Windows Vista: E-Mail-Verschlüsselung mit The Bat! und GnuPG/WinPT

Anleitung im Thema E-Mail-Verschlüsselung
<a href="http://creativecommons.org/licenses/by-nc-nd/3.0/de/"><img src="/sites/all/themes/versiotheme/img/toolbox-cc.png" title=" Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland" alt="CC" /></a>
Diese Seite drucken
CC
E-Mail-Verschlüsselung The Bat! (120px)
Anleitung zur Konfiguration und Nutzung
Diese Anleitung beschreibt, wie Sie mit dem E-Mail-Programm The Bat! unter Windows Vista Nachrichten verschlüsseln und entschlüsseln. Für die Verschlüsselung kommt GnuPG zum Einsatz, für die Schlüsselverwaltung WinPT.


Ein Hinweis vorweg: Für die E-Mail-Verschlüsselung müssen Sie Software installieren und konfigurieren. Deshalb sollten Sie über ausreichende Erfahrungen im Umgang mit dem Betriebssystem verfügen.

Weiter mit...

E-Mail-Verschlüsselung

Sie sollten zuerst die allgemeine Einführung zur E-Mail-Verschlüsselung und diese Anleitung lesen, anschließend die Videos ansehen (siehe Linkliste). Wenn Sie danach noch unsicher sind, ob Sie die Aufgaben allein bewältigen können, lassen Sie sich im Zweifel von einem erfahreneren Anwender unterstützen. XP-Nutzer lesen bitte den Hinweis am Ende dieses Textes.

Gleich geht’s los...

Bevor Sie an die Einrichtung der E-Mail-Verschlüsselung gehen, müssen Sie sicherstellen, dass das E-Mail-Programm The Bat! in einer aktuellen Version (4.2 oder neuer) korrekt installiert und eingerichtet ist. Sie sollten also problemlos E-Mails verschicken und empfangen können. Nutzer älterer Versionen finden in der Linkliste einen Link auf eine Textanleitung zur Konfiguration von älteren Versionen von The Bat!.

Um Ihre E-Mails verschlüsseln zu können, benötigen Sie sowohl ein Programm zur Verschlüsselung als auch ein Programm für die Schlüsselverwaltung. Beide müssen mit The Bat! zusammenarbeiten. Wir greifen für diesen Zweck auf die Verschlüsselungssoftware GnuPG (kurz für Gnu Privacy Guard)und das Schlüsselverwaltungsprogramm WinPT (kurz für Windows Privacy Tray) zurück. Beide Programme sind als freie Software kostenlos im Internet erhältlich (siehe Linkliste). GnuPG ver- und entschlüsselt Nachrichten basierend auf dem Standard OpenPGP.

1. GnuPG und WinPT installieren

Sie sollten zuerst GnuPG und anschließend WinPT installieren. Unter Umständen benötigen Sie dafür Administrator-Rechte. Da Windows Vista bei der Installation von neuen Programmen aus Sicherheitsgründen eine sehr strenge Kontrolle ausübt, müssen Sie gegebenenfalls eine ganze Reihe von Sicherheitsnachfragen beantworten.

2. Schlüssel generieren

Damit Sie empfangene verschlüsselte Nachrichten entschlüsseln können, benötigen Sie ein eigenes Paar Schlüssel. Dieses Paar besteht aus einem so genannten geheimen Schlüssel und einem öffentlichen Schlüssel. Das Schlüsselpaar können Sie mit Hilfe des Programms WinPT erzeugen. Im Video wird Ihnen demonstriert, wie das funktioniert.

Da bei der Installation nicht automatisch eine Verknüpfung zu WinPT auf dem Desktop angelegt wird, ist es zu empfehlen, diese selbst anzulegen. Der Zugriff auf die Schlüsselverwaltung wird so erleichtert.

Der Zugang zu den Schlüsseln wird aus Sicherheitsgründen mit einem eigenen Passwort geschützt. Wenn Sie Ihr Schlüsselpaar generieren, fordert WinPT Sie deshalb auf, ein Passwort Ihrer Wahl anzugeben. Dieses Passwort wird für gewisse Zeit im Hauptspeicher des Computers zwischengespeichert. Nach Ablauf der Speicherfrist müssen Sie Ihr Passwort erneut angeben, wenn für die Ver- oder Entschlüsselung Zugang zu den Schlüsseln benötigt wird. Zu diesem Zweck öffnet sich dann beispielsweise in Ihrem E-Mail-Programm ein Dialogfenster, in dem nach dem "Kennsatz" gefragt wird. An dieser Stelle geben Sie dann ihr Passwort an.

3. The Bat! konfigurieren

Nachdem Sie GnuPG und WinPT erfolgreich installiert haben und Ihr Schlüsselpaar erzeugt haben, müssen Sie Ihr E-Mail-Programm zur Zusammenarbeit mit diesen Programmen bewegen. Dafür sind an verschiedenen Stellen in The Bat! Eintragungen vorzunehmen oder vorhandene Eintragungen zu ändern. Im Video wird ihnen vorgeführt, an welchen Stellen genau Sie welche Änderungen vornehmen müssen.

4. Schlüsselübergabe

Damit Sie an einen Empfänger oder eine Empfängerin eine verschlüsselte Nachricht senden können, benötigen Sie zur Verschlüsselung deren öffentlichen Schlüssel. Wie in unserer allgemeinen Einführung zur E-Mail-Verschlüsselung beschrieben ist, gibt es verschiedene Wege, wie Sie an diesen Schlüssel gelangen können. Verständigen Sie sich mit dem Empfänger oder der Empfängerin, wie er oder sie Ihnen den öffentlichen Schlüssel übergeben will. Bei dieser Gelegenheit können Sie klären, wie der Empfänger oder die Empfängerin von Ihnen Ihren öffentlichen Schlüssel erhalten möchte.

Wenn Sie von einem Korrespondenzpartner den öffentlichen Schlüssel auf vertrauenswürdige Weise bekommen haben, können Sie ihn in WinPT als vertrauenswürdig einstufen. Dafür markieren Sie einen Schlüssel und wählen aus dem Kontextmenü (rechte Maustaste klicken) den Menüpunkt "Setze impliziertes Vertrauen" aus.

5. E-Mails verschlüsseln und entschlüsseln

Haben Sie die notwendigen Softwarepakete installiert und Ihr E-Mail-Programm richtig konfiguriert, können Sie E-Mails ganz einfach ver- und entschlüsseln.

Zum Verschlüsseln schreiben Sie wie gewohnt zuerst die E-Mail und teilen The Bat! vor dem Versand der Nachrichten mit, dass diese für den Empfänger verschlüsselt werden soll.

The Bat! prüft dann, ob der öffentliche Schlüssel des Empfängers bei Ihnen (im so genannten Schlüsselbund) gespeichert ist. Die Zuordnung der öffentlichen Schlüssel und der Empfänger erfolgt anhand der E-Mail-Adressen. So weiß The Bat! genau, welcher öffentliche Schlüssel der richtige ist. Ist dieser vorhanden, so wird die Nachricht automatisch verschlüsselt und verschickt. Fehlt der passende öffentliche Schlüssel, gibt es eine Fehlermeldung.

Die Schlüssel von Empfängern werden von WinPT gemeinsam mit Ihren eigenen Schlüsseln als so genanntes Schlüsselbund gespeichert. Der Zugang zum Schlüsselbund ist mit einem Passwort geschützt. Das wurde oben bereits erläutert. Sollte das Passwort bei Nachrichtenversand nicht mehr zwischengespeichert sein, werden Sie vor dem Versand danach gefragt.

Wenn Sie eine verschlüsselte Nachricht erhalten, können sie diese per Mausklick entschlüsseln lassen. Da der Absender die an Sie gerichtete Nachricht mit Ihrem öffentlichen Schlüssel verschlüsselt hat, lässt sie sich nur mit Ihrem geheimen Schlüssel entschlüsseln. Diesen sucht sich The Bat! automatisch aus dem Schlüsselbund heraus und entschlüsselt die Nachricht. Dabei arbeitet GnuPG unmerklich im Hintergrund, um die Nachrichten zu ver- und entschlüsseln. Achtung: Beim Nachrichtenversand wird nur der Nachrichteninhalt verschlüsselt, nicht die Betreff-Zeile.

Das alles können Sie testen, indem Sie sich selbst eine verschlüsselte Nachricht schicken und sie nach dem Empfang entschlüsseln. In den Videos wird Ihnen gezeigt, wie das funktioniert.

Hinweis für Windows-XP-Nutzer

Die in den Videos gezeigten Schritte zur Konfiguration von The Bat! gelten weitestgehend auch für den Einsatz von The Bat! unter Windows XP. Allerdings sind die Pfadangaben für die Schlüsselverwaltung (unter Optionen -> OpenPGP -> Einstellungen -> Dateien) so anzupassen, dass The Bat! Zugriff auf den geheimen und die öffentlichen Schlüssel sowie die benötigten Zufallswerte hat.

Je nachdem, welche Vorgaben bei der Nutzung der Schlüsselverwaltung von WinPT gemacht wurden, könnte das Verzeichnis für den Nutzer "User" beispielsweise "C:\Dokumente und Einstellungen\User\Anwendungsdaten\gnupg\" sein.

Zum Schluss

Verschlüsselte E-Mails werden von The Bat! aus Sicherheitsgründen immer verschlüsselt gespeichert. Jedes Mal, wenn Sie eine eigens verschlüsselte Nachricht lesen wollen, müssen Sie auch diese erst entschlüsseln.