Archiv für September 2011

sicheres Mailing

Zu nächst sollte Thunderbird auf dem System installiert werden. Dazu ist es sinnvoll das PPA der Entwickler zu verwenden weil Thunderbird regelmäßig im Funktionsumfang erweitert wird. Um das PPA hinzu zu fügen muss folgender Befehl ausgeführt werden:

sudo add-apt-repository ppa:mozillateam/thunderbird-stable && sudo apt-get update

Nun kann Thunderbird installiert werden. In den PPA wird gleich auch die aktuelle Version von Enigmail mitgeliefert. Wem das zu unsicher ist, sei die Download-Seite des Enigmail-Teams empfohlen auf der Enigmail in allen vorhandenen Versionen zu finden ist.

sudo apt-get install thunderbird enigmail

In Thunderbird sollte zunächst ein bestehender E-Mail-Account hinzu gefügt werden. Dazu wird am besten der in Thunderbird integrierte Assistent verwendet. Dieser findet sich unter „Bearbeiten -> Konten -> Konto hinzufügen“.

Nun lässt sich via „OpenPGP -> OpenPGP-Assistent“ ein neues Schlüsselpaar erzeugen. Spätestens hier sei die Lektüre des Privacy-Handbuch angeraten. Auch ein bisschen Lektüre über sichere Passwörter und asymmetrische Verschlüsselung ist anzuraten.

Der Assistent bietet eine einfache Möglichkeit Schlüsselpaare zu erzeugen. Mehr einstellen lässt sich beim Erzeugen von Schlüsseln auf Consolen-Ebene. Dies lässt sich mit dem Befehl

gpg --gen-key

initieren. Bei Fragen hilft der gute Artikel zu GnuPG auf ubuntuusers.

Ist das Schlüsselpaar erzeugt sollte der öffentliche Schlüssel aus praktischen Erwägungen auf einen der Schlüsselserver geladen werden, damit er später von allen ohne direkten Schlüsseltausch verwendet werden kann. Auch hierfür bietet Enigmail die passende Funktion. Zunächst ist die Schlüsselverwaltung unter „OpenPGP -> Schlüssel verwalten…“ zu öffnen. Mit einem Rechtsklick auf den eigenen Schlüssel öffnet sich ein DropDown-Menü das die Funktion „Auf Schlüssel-Server hoch laden“ zur Verfügung stellt. Welcher Server im folgenden Dialog gewählt wird ist relativ egal, da die Server mit einander synchronisiert werden.

Als letztes muss der erzeugte Schlüssel nun noch für das vorhin erzeugte Konto aktiviert werden. Dazu ist unter „„Bearbeiten -> Konten“ unter der Punkt „OpenPGP-Sicherheit“ der erzeugte Schlüssel aus zu wählen und zu aktivieren.

Dem Verschlüsselten Mailing steht nun nichts mehr im Weg.