Linux Bibel online

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

Nicht jede Kommunikation die wir führen muss der Staat oder diverse Geheimdienste auch mit lesen können, mittels PGP lassen sich Emails problemlos verschlüsselt senden. Email ist Kommunikation mit reinem Text, dies bedeutet man versendet eine reine Textdatei, die Email wenn man sie versendet läuft über mehrere Server, der Administrator dieser Server kann da dies reiner Text ist diesen auch lesen - dies lässt sich vermeiden indem man den Text verschlüsselt, wenn man dies will lassen sich natürlich auch Anhänge verschlüsseln. PGP lässt sich nicht nur zum verschlüsseln nutzen sondern auch zum signieren von Nachrichten - dies bedeutet nichts anderes als das der Empfänger einer Nachricht genau sehen kann ob die Email auf ihrem Weg nicht von jemanden anderen verändert wurde.

Wie funktioniert PGP?

Viele meinen PGP zu nutzen wäre schwierig, dabei ist alles andere der Fall. Man erstellt einen so genannten Schlüssel, dies ist sehr einfach - dazu nutzt man entsprechende Software die fast alles für den Nutzer erledigt. Daraus werden dann insgesamt zwei Schlüssel, der eine ist der private Schlüssel der auf dem lokalen System liegt, der andere ist der öffentliche Schlüssel. Damit zwischen Sender und Empfänger die verschlüsselte Kommunikation verlaufen kann muss jeder der Beiden einen PGP-Schlüssel erstellt haben. Des weiteren muss zumindest der Empfänger seinen öffentlichen Schlüssel auf einen Schlüssel-Server hoch geladen haben - auch dies übernimmt die entsprechende Software wenn gewünscht. Möchte ich nun an einen Bekannten eine verschlüsselte Email senden muss ich dessen öffentlichen Schlüssel haben - den ich mir ganz einfach von diesem Schlüssel-Server hole. Mit diesem öffentlichen Schlüssel verschlüssele ich nun die Email und sende diese an ihn. Nur derjenige dessen privater Schlüssel zum öffentlichen passt kann diese Email dann auch entschlüsseln, also lesen.
Hier wäre beispielsweise eine nicht entschlüsselte Email:

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Ganz einfach deshalb weil ich das Entschlüsseln abgebrochen habe, würde man die Email über den Webbrowser direkt beim Provider öffnen bekäme man nur unsinnigen Text zu lesen wie etwa hier - es handelt sich um die selbe Nachricht:

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Ohne passenden Schlüssel und dessen Passwort ist es nicht möglich die Email zu lesen - und es ist absolut sicher. Inzwischen bieten es mehrere Mail-Provider an Ihre Emails ganz einfach über den Provider zu verschlüsseln - dies ist natürlich ein feiner Zug, Sie müssen Ihrem Anbieter jedoch dafür auch genug Vertrauen, denn die Verschlüsselung wird über seinen Server vollzogen, der Administrator des Servers wiederum könnte die Email also noch immer problemlos lesen. Verschlüsselt man jedoch seine Emails direkt am lokalen Rechner besteht diese Möglichkeit nicht - dies ist eine Punkt zu Punkt-Verschlüsselung.

Was wird benötigt?

Wie schon beschrieben eine Software mit der man einen PGP-Schlüssel erstellt und den öffentlichen auf einen Server speichert sowie einen Mail-Klienten der mit Verschlüsselung umgehen kann - auch davon finden Sie in der Linux-Paket-Verwaltung mehr als genug, so etwa Thunderbird oder Kmail.

Schlüssel erstellen

Als erstes benötigt man eine Software mit der man einen PGP-Schlüssel erstellen kann, dazu findet sich in der Paket-Verwaltung von auf Debian basierenden Distributionen (wie Ubuntu, Kubuntu, Linux Mint und so weiter) das Paket "gnupg", in aktuelleren auch "gnupg2" - diese Anwendungen werden auf dem Terminal genutzt, grafische Oberflächen findet man in den Paketen "kgpg" (speziell für KDE) und "seahorse" für alle anderen Desktop-Umgebungen.

Kgpg findet sich im Anwendungsmenü im Bereich "Dienstprogramme", lässt sich natürlich auch über den Schnellstarter (Alt + F2) oder über das Terminal durch den Befehl:

kgpg

starten:

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Das kleine Werkzeug nistet sich im Systembereich der Kontrollleiste ein (meist versteckt, ganz einfach auf den kleinen Pfeil klicken). Um sich einen neuen Schlüssel zu erstellen nutzen Sie einfach das Menü "Schlüssel / Schlüsselpaar erstellen" und folgen den Anweisungen, Sie können alle Vorgaben übernehmen - Ihre Mail-Adresse müssen Sie aber unbedingt angeben - sonst funktioniert die ganze Geschichte nicht. Die Erstellung kann einige Sekunden, sicher auch bis zu einer Minute dauern, warten Sie einfach ab. Nach der Erstellung lassen Sie den öffentlichen Schlüssel auf einen oder mehrere Schlüssel-Server exportieren. Dazu markieren Sie Ihren Schlüssel und wählen das Menü "Schlüssel / Öffentlichen Schlüssel exportieren":

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Markieren Sie im Fenster "Schlüsselserver" und wählen den gewünschten Server, auch können Sie nacheinander einen anderen Server nutzen - so wird Ihr Schlüssel schneller gefunden.

Seahorse ist eine grafische Oberfläche für PGP die Sie unter allen anderen Desktop-Umgebungen nutzen können, Sie finden die Software im Anwendungsmenü unter dem Namen "Passwörter und Verschlüsselung", alternativ starten Sie die Anwendung über den Schnellstarter (Alt + F2) oder über das Terminal durch den Befehl:

seahorse

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Wählen Sie ganz einfach das Menü "Datei / Neu" und wählen den Eintrag "PGP-Schlüssel":

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Wieder folgen Sie ganz einfach den Vorgaben. Um den Schlüssel zu veröffentlichen markieren Sie diesen wieder und nutzen das Menü "Entfernt / Schlüssel abgleichen und veröffentlichen".

Thunderbird hat zur Erstellung und Nutzung von PGP-Schlüsseln eine eigene Erweiterung die Sie ganz einfach über die Paket-Verwaltung durch das Paket "enigmail" installieren. Nach der Installation starten Sie Thunderbird neu - es findet sich das neue Menü "Enigmail" (ist die Menü-Leiste nicht zu sehen klicken Sie einfach neben dem Reiter rechts und aktivieren die Checkbox "Menüleiste":

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Sie nutzen nun ganz einfach dieses Menü mittels "Enigmail / Einrichtungs-Assistent":

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Auch hier gehen Sie einfach wieder den Vorgaben entsprechend durch.

Terminal Auch auf dem Terminal ist die Erstellung des Schlüssels natürlich problemlos möglich, dazu müssen Sie nur das Paket "gnupg" oder die modernere Version "gnupg2" über die Paket-Verwaltung installiert haben. Nun starten Sie als normaler Nutzer je nach installierter Version die Erstellung durch den Befehl:

gpg --gen-key gpg2 --gen-key

Nach der Abfrage welchen Algorithmus Sie wünschen drücken Sie einfach die gewünschte Taste - etwa "1", nun will das Tool die Schlüssellänge wissen: "4096" geben Sie einfach ein, die Frage wann der Schlüssel verfallen soll beantworten Sie mit "0" und bestätigen die Sicherheitsnachfrage mit "j". Die weiteren Abfragen beziehen sich auf Ihren Namen, Ihre Mail-Adresse und einen Kommentar den Sie wie Sie wollen wählen können, zuletzt gilt es noch einmal zu kontrollieren ob alles stimmt - mit "f" bestätigen Sie. Bewegen Sie nun wie bei allen anderen Tools etwa die Maus, starten Programme und tun einfach etwas - dies gilt den Programmen dabei einen sicheren Schlüssel zu erstellen. Das erstellen eines sicheren Schlüssels kann je nach Hardware schon dauern, haben Sie also auch bei moderner Hardware einmal 30 Sekunden Geduld.

Verschlüsselung und Signierung nutzen

Hat man nun seinen Schlüssel erstellt ist er bereits einsatzbereit, beginnen wir also dies auch zu nutzen. Unter Kmail (dem Mail-Klienten von KDE) richten Sie die Verschlüsselung ganz einfach und schnell ein. Öffnen Sie die Einstellungen über das Menü "Einstellungen / Kmail einrichten / Identitäten" und wählen Ihren Standard-Account:

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Hier klicken Sie nun auf den Reiter "Kryptographie" und aktivieren Ihren erstellten Schlüssel bei beiden OpenPGP-Einträgen genau diesen indem Sie einfach nur auf "Ändern" klicken, die Software findet ihn ohne Ihr Zutun. Unter "Format" aktivieren Sie "Alle" und aktivieren wenn gewünscht "Automatisch signieren". Nun klicken Sie auf "OK" um das Fenster zu schließen, im Fenster "Einrichten":

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Auf dem Reiter "Sicherheit" aktivieren Sie nun die beiden untersten Einträge - damit werden verschlüsselte Nachrichten automatisch entschlüsselt sobald Sie diese öffnen und eventuell noch nicht vorhandene Schlüssel des Absenders vom Server herunter geladen. Nun können Sie das Fenster schließen und die Verschlüsselung / Entschlüsselung und das Signieren funktioniert. Im Mail-Editor finden Sie nun die beiden neuen Schalter "Verschlüsseln" und "Signieren":

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Um jemanden eine verschlüsselte Nachricht zu senden von dem Sie noch keinen öffentlichen Schlüssel besitzen öffnen Sie Kgpg, klicken auf "Schlüsselserver" und geben dort die Mail-Adresse ein und lassen suchen.

Unter Thunderbird ist bereits alles nach der Installation und Einrichtung von "Enigmail" - wie oben beschrieben bereit:

Emails unter Linux verschlüsselnEmails unter Linux verschlüsseln

Suche Nach oben Startseite Mail an den Autor Links rund um Linux

SiteLock