie aber nicht davon abhalten mit dem Programm ein wenig "rumzuspielen"!

2.1 eigenen Schlüssel erzeugen

Um überhaupt Ihre E-Mails signieren oder verschlüsseln zu können, benötigen Sie einen eigenen Schlüssel, der, wie der Name schon sagt, nur Ihnen gehört. Dieser Schlüssel ist einmalig und eindeutig identifizierbar. Dieser besteht aus zwei Teilen:

• ein öffentlicher Schlüssel: diesen sollten Sie so öffentlich wie möglich machen, wie z.B. diesen immer an Ihre E-Mails anhängen, auf Ihrer Homepage zum Download anbieten oder ihn auf einem sogenannten Keyserver anbieten. Wie Sie das machen, entnehmen Sie bitte der sehr guten Anleitung, die Sie unter http://www.sicherheit-im-internet.de abrufen können. Denn nur wenn jemand Ihren öffentlichen Schlüssel hat, kann er Ihnen eine verschlüsselte E-Mail schicken oder die Echtheit Ihrer signierten Mail überprüfen. Wieso das so ist, wird später erklärt.
• ein privater Schlüssel: diesen dürfen Sie auf keinen Fall weitergeben, denn es ist IHR Schlüssel. Mit diesem Schlüssel entschlüsseln Sie die E-Mails, die Ihnen von den anderen Personen zugeschickt werden. Außerdem wird der private Schlüssel dazu benutzt, E-Mails zu verschlüsseln und zu signieren.
  Sie können diesen gerne auf eine Diskette sichern, aber nur, wenn sie sicher aufbewahrt wird. Näheres dazu gleich.

Nun aber genug der Belehrungen und zurück zum eigentlichen Thema.

Starten Sie GPA durch das Drücken von Alt + F2 und der Eingabe von "gpa".
Klicken Sie nun im Menüpunkt "Schlüssel" auf "Schlüssel erzeugen...". Sie werden nun aufgefordert Ihren Namen einzugeben, anschließend noch Ihre E-Mail-Adresse (natürlich die, von der aus Sie verschlüsseln bzw. signieren wollen), dann eventuell eine Bemerkung, wie "Geschäftspost" oder "Privatpost", und schließlich das Mantra, was so viel heißt, wie das "Verschlüsselungspasswort".

Zum Mantra ein kleiner Exkurs. Weitere Informationen darüber finden Sie bei den Links in Kapitel 5:

• wichtig ist, dass das Mantra nicht leicht erraten werden kann. So sollte es auf keinen Fall Ihren Namen, Spitznamen oder sonstige Informationen, die jeder weiß, enthalten. Geburtsdaten sind ebenfalls "out".
• Das Mantra sollte möglichst lang sein, jedoch nicht übertreiben!
  Mindestens 5 Zeichen sollte es schon haben, denn je länger ein Passwort und je komplizierter die Zeichen sind, desto schwerer und umständlicher ist es zu knacken.
• Verwenden Sie am besten einen Passwortsatz, der Ihnen vertraut ist. Nehmen wir mal an, Sie wollen "AllemeineEntchen" verwenden. Dass jeder darauf kommen kann, ist klar, darum müssen Sie sich etwas einfallen lassen. Wie wäre es mit: "AllMeiEnt"? So können Sie jedes Mal Ihr Mantra aus diesem Satz ableiten. Seien Sie kreativ und stellen Sie Ihre eigenen Regeln auf, die keiner erraten kann! Bauen Sie Zahlen und Sonderzeichen ein (vorsicht bei deutschen Buchstaben wie ü, ä und ö - im Urlaub kann das zum Verhängnis werden).
• Sagen Sie keinem Ihr Passwort, denn dann sind es nicht mehr Ihre persönlichen Mails, sondern auch die des Partners etc.
• Prägen Sie sich das Passwort gut ein (am besten leicht ableitbar - aber nicht zu leicht). Kommen Sie gar nicht auf die Idee, Ihr Mantra aufzuschreiben und eventuell auf die Tastatur zu kleben!

Klicken Sie nun auf "Weiter", dauert es einige Zeit, bis der Computer Ihren persönlichen Schlüssel errechnet. Wenn Sie auf "Fertig" klicken, haben Sie Ihren ersten persönlichen Schlüssel erzeugt. Dieser erscheint nun in der Liste.
Wollen Sie nun Ihre ersten signierten Mails verschicken, dann können Sie in Kapitel 3 weiter lesen. Wenn Sie jedoch eine Mail verschlüsseln wollen, müssen Sie aber weiter lesen.

2.2 Öffentliche Schlüssel importieren

Wie schon gesagt, brauchen Sie einen öffentlichen Schlüssel, um E-Mails verschlüsseln zu können bzw. um eine Signatur zu überpüfen. Wollen Sie zum Beispiel an mich eine verschlüsselte E-Mail schicken, benötigen Sie dazu meinen öffentlichen Schlüssel. Doch wie kommen Sie an ihn heran bzw. an andere öffentliche Schlüssel?
Hierzu gibt es unterschiedliche Möglichkeiten, die hier kurz erläutert werden:

• Sie bekommen eine E-Mail, an der der öffentliche Schlüssel angehängt ist.
  Meistens ist es eine kleine Datei mit der Endung "asc".
• Sie bekommen eine Diskette (oder ein sonstiges Medium) auf der sich der öffentliche Schlüssel befindet.
• Sie nutzen einen sogenannten Keyserver, auf dem sie den Schlüssel zu der gewünschten Person suchen. Keyserver sind öffentlich zugängliche Server, die sehr viele öffentliche Schlüssel von unterschiedlichen Leuten beinhalten. Man kann sich die betreffende Person mit Hilfe eines Suchformulares anzeigen lassen.

Haben Sie nun meinen Schlüssel? Öffnen Sie mal die Datei... sie sieht in etwa so aus:

  -----BEGIN PGP PUBLIC KEY BLOCK-----
  Version: GnuPG v1.0.6 (GNU/Linux)
  Comment: Weitere Infos: siehe http://www.gnupg.org
  
  mQGiBD0eOoURBACsyy1BuVhBYRnxVJLfYxg1rHrnXCKMCULcbaRxek6dYaKgTWO6zmr
  [...]
  lm37yEAn0h1R4cbs6ThlV4nygLmSwGaPzCuhjdfg546.HGbbwe99hdsf9rhizutJKSDFUuhuzgwef
  =qceL
  -----END PGP PUBLIC KEY BLOCK-----
  

Nun ist es an der Zeit, diesen Schlüssel an seinen Schlüsselbund zu heften, um künftig überprüfen zu können, ob meine Mail auch wirklich von mir ist, oder aber um verschlüsselte Mails an mich zu schicken.

Starten Sie dazu GPA, klicken Sie auf die Schaltfläche "Import" und wählen Sie die Datei (also den Schlüssel) aus. Sie haben aber auch die Möglichkeit, die Verbindung zu einem Keyserver aufzunehmen und den entsprechenden Schüssel herunterzuladen. Dazu brauchen Sie die Schlüssel-ID, die Ihnen ihr Korrespondenzpartner bekannt gibt.
Haben Sie einen Schlüssel ausgewählt, klicken Sie auf OK und dieser erscheint nun in der Schlüsselliste.

2.3 Öffentlichen Schlüsseln vertrauen

Woher wissen Sie eigentlich, dass der Schlüssel, auf dem "Gregor Waluga" draufsteht, auch wirklich von mir stammt? Es könnte sich ja einer den Scherz erlaubt haben und mit einer völlig fiktiven E-Mail-Adresse aber meinem Namen einen Schlüssel erzeugt haben, den er nun verbreitet!
Auch dieses Problem lässt sich einfach beheben. Es scheint lästig zu sein, aber was tut man nicht alles für die Sicherheit...
Drum sollte man sich vorher per Mail, Telefon oder persönlichem Gespräch über die Herkunft des Schlüssels informieren. Haben Sie sich überzeugt, dass der Schlüssel, den Sie importiert haben, auch wirklich der des Kommunikationspartners ist, müssen Sie ihn mit Ihrem öffentlichen Schlüssel signieren.
Dazu klicken Sie einfach auf den gerade importierten öffentlichen Schlüssel Ihres Kommunikationspartners und klicken dann auf "Signieren".
Klicken Sie anschließend auf OK ist der Schlüssel nun praktisch von Ihnen unterzeichnet worden.
Doch wieso das Ganze? Zum einen haben Sie nun die Gewissheit, dass der Schlüssel echt ist, zum anderen können Sie nun verschlüsselte Botschaften per E-Mail verschicken. KMail würde an dieser Stelle Schluss machen, da er nur signierte Schlüssel zum Verschlüsseln benutzt! Also sind Sie auch von der technischen Seite her gezwungen, jeden Schlüssel zu überprüfen... doch nicht nur Sie können einem Schlüssel vertrauen, auch andere können den Schlüssel zuvor signiert haben. Das zeigt Ihnen, dass man der Person wirklich vertrauen kann. So entsteht nach und nach ein "Netz des Vertrauens", da die GnuPG-Mitglieder untereinander sich das Vertrauen aussprechen.
Bereits signierte Schlüssel bekommen Sie meistens von Keyservern oder aber auch von Freunden bzw. Bekannten Ihres Kommunikationspartners.

GPA lässt Sie aber auch das so genannte "Benutzervertrauen" festlegen. Markieren Sie den gewünschten Schlüssel in der Liste und klicken Sie auf "Ändern" und dann nochmal auf "Benutzervertrauen ändern".
Es erscheint eine Box in der Sie den aktuellen Schlüssel sehen, bei dem Sie das Vertrauen ändern wollen, und schließlich verschiedene Vertrauensmethoden zur Auswahl. Wählen Sie nach Ihrer persönlichen Einschätzung eine Vertrauensmethode aus und klicken Sie auf "Übernehmen".
Zwingend ist die Vergabe eines Benutzervertrauens nicht.

2.4 Dateien signieren und verschlüsseln

Auch wenn dieses Thema erst später besprochen werden sollte, passt es doch sehr gut zu diesem Kapitel, und soll Ihnen eine neue Möglichkeit eröffnen, persönliche Daten in Form von Dateien sicher zu versenden.
Dazu wurde in GPA eine Möglichkeit eingebaut, beliebige Dateien zu signieren oder aber zu verschlüsseln. Es ist eigentlich das selbe Prinzip, wie bei den E-Mails (vergleiche dazu Kapitel 4): Sie verschlüsseln eine Datei mit Ihrem privaten und dem öffentlichen Schlüssel des Partners und nur er kann die Datei entschlüsseln.
Wenn Sie Dateien verschlüsseln oder signieren wollen, klicken sie in GPA im Menü auf "Fenster" und dann auf "Dateimanager". Es öffnet sich folgendes Fenster:

GPA Dateimanager

Eigentlich ist es selbsterklärend: Sie öffnen eine beliebige Datei, welche anschließned in der Liste erscheint. Nun müssen Sie sich noch entscheiden, ob Sie diese Signieren, Verschlüsseln oder beides anwenden wollen. Nehmen wir mal an, Sie wollen die Datei verschlüsseln.
Klicken Sie auf "Verschlüsseln" und Sie bekommen Ihre importierten öffentlichen Schlüssel (vergleiche 2.2) angezeigt. Wählen Sie die betreffende Person bzw. den Schlüssel dazu aus und klicken auf "OK". Vorher haben Sie auf Wunsch die Möglichkeit, die Datei zusätzlich zu signieren - dazu gleich. Das Programm arbeitet ein bisschen und zeigt jetzt in der selben Liste die verschlüsselten Dateien an.
Wenn Sie genauer hinsehen, stellen Sie fest, dass das Programm einen neue Endung "gpg" angehängt hat. Es zeigt, dass es sich um eine verschlüsselte Datei handelt.

Wenn Sie Ihre Datei signieren, hat diese später ebenfalls die Endung "gpg". Nehmen wir an, Sie signieren eine Datei. Öffnen Sie eine und klicken auf "Signieren". Es erscheint folgendes Fenster:

Fenster zum Signieren der Daten

Hier wählen Sie zunächst aus, ob die Datei auch komprimiert werden soll. Ich kann es eigentlich nur empfehlen, weil die Datei um einiges kleiner wird und sie so besser und schneller per E-Mail versandt werden kann.
Sie können aber auch die Signatur in eine andere Datei schreiben lassen - es liegt in Ihrem Ermessen was Sie wählen. Nun wählen Sie einen Ihrer Schlüssel, mit dem die Datei signiert werden soll und klicken dann auf "OK". Geben Sie Ihr Mantra ein und schon ist eine Datei mehr in der Liste.
Zum Entschlüsseln müssen Sie die verschlüsselte Datei öffnen und anschließend auf "Entschlüsseln" klicken und ihr Mantra eingeben.

3. KMail konfigurieren

So richten Sie KMail ein, um möglichst komfortabel E-Mails signieren oder verschlüsseln zu können.

3.1 OpenPGP richtig und komfortabel einstellen

Der normale Computeranwender meint immer, es sei so umständlich E-Mails zu verschlüsseln, es gehe so viel Zeit drauf... dabei ist es ihr gutes Recht Ihre Mails sicher auf die Reise zu schicken. Als KMail-Anwender haben Sie ein ideales Werkzeug in die Hand bekommen! Mit nur wenigen Einstellungen können Sie zukünftig mit einem minimalen Zeitaufwand, sicher kommunizieren. Auch ich habe nie geglaubt, wie einfach es ist. Nach folgenden drei Schritten, die auch im Detail erläutert werden, sind Sie startklar:

Zuerst müssen Sie KMail starten. Dann gehen Sie in das Menü "Einstellungen / KMail einrichten... / Sicherheit / OpenPGP" und schon haben Sie die Schaltzentrale vor sich. Im Folgenden sind die Punkte näher erläutert:

• Wählen Sie unter "Verschlüsselungsprogramm" das Program aus, das Sie verwenden, also "GnuPG - GNU Privacy Guard"
• Bei den folgenden Optionen stellen Sie das Verhalten von GnuPG ein, inwieweit es mit KMail zusammenarbeitet und wieviel Arbeit es Ihnen abnimmt. Gleich vorweg: Komfortabilität geht auf Kosten der Sicherheit! Näheres dazu bei den entsprechenden Punkten:
  • "Passwort im Speicher halten": Normalerweise müssten Sie ihr Mantra bei jedem Signieren, bei jedem Ver- und Entschlüsseln eingeben; vor allem bei längeren Passwortsätzen kann das schnell lästig werden. Darum können Sie das Passwort auch im Speicher halten lassen, was so viel heißt, dass Sie nur einmal Ihr Passwort eingeben müssen. Bei Bedarf wird das Passwort aus dem Speicher ausgelesen - eine erneute Eingabe entfällt. Doch hier ist der Knackpunkt: Trotz aller Vorsicht beim Programmieren der Software und dieser Option, kann es unter Umständen dazu kommen, dass ein Cracker - wie auch immer - an ihr Mantra im Speicher kommen kann, vor allem wenn Sie im Internet sind. Es ist relativ unwahrscheinlich, dass jemand ohne Ihr root-Passwort Ihren Speicher per Internet auslesen kann, aber es sei lieber gewarnt, denn eine 100 %ige Sicherheit kann es nicht geben! Wenn Sie KMail beenden, wird auch das Passwort aus dem Speicher gelöscht.
  • "Zusätzlich eigenen Schlüssel verwenden": Wenn Sie eine Nachricht verschlüsseln, brauchen Sie den öffentlichen Schlüssel des Empfängers und Ihren privaten Schlüssel. Nur der Empfänger kann die Mail entschlüsseln, da nur sein privater Schlüssel zu seinem öffentlichen Schlüssel passt. Haben Sie was bemerkt? Was ist wenn SIE die Mail nochmal lesen wollen? Genau: Sie können diese nicht mehr wieder öffnen, da Sie die Mail nur mit dem öffentlichen Schlüssel des Empfängers verschlüsselt haben! Ihr privater Schlüssel taugt da auch nicht viel, denn der private Schlüssel muss auf den öffentlichen (passenden) Schlüssel treffen, um die Mail wieder entschlüsseln zu können.

    Diese Option verschlüsselt Ihre Mail zusätzlich noch mit Ihrem eigenen öffentlichen Schlüssel, damit auch Sie im Falle einer Korrektur oder einem Wieder-Lesen die Mail entschlüsseln können.

    Auch hier ist etwas Vorsicht geboten: Haben Sie die Option "Passwort im Speicher halten" aktiviert, könnte bei Ihrer Abwesenheit am Rechner ein Dritter Ihre bereits verschickten verschlüsselten E-Mails lesen.

  • "Nach Erstellung chiffrierten/signierten Text anzeigen": Nach jedem Verschlüsselungs- oder Signaturvorgang wird der Text in einem extra Fenster im Klartext angezeigt. So kann man überprüfen, ob der Vorgang erfolgreich war. Laut KMail-Handbuch sollte man diese Option aktiviert lassen.
  • "Wahl des Schlüssels für die Verschlüsselung immer bestätigen lassen": Vor dem Versand wird der Benutzer gefragt, welchen Schlüssel er für den Verschlüsselungsvorgang verwenden will. Wenn diese Funktion deaktiviert ist, wird man nur gefragt, wenn kein passender Schlüssel für den Empfänger gefunden werden konnte.

Kommen wir zum zweiten Punkt. Gehen Sie nun im offenen Fenster auf "Nachricht erstellen". Bei "Allgemein" stehen Ihnen nun zwei Optionen zur Verfügung, die etwas mit unserem Thema zu tun haben:

• "Nachrichten automatisch mit OpenPGP signieren": Ich persönlich habe dieses Feld aktiviert. Hier werden alle von Ihnen geschriebenen Mails automatisch signiert. Was das Signieren eigentlich ist, erfahren Sie in 4.1 in dieser Anleitung.
• "Nachrichten möglichst automatisch verschlüsseln": Wird ein öffentlicher Schlüssel des Empfängers gefunden, werden die an Ihn gerichteten Mails automatisch verschlüsselt.

Und schon sind wir beim dritten und letzten Punkt angelangt! Gehen Sie nun zu der Einstellung der "Identität". Wählen Sie die E-Mail-Adresse aus, von der aus Sie signierte bzw. verschlüssele Mails verschicken wollen (normalerweise Identität "Standard").

Gehen Sie nun im Registerreiter unten auf "Erweitert". Klicken Sie nun neben dem Feld für "OpenPGP-Schlüssel" die Schaltfläche "Ändern...". Ein Fenster mit dem Titel "Eigener OpenPGP-Schlüssel" erscheint. Hier können Sie nun, passend für Ihre E-Mail-Adresse, den eigenen Schlüssel auswählen. Je nachdem wieviele Schlüssel Sie für welche E-Mail-Adresse angelegt haben (vergleiche 2.1) ist die Liste entsprechend lang. Wählen Sie natürlich den Schlüssel für die gerade eben gewählte Identität aus (E-Mail-Adressen müssen logischerweise übereinstimmen).

Damit sind wir nun mit dem Einstellen von KMail für die Verwendung von GnuPG fertig. Hier vielleicht noch eine kleine Aufstellung zwischen Sicherheit und Komfortabilität:

4. Jetzt geht's los

Nach der ganzen Theorie und den vielen Vorbereitungen kommen wir nun endlich dazu, unsere signierten oder verschlüsselten Mails versandfertig zu machen.

4.1 E-Mails signieren

Beim Signieren von Mails wird automatisch der voreingestellte Schlüssel für Ihre Identität genommen, den Sie in Kapitel 3.1 beim Punkt drei eingestellt haben.
Sollten Sie, ebenfalls in Kapitel 3.1 - zweiter Punkt, Ihre E-Mail immer automatisch signieren lassen, brauchen Sie nichts weiter zu tun, außer auf "Neue Nachricht" zu klicken und Ihre E-Mail ganz normal zu verschicken. Je nach gewählten Einstellungen (Passwort eingeben oder aus dem Speicher holen) geht es mehr oder weniger schnell und schon haben Sie Ihre erste signierte Nachricht verschickt.

Ansonsten müssen Sie bei einer "manuellen Signierung" nur einen Schritt dazwischen schieben. Und zwar müssen Sie im Mailfenster lediglich auf das hervorgehobene Zeichen klicken, das für das Signieren von Mails steht:

Ein Klick auf diese Schaltfläche signiert die Mail

Ansonsten haben Sie es nun geschafft und soeben Ihre erste signierte E-Mail verschickt.

Was aber ist das Signieren? Die soeben verschickte E-Mail wurde in einen Umschlag gepackt, der sich aus einer sogenannten MD5-Prüfsumme, die mit Hilfe Ihres privaten Schlüssels errechnet wurde, zusammensetzt. Das heißt soviel, dass der Empfänger mit Ihrem öffentlichen Schlüssel (er muss ihn vorher haben) erkennen kann, dass der Umschlag samt Inhalt von Ihnen kommt. Wurde die Signatur während des Transportes gebrochen, wird dies in KMail anhand eines roten Rahmens deutlich gemacht. Dann können Sie auch davon ausgehen, dass jemand ihre Mail auf dem Weg durch Netz verändert hat!
Als praktisches Beispiel kann man sich in der realen Welt einen Umschlag nehmen und ein Sticker auf den Verschluss draufkleben. So sieht der Empfänger, ob jemand den Brief aufgemacht hat, oder nicht. Weitere Informationen zur Signatur finden Sie in Kapitel 5.

4.2 E-Mails verschlüsseln

Das Vorgehen ist praktisch das selbe, wie in 4.1, mit dem Unterschied, dass Sie auf ein anderes Icon klicken müssen:

Ein Klick auf diese Schaltfläche verschlüsselt die Mail

Klicken Sie nun auf "In Postausgang" und schon geht die Post ab.
Sie können natürlich auch beide Icons anklicken, dann wird die E-Mail sowohl signiert, als auch noch zusätzlich verschlüsselt.

Anmerkung: Je nach verwendeter Version von KMail oder verwendetem Theme von KDE, können die beiden Schaltflächen anders aussehen.

Das Signieren kenne ich, aber wo ist der Unterschied zum Verschlüsseln? Das Verschlüsseln ist praktisch eine Steigerung vom Signieren. Hier wird die Nachricht nicht in einen Umschlag gesteckt, sondern in eine Geheimsprache übersetzt. Diese Geheimsprache errechnet der Computer aus Ihrem privaten Schlüssel und dem öffentlichen Schlüssel des Empfängers. Dieser kann den Text nur dechiffrieren, wenn sein privater Schlüssel mit seinem öffentlichen in der Mail zusammenpasst. Wer also nicht den privaten Schlüssel des Empfängers hat, kann die E-Mail auch nicht entschlüsseln.
Wer wissen will, wie genau die Verschlüsselungstechnik funktioniert, kann sich mal in Kapitel 5 umschauen.

4.3 E-Mails entschlüsseln

Sie können entweder Ihre eigene, verschlüsselte E-Mail wieder entschlüsseln (es sei denn Sie haben in 3.1 den eigenen Schlüssel nicht verwendet), oder eine, die Ihnen von einem Kommunikationspartner zugesandt wurde.
Wenn Sie auf eine solche verschlüsselte E-Mail klicken, fragt Sie KMail automatisch nach Ihrem Mantra:

KMail fragt nach ihrem Mantra

Haben Sie es korrekt eingegeben, wird die Mail entschlüsselt und wie gewohnt angezeigt.

KMail hat dieses wunderbare Feature, dass signierte und / oder verschlüsselte Nachrichten, die von Ihrem Kommunikationspartner zugesendet wurden, in unterschiedlichen Rahmen und unterschiedlicher Hintergrundfarbe dargestellt werden.

Eigentlich sind wir nun mit der Theorie und der Anleitung fertig.
Herzlichen Glückwunsch! Nun können Sie einfach und sicher kommunizieren!

Für Interessierte, die mehr über die Verschlüsselung wissen möchten, habe ich in Kapitel 5 ein paar Internetlinks zusammengestellt.

5. Hinweise und weitere Informationen

Wer intensiver in die Materie einsteigen will, kann sich mal auf folgenden Internetseiten umschauen:

• http://www.gnupg.org Natürlich die erste Adresse, die sich genaustens mit GnuPG und der Verschlüsselung beschäftigt
• http://www.sicherheit-im-internet.de Eine von der Bundesregierung liebevoll aufbereitete Internetseite, die sich allgemein mit der Sicherheit im Internet beschäftigt. Ein GnuPP-Paket (Anleitung und CD-ROM) kann dort auch kostenlos bestellt bzw. heruntergeladen werden. Auf der Silberscheibe ist die PDF für Durchblicker drauf (siehe unten).
• http://www.uni-koeln.de/rrzk/kompass/94/k944a.html Eine wissenschaftlich orientierte Anleitung über die Verschlüsselung. Mit tollen Bildchen!
• http://www.keyserver.net Hier kann man nach PGP-Schlüsseln suchen

Darüber hinaus kann ich auch ein Buch vom Bundesministerium für Wirtschaft und Technologie empfehlen, das ich selber dazu genutzt habe, mich in das Thema hineinzuarbeiten. Es beschreibt auf deutsch und sehr verständlich, was die Verschlüsselung ist, wozu man sie braucht, wie man sie anwendet und wie sie mathematisch-technisch funktioniert. Dieses Buch steht unter der GNU Free Documentation License und kann unter folgender Adresse kostenlos als PDF bezogen werden:

GnuPP für Einsteiger-Broschüre (kann auch kostenlos bestellt werden - siehe oben) http://www.sicherheit-im-internet.de/download/einsteiger.pdf

DIE Empfehlung, wer wirklich mehr darüber wissen will. Sehr einfach geschrieben und sehr ausführlich! http://www.sicherheit-im-internet.de/download/durchblicker1.1.pdf

Aktuelle Versionen unter: http://linux.waluga.de

Anmerkungen zu diesem Artikel