Die Installation von GnuPG in E-Mail-Programmen ist nicht immer einfach und manche Programme unterstützen GnuPG nicht, sondern beherrschen nur S/MIME. E-Mails werden immer nur den verschlüsselten Text anzeigen. Diesen auch später lesen zu können, erfordert, dass man die zugehörigen Schlüssel immer aufbewahrt und in neuen E-Mail-Programmen implementiert. Das ist nicht aufwändig, darf aber nicht vergessen werden.
Meistens werden E-Mails per IMAP vom E-Mail-Dienstleister abgeholt, d. h., dass die E-Mail selber immer auf dessen Server liegen bleibt. Kommt jemand an den privaten Schlüssel, kann er bequem alle verschlüsselten Nachrichten lesen. Das ist neben dem relativ hohen Installationsaufwand, den man treiben muss, weil die Programmierer und Standardisierungsorganisationen sich nicht einigen können, wie und dass E-Mail-Programme alles verschlüsseln, der größte Kritikpunkt und Hindernis an der breiten Nutzung von Verschlüsselung.
Nutzt man aber ein eigenes Programm, wie gpg4usb z. B., dann entschlüsselt man die Botschaft und speichert Sie auf dem eigenen Rechner. Dort verbleibt sie dann unverschlüsselt und kann jederzeit gelesen werden, wenn man Geheimnisse nicht auf dem eigenen Computer durch weitere Verschlüsselung schützt.
Aber genau das ist es, was jeder für sich abwägen muss: Bequemlichkeit gegen Sicherheit.
Hinweis
gpg4usb muss unter Windows 7 als Administrator ausgeführt werden, wenn die Schlüssel nach einem Neustart nicht angezeigt werden.
E-Mail verschicken
Öffentlichen Schlüssel importieren
Um jemandem eine verschlossene Nachricht zu schicken, benötigt man dessen öffentlichen Schlüssel. Der ist häufig auf dessen Homepage oder als Anhang einer E-Mail erhältlich. Diese Datei, meisten mit der Endung .asc, wird an beliebiger Stelle gespeichert und dann in der Schlüsselverwaltung von gpg4usb unter Schüssel – Importiere Schlüssel aus – Datei importiert.
Schlüssel eines Adressaten aus Datei der Schlüsselverwaltung hinzufügen. |
Klandestine Botschaft erstellen
Die Botschaft wird im Textfenster des Programms geschrieben oder über die Zwischenablage eingefügt. Das „Verschlüssele für:“-Fenster soll sichtbar sein, ansonsten kann man es über Ansicht – Verschlüssele für: anzeigen lassen. Dort wird nämlich ausgewählt an wen die Nachricht gehen soll.
Ein geheimnisvoller Text wird geschrieben, geladen oder aus der Zwischenablage eingefügt. Im „Verschlüsselt für:“-Fenster wählt man den Adressaten. |
Nach der Auswahl muss man nur noch Verschlüsseln in der Symbolleiste anklicken – die verschlüsselte Botschaft ist schon erstellt.
Mit Verschlüsseln in der Symbolleiste wird der Text für den gewählten Adressaten verschlüsselt und kann gespeichert oder kopiert werden, um als E-Mail verschickt zu werden. |
Text verschicken
Der verschlüsselte Text kann nun entweder gespeichert und als Anhang einer E-Mail verschickt werden, oder man kopiert den verschlüsselten Text einfach in die Zwischenablage und dann in die E-Mail – das ist der einfachste Weg.
E-Mail empfangen
Den Eigenen Schlüssel erzeugen
Für jedes Postfach, das verschlüsselte Nachrichten empfangen soll, wird zunächst in der Schlüsselverwaltung ein Schlüssel erzeugt. Das Passwort zu diesem Schlüssel sollte gut gewählt sein, denn es lässt sich nicht mehr ändern.
Die Schlüssel werden in der Verwaltung aufgelistet. Mit Export wird der öffentliche Schlüssel gespeichert. Dieser öffentliche Schlüssel wird häufig an E-Mails direkt angehängt oder man stellt ihn auf der eigenen Webseite zu Verfügung. Wichtig ist, dass dieser im wahrsten Sinne öffentlich ist, er kann und soll jedermann zugänglich sein.
Der wichtige Teil, der private Schlüssel, wird von gpg4usb verwaltet und verbleibt auf dem USB-Stick. Deswegen darf das Programm bzw. der USB-Stick nicht nicht in falsche Hände fallen.
Botschaft entschlüsseln
Eine mit dem öffentlichen Schlüssel verschlüsselte Botschaft ist angekommen. Der Text wird dann in gpg4usb kopiert oder, wenn es sich um eine angehängt Datei handelt, geladen. Nur mit Hilfe des eigenen, privaten Schlüssels kann die Nachricht gelesen werden. Dazu reicht es in der Symbolleiste auf Entschlüsseln zu klicken und die Nachricht wird nach Eingabe des Passwortes im Klartext angezeigt und kann gelesen und gespeichert werden.
Absender verifizieren mittels digitalen Fingerabdrucks
Wenn man den öffentlichen Schlüssel eines Absenders erhalten hat und in die Schlüsselverwaltung importiert hat, kann man über das Kontextmenü der rechten Maustaste unter Eigenschaften anzeigen unter anderem den Fingerabdruck lesen.
Wenn dieser Fingerabdruck vom Absender bestätigt wird, z. B. via SMS, Telefon, Fax, dann kann man davon ausgehen, die verschlüsselte E-Mail tatsächlich vom diesem erhalten zu haben.
Ladeliste
gpg4usb