Privacy Guide – Anleitung zur Wahrung der Privatsphäre im Internet
E-Mail-Verschlüsselung
Standardmäßig werden E-Mails komplett unverschlüsselt übertragen und können theoretisch auf allen Knotenpunkten auf dem Weg zum Ziel mitgelesen werden. Es gibt hier jedoch verschiedene Möglichkeiten, sich dagegen zu schützen. Die meisten E-Mail-Programme unterstützen das SSL-basierte S/MIME zur Signatur und Verschlüsselung von E-Mails. Eine Alternative dazu stellt die Verschlüsselung und Signatur mittels GnuPG dar.
S/MIME
Bei S/MIME handelt es sich um ein etabliertes Verfahren, bei dem SSL-Zertifikate zum Einsatz kommen. Bei einem Zugriff auf HTTPS-Webseiten wird eine ähnliche Technologie verwendet. Es gibt verschiedene Anbieter von S/MIME-Zertifikaten; nur wenige davon stellen allerdings kostenlose Zertifikate zur Verfügung.
Comodo
Einer der Anbieter für kostenlose E-Mail-S/MIME-Zertifikate ist die Firma Comodo. Dabei handelt es sich um die weltweit zweitgrößte Zertifizierungsstelle. Über die Webseite des Anbieters lässt sich ein kostenfreies S/MIME-Zertifikat beantragen.
Im Formular müssen der Vorname, Nachname sowie die E-Mail-Adresse angegeben werden, für welche ein Zertifikat erstellt werden soll. Das Herkunftsland muss ebenfalls entsprechend definiert werden; die Verschlüsselungsstärke sollte einfach auf
belassen werden. Mit Hilfe des angegebenen lässt sich das Zertifikat zu einem späteren Zeitpunkt wieder zurückziehen. Nachdem das Formular abgeschickt wurde, erhält man dann einen Link, über den man das persönliche Zertifikat beziehen kann.Da das Zertifikat im eigenen Browser erzeugt wird, muss der Vorgang noch bestätigt werden. Nach erfolgreicher Installation findet man das Zertifikat in den erweiterten Einstellungen unter
. Dort sollte man nun im Reiter das Comodo-Zertifikat sehen können. Das Zertifikat muss zunächst exportiert werden, um es danach in ein E-Mail-Programm wie Thunderbird wieder importieren zu können. Dazu klickt man das Zertifikat an und wählt den Punkt . Beim Exportvorgang wird man aufgefordert, ein Passwort zu vergeben. Dieses Passwort sollte man sich gut merken und die exportierte Zertifikatsdatei sollte man langfristig an einem sicheren Ort aufbewahren.Im Thunderbird klickt man auf
und wählt dort im entsprechenden E-Mail-Konto den Punkt . Dort klickt man zunächst auf . Dadurch öffnet sich die Thunderbird-Zertifikatsverwaltung, die der von Firefox zwar optisch ähnelt, aber getrennt gehalten wird. Unter dem Reiter klickt man auf und wählt die Zertifikatsdatei aus.Beim Einlesen des zuvor erstellten Zertifikats wird das vergebene Passwort angefordert. Wenn der Vorgang erfolgreich war, klickt man auf
und wählt anschließend in den S/MIME-Einstellungen das neue Zertifikat für die digitale Unterschrift und die Verschlüsselung aus. Es wird empfohlen, von nun an alle Nachrichten digital zu unterschreiben, da so die Kommunikationspartner schnell und einfach in den Besitz des Public Keys kommen können.Thunderbird verschlüsselt Nachrichten standardmäßig nicht automatisch, auch wenn der Public Key des Empfängers bereits bekannt ist. Über
lässt sich zu diesem Zweck die Erweiterung installieren. In den Einstellungen dieses Add-ons kann man dann festlegen, ob eine Nachfrage erscheinen soll, bevor eine E-Mail automatisch verschlüsselt wird.CAcert
Bei CAcert handelt es sich um eine von einem Verein betriebene Zertifizierungsstelle. Sie bietet kostenfreie X.509-Zertifikate an und betreibt ein eigenes Vertrauensnetzwerk (»Web of Trust«). Dazu kommt ein Punktesystem zum Einsatz. Nutzer können sich mit sogenannten Assurern persönlich treffen, ihre Identität prüfen lassen und diese gegenüber CAcert bestätigen.
Nachdem man sich bei CAcert ein Konto erstellt hat und die E-Mail-Adresse verifiziert wurde, kann man über den Punkt
ein neues S/MIME-Zertifikat beantragen. Die Einbindung des Zertifikates in Thunderbird erfolgt wie zuvor beschrieben.Bisher liefern nur sehr wenige Browser und E-Mail-Clients das CAcert-Stammzertifikat mit aus. Es lässt sich aber sehr leicht nachträglich importieren.
Autoreninformation
Marcus Möller setzt sich sein vielen Jahren für freie Software ein und ist aktiv an diversen Projekten beteiligt. Beruflich war er lange im IT-Security-Bereich tätig und arbeitet heute als IT-Projektleiter.
Dieser Artikel ist in freiesMagazin 03/2015 (ISSN 1867-7991) erschienen. Veröffentlichung mit freundlicher Genehmigung.