Emails verschlüsseln mit GnuPG

28. November 2019, Beni Buess

digiges.ch/slides/gnupg-maz.html

Digitale Gesellschaft

Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.

Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.

Warum verschlüsseln

Mails im Klartext

Emails sind auf den Mailservern (und auf ihrem Weg) im Klartext einsehbar!

Daran ändert sich auch nichts, wenn die Kommunikation mit dem Mailserver mit SSL verschlüsselt wird.

Software

GnuPG

  • Asymmetrische Verschlüsselung (Public-/Private-Key)
  • Erweiterungen für alle gängigen Mailclients
  • Erweiterungen für Texteditoren

Mailclient

  • Thunderbird
  • andere Mailclients behandeln wir aus zeitlichen Gründen nicht speziell in diesem Kurs (evtl. Apple Mail wenn nötig)

Thunderbird

Enigmail installieren

  • Im Menu Extras -> Add-ons unter Erweiterungen
  • "Enigmail" suchen

Enigmail Installations-Assistent

Installation durchführen

  • Je nach Betriebssystem sieht das etwas anders aus.
  • Es müssen keine speziellen Einstellungen vorgenommen werden.

Schlüssel verwalten

  • erstellen
  • ändern
  • importieren
  • exportieren
  • ...

Schlüsselpaar erzeugen

Neues Schlüsselpaar erzeugen

  • Wir generieren ein Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel.
  • Die Sicherheit basiert auf der absoluten Geheimhaltung des privaten Schlüssels.
  • Die Passphrase ist wichtig! Damit wird der private Schlüssel verschlüsselt.

Gute Passwörter

Schlüssel importieren

Zum Testen wird der Public Key von office@digitale-gesellschaft.ch importiert.
Dieser ist unter digiges.ch/uber-uns/kontakt zu finden.

Alles markieren und kopieren

In Enigmail Schlüsselverwaltung importieren

bestätigen

Schlüsselinfos mit Fingerprint. Den sehen wir gleich nochmal.

Schlüssel signieren

Fingerprint überprüfen

Fingerprint über einen separaten Kanal übertragen!

Fingerprint anzeigen

Im Key Manager Doppelklick auf den importieren Schlüssel. Dadurch werden Informationen zum Schlüssel angezeigt. Unter anderem der Fingerprint.

  • Gehört der Fingerprint wirklich dieser Person?
  • Zur Kontrolle bieten sich Ausweis und Schlüsselstreifen an.

  • Dieser Schritt ist enorm wichtig. Darauf basiert die Sicherheit des Systems.
  • Der Signatur-Level kann pro Signatur gewählt werden.

Schlüssel signieren mit Enigmail

importierten Schlüssel doppelklicken, dann auf "zertifizieren"

Lokal signieren

öffentlichen Schlüssel exportieren

Damit andere mir verschlüsselte Nachrichten senden können, brauchen Sie meinen Schlüssel. Dieser kann aus der Schlüsselverwaltung als Datei exportiert werden.

Enigmail

Enigmail

Diese Schlüsseldatei kann nun per Email als Anhang versendet werden oder auf einer Webseite zum Download angeboten werden.

Verschlüsseltes Mail versenden

Wird ein Schlüssel zur Empfängeradresse gefunden wird das Mail automatisch verschlüsselt

Der eigene öffentliche Schlüssel kann direkt angehängt werden

Der Betreff kann optional geschützt werden

Verschlüsseltes Mail empfangen

üben üben...

Sendet euren Public Key in einem verschlüsselten Mail an

Tauscht untereinander die Schlüssel aus, verifiziert die Signaturen, und sendet euch verschlüsselte Mails

Das wars

Fragen gerne an

Vielen Dank für das Interesse

Slides: digiges.ch/slides/gnupg.html

Website: www.digitale-gesellschaft.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Digitale Gesellschaft
4000 Basel
Schweiz


Konto CH15 0900 0000 6117 7451 1

CC by SA 4.0