E-Mail-Verschlüsselung mit GnuPG und Claws Mail unter Windows

Mit Gpg4win und dem beigefügten Claws-E-Mail-Programm unter Windows verschlüsselte Mails versenden und empfangen

Wer E-Mail-Verschlüsselung verwenden will, der findet mit Gpg4win eine passende Lösung. Das Softwarepaket enthält alles, was Sie benötigen: Das Programm GnuPG für Schlüsselerzeugung sowie Ver- und Entschlüsselung, Kleopatra beziehungsweise Gnu Privacy Agent für die Schlüsselverwaltung und Claws-Mail, um verschlüsselte Mails zu versenden und empfangen.

Um verschlüsselte E-Mails senden und empfangen zu können, müssen Sie lediglich ein Softwarepaket installieren und konfigurieren. Allerdings wird dies eine gewisse Zeit in Anspruch nehmen. Nehmen Sie sich also in einer ruhigen Minute eine halbe Stunde Zeit und führen Sie die Schritte nacheinander durch.

Es ist außerdem sinnvoll, unseren Einführungsartikel zum Thema E-Mail-Verschlüsselung zu lesen, damit Sie wissen, was Sie tun und was diese Ihnen für Vorteile bringt.

Die notwendigen Programme installieren

Zuerst müssen Sie sich von der Website gpg4win.de die Installationsdateien für Gpg4win herunterladen und anschließend installieren. Dabei müssen Sie darauf achten, das Claws-E-Mail-Programm sowie gegebenenfalls den Gnu Privacy Agent (GPA) im entsprechenden Dialog für die Installation auszuwählen.

Wenn Sie wollen, dann können Sie hier die Komponente GpgOL abwählen, da Sie diese in der hier beschriebenen Konfiguration nicht benötigen werden. Bei der Komponente GpgEX handelt es sich um eine Erweiterung des Windows-Explorers, um beliebige Dateien auf der Festplatte zu verschlüsseln. Sollten Sie diese Funktionalität nicht benötigen, dann können Sie diese Komponente ebenfalls abwählen.

Wichtig: Um die hier beschriebene Konfiguration der E-Mail-Verschlüsselung verwenden zu können, benötigen Sie eine E-Mail-Adresse, und es muss möglich sein, die E-Mail-Nachrichten mit einem E-Mail-Programm auf Ihrem Computer abzurufen, beziehungsweise zu senden. Reine Webmail-Konten können in unserer Konfiguration nicht verwendet werden. Meist ist es aber möglich, E-Mails bei Webmail-Anbietern wie beispielsweise GMX oder Google Mail auch über ein E-Mail-Programm abzurufen. Informieren Sie sich dazu bitte auf der Website Ihres Anbieters oder werfen Sie einen Blick in unser Thema E-Mail.

Wie Sie das hier verwendete Claws-E-Mail-Programm für das Abrufen und Versenden eigener E-Mails einrichten können, wird in einer am Ende dieser Seite verlinkten Anleitung erklärt. Natürlich können auch andere E-Mail-Programme dazu verwendet werden, um verschlüsselte E-Mails zu versenden und empfangen.

Allerdings bieten gerade die in Windows XP und Vista mitgelieferten Mail-Programme keine ordentliche Unterstützung für diese Funktionen. Sie können aber natürlich Claws Mail nur für verschlüsselte E-Mails nutzen, während Sie im Normalfall ein Programm wie Outlook-Express verwenden. Andere Konfigurationen, mit anderen E-Mail-Programmen, werden in weiteren Artikeln unseres Themas E-Mail-Verschlüsselung vorgestellt.

Eigenes Schlüsselpaar erstellen

Nachdem Sie die notwendigen Programme installiert haben, können Sie mit Hilfe eines der Schlüsselverwaltungsprogramme ein Schlüsselpaar erzeugen. Diese Schlüssel werden dann zum Ver- beziehungsweise Entschlüsseln von an Sie geschickten E-Mails, aber auch zum Unterschreiben (Signieren) eigener E-Mails verwendet. Weiterhin können Sie mit diesen Schlüsseln auch beliebige Dateien verschlüsseln.

Als Schlüsselverwaltungsprogramme stehen in Gpg4win Kleopatra und GPA zur Auswahl. Welches der beiden Programme Sie letztendlich verwenden, können Sie selber entscheiden, wobei Kleopatra für Einsteiger etwas benutzer-freundlicher erscheint, da Funktionen wie beispielsweise der Schlüssel-Import von einem Schlüsselserver hier besser realisiert wurden.

Während der Erzeugung des Schlüsselpaars können Sie den öffentlichen Schlüssel entweder auf einen Schlüsselserver exportieren oder denjenigen, mit denen Sie eine vertrauliche Konversation führen wollen, jeweils direkt zuschicken. Der Vorteil der Verwendung des Schlüsselservers besteht darin, dass jemand der mit Ihnen verschlüsselte E-Mails austauschen will, Sie nicht erst um Ihren Schlüssel bitten muss. Diesen kann er direkt über den Schlüsselserver beziehen. Sie können sich den Schlüsselserver in seiner Verwendungsweise wie ein öffentliches Telefonbuch vorstellen.

Wir empfehlen Ihnen, direkt nach der Erzeugung des Schlüsselpaars eine Sicherungskopie anzulegen. Beide Schlüsselverwaltungsprogramme bieten die entsprechende Option an. Eine Sicherungskopie des geheimen Schlüssels ist wichtig, um beispielsweise im Falle eines Defekts der Festplatte archivierte, verschlüsselte E-Mails weiterhin lesen zu können. Daher sollten Sie den privaten, geheimen Schlüssel Ihres Schlüsselpaars auf einen externen, für die Datensicherung vorgesehenen Datenträger exportieren. Des Weiteren kann der Schlüssel auf diese Weise auf einen zweiten Computer übertragen werden.

Denken Sie aber immer daran, den privaten, geheimen Schlüssel Ihres Schlüsselpaars sicher aufzubewahren und ein sicheres Passwort für dessen Verwendung zu wählen.

Claws-Mail zur Verwendung von Verschlüsselung einrichten

Nachdem Sie mit Hilfe eines der Schlüsselverwaltungsprogramme einen Schlüssel für Ihre E-Mail-Adresse erzeugt haben, müssen Sie nun Claws für die Verwendung dieses Schlüssels einrichten. Öffnen Sie dazu das Claws-E-Mail-Programm und richten Sie zuerst Ihr E-Mail-Konto ein.

Wenn das geschehen ist, wählen Sie den im vorigen Schritt erstellten Schlüssel für die Entschlüsselung von E-Mails an dieses Konto aus. Außerdem müssen Sie sich entscheiden, wie Sie mit anderen kommunizieren wollen, das heißt, wann Sie E-Mails an andere generell verschlüsseln wollen. Unabhängig davon können Sie sich aber auch bei jeder einzelnen Mail individuell entscheiden, ob Sie diese verschlüsseln wollen oder nicht.

Wenn es Sie nicht stört, dass E-Mails, die Sie an andere verschlüsselt verschickt haben, auf Ihrem Computer unverschlüsselt gespeichert werden, dann können Sie diese Option aktivieren. Dies hat den Vorteil, dass Sie nicht immer Ihr Schlüssel-Passwort eingeben müssen, wenn Sie nachprüfen wollen, was Sie in einer alten Mail geschrieben hatten. Außerdem gehen Sie damit sicher, dass Sie auf diese Mails auch bei Verlust Ihres Schlüssels weiterhin Zugriff haben.

Schlüssel von Kommunikationspartnern importieren

Bis hierhin können andere Menschen Ihnen verschlüsselte Nachrichten schicken, die Sie dann entschlüsseln können. Um nun in der Lage zu sein, anderen Ihrerseits verschlüsselte E-Mails zu schicken, müssen Sie deren öffentliche Schlüssel mit Hilfe eines Schlüsselverwaltungsprogramms importieren oder: Sie müssen deren Schlüssel im Telefonbuch (auf einem Schlüsselserver) suchen.

Am einfachsten ist es natürlich wenn Sie wissen, auf welchem Schlüsselserver der Empfänger einer verschlüsselten E-Mail seinen Schlüssel hinterlegt hat. Im Normalfall sollte der Schlüssel auf dem in den Schlüsselverwaltungsprogrammen voreingestellten Standardserver keys.gnupg.net liegen.

Kleopatra erlaubt es Ihnen, komfortabel über den Namen oder die E-Mail-Adresse Ihres Kommunikationspartners nach dessen Schlüssel zu suchen. GPA dagegen erlaubt das Importieren eines Schlüssels lediglich mit der Schlüssel-Identifikation (einer mehrstelligen Buchstaben- und Zahlenkombination, KeyID). Um diese herauszufinden, müssen Sie die Website gpg-keyserver.de besuchen und über den Namen oder die E-Mail-Adresse Ihres Kommunikationspartners nach dessen Schlüssel-Identifikation suchen.

Ist der Schlüssel auf dem Schlüsselserver nicht zu finden, dann können Sie entweder noch andere Schlüsselserver ausprobieren. Oder Sie bitten Ihren Kommunikationspartner darum, Ihnen seinen öffentlichen Schlüssel zukommen zu lassen. Diesen importieren Sie dann einfach mit Ihrem Schlüsselverwaltungsprogramm.

Übrigens: Manchmal kommt es auch vor, dass Schlüssel auf Webseiten oder in E-Mail-Signaturen in Textform dargestellt sind. Auch diese Schlüssel können Sie in Ihre Schlüsselverwaltung importieren. Dazu müssen Sie den Schlüsseltext mit der Maus markieren, kopieren und dann in einer Textdatei speichern. Diese Datei können Sie dann mit dem Schlüsselverwaltungsprogramm zum Importieren des Schlüssels verwenden.

Haben Sie einen Schlüssel importiert, dann können Sie festlegen, zu welchem Grad Sie diesem vertrauen. Prinzipiell wird die hier gewählte Vertrauensstufe erst mit der Verwendung von Schlüsseln zum Unterschreiben (oder Signieren) von Nachrichten, beziehungsweise zur Authentisierung von Absendern, wirklich wichtig.

Aber auch wenn Sie die entsprechenden Schlüssel lediglich zur Verschlüsselung verwenden wollen, werden Sie von Claws Mail Warnmeldungen erhalten, wenn Sie keine ausreichend hohe Vertrauensstufe für den Schlüssel gewählt haben.

Natürlich sollten Sie sensible Informationen nur an bekannte E-Mail-Empfänger verschicken. So macht es durchaus Sinn, beim Versand besonders sensibler Informationen die Gültigkeit einer E-Mail-Adresse am Telefon zu erfragen. Schließlich wollen Sie sicherlich keine vertraulichen Informationen an die falsche Person verschicken.

E-Mails ver- und entschlüsseln

Um E-Mails vor dem Versenden zu verschlüsseln, wählen Sie die entsprechende Option in Claws Mail aus. Dann werden Sie beim Versenden der E-Mail gefragt, mit welchem (öffentlichen) Schlüssel die Mail verschlüsselt werden soll. Wählen Sie den passenden Schlüssel des Empfängers der Nachricht aus und versenden Sie die Nachricht. Falls Sie lediglich einen einzigen öffentlichen Schlüssel für die E-Mail-Adresse des Empfängers besitzen, dann entfällt diese Nachfrage.

Wichtig: Sie können einem Empfänger nur verschlüsselte E-Mails schicken, wenn Sie vorher – wie oben beschrieben - dessen öffentlichen Schlüssel bereits importiert haben.

Wird Ihnen eine verschlüsselte Nachricht zugeschickt, dann können Sie diese einfach durch die Eingabe Ihres Schlüssel-Passworts entschlüsseln.

Jetzt sind Sie in der Lage E-Mails an andere zu verschlüsseln sowie verschlüsselte E-Mails zu empfangen. Somit kann nun niemand mehr einfach Ihre E-Mails abfangen und lesen.