Verschlüsselte E-Mails

Da Verschlüsselung, PGP usw. für viele Menschen leider noch immer böhmische Dörfer sind, wollen wir hier ein paar Tipps geben, wie es auf Anhieb klappt und warum es sinnvoll ist, uns verschlüsselt zu schreiben.

Warum sollte ich euch verschlüsselte Mails senden?

Bei Informationen, die über das Internet versendet werden, muss man grundsätzlich davon ausgehen, dass Dritte (dein Chef, die Polizei, Herr Musk) mitlesen. Wenn du also persönliche Informationen mit uns teilen willst, etwa um als Whistleblower auf einen Missstand hinzuweisen, dann hilf uns dich zu schützen, in dem du von Anfang verschlüsselt mit uns kommunizierst.

Auch wenn du uns einfach nur Hallo sagen willst, hilfst du Leuten in der Masse unterzugehen, die Verschlüsselung brauchen.
Seid also solidarisch: Verschlüsselt!

Das Risiko mitlesender Dritter kann begrenzt werden, in dem die Kommunikation Ende-zu-Ende-verschlüsselt wird. Grundsätzlich gilt auch, lieber einmal zu oft als zu selten verschlüsselt. Es ist heute komfortabel genug, die Verschlüsselung einfach immer einzuschalten, sobald sie eingerichtet ist.

Was brauche ich, um euch verschlüsselte Emails zu senden?

Um mit uns verschlüsselt kommunizieren zu können, brauchst du einen E-Mail-Client, der den Verschlüsselungsstandard openPGP unterstützt. Wir erklären hier, wie es am Desktop funktioniert, bei Smartphones ist es leider komplizierter.

Wir nutzen Thunderbird.
Die aktuelle Version von Thunderbird bringt alles mit, was du brauchst, um verschlüsselte Emails zu versenden und ist für Linux, Windows und Apple Betriebssysteme verfügbar.
Du kannst Thunderbird hier herunterladen: Thunderbird

Nachdem du Thunderbird installiert hast, kannst du es mit deinem Email-Account verbinden.

Verschlüsselung einrichten

openPGP basiert auf dem Prinzip der Public-Key Kryptografie, mit öffentlichen und geheimen Schlüsselpaaren. Dabei kann der öffentliche Schlüssel mit jedem geteilt werden, mit ihm verschlüsselte Daten jedoch nur vom Besitzer des geheimen Schlüssels entschlüsselt werden.

Um uns zu schreiben, brauchst du nur unseren öffentlichen Schlüssel, damit wir dir verschlüsselt antworten können, musst du ein Schlüsselpaar für deinen Emailaccount erzeugen.

Eine Anleitung hierzu findest du auf der Seite von Thunderbird. Leider ist die deutsche Anleitung veraltet, die englische Anleitung ist dafür jedoch umfassend: OpenPGP in Thunderbird

In der Kurzfassung:

Eigenen Schlüssel erstellen:
- In Thunderbird unter Konteneinstellungen auf Ende-zu-Ende-Verschlüsselung klicken.
- Schlüssel hinzufügen und dem Menü folgen.
Öffentlichen Schlüssel vom Gegenwind importieren:
- Den untenstehenden öffentlichen Schlüssel kopieren.
  Also den gesamten Code, inklusive “—–BEGIN/END PGP PUBLIC KEY BLOCK—–” kopieren.
- In Thunderbird unter Konteneinstellungen -> Ende-zu-Ende-Verschlüsselung auf OpenPGP-Schlüssel verwalten klicken.
- Unter Bearbeiten auf Schlüssel aus Zwischenablage importieren klicken.
- Schlüssel akzeptieren

Gegenwind (öffentlicher Schlüssel)

Wie kann ich euch verschlüsselte Mails senden?

Wenn du alle vorherigen Schritte abgeschlossen hast, sollte deiner ersten verschlüsselten Mail an den Gegenwind nichts mehr im Weg stehen.

Wenn du auf “+ Neue Nachricht” klickst, sollte Thunderbird dich automatisch an die verfügbare Verschlüsselung erinnern. Stelle trotzdem sicher, dass das Schlosssymbol neben dem “Senden” Knopf nicht durchgestrichen ist.

Deinen eigenen öffentlichen Schlüssel kannst du anhängen, indem du auf das “ᐯ”-Symbol neben Anhängen klickst. Dein Schlüssel wird dann automatisch beim Absenden an die Mail angehangen.

Weiterführende Links

Der Verein Digital Courage hat eine ausführliche Anleitung zum Verschlüsseln auf Deutsch verfasst.