Login
Newsletter
Werbung
Do, 19. März 2015, 15:00
Allgemeine Themen

Privacy Guide – Anleitung zur Wahrung der Privatsphäre im Internet

Von Marcus

E-Mail-Verschlüsselung

Standardmäßig werden E-Mails komplett unverschlüsselt übertragen und können theoretisch auf allen Knotenpunkten auf dem Weg zum Ziel mitgelesen werden. Es gibt hier jedoch verschiedene Möglichkeiten, sich dagegen zu schützen. Die meisten E-Mail-Programme unterstützen das SSL-basierte S/MIME zur Signatur und Verschlüsselung von E-Mails. Eine Alternative dazu stellt die Verschlüsselung und Signatur mittels GnuPG dar.

S/MIME

Bei S/MIME handelt es sich um ein etabliertes Verfahren, bei dem SSL-Zertifikate zum Einsatz kommen. Bei einem Zugriff auf HTTPS-Webseiten wird eine ähnliche Technologie verwendet. Es gibt verschiedene Anbieter von S/MIME-Zertifikaten; nur wenige davon stellen allerdings kostenlose Zertifikate zur Verfügung.

Comodo

Einer der Anbieter für kostenlose E-Mail-S/MIME-Zertifikate ist die Firma Comodo. Dabei handelt es sich um die weltweit zweitgrößte Zertifizierungsstelle. Über die Webseite des Anbieters lässt sich ein kostenfreies S/MIME-Zertifikat beantragen.

Im Formular müssen der Vorname, Nachname sowie die E-Mail-Adresse angegeben werden, für welche ein Zertifikat erstellt werden soll. Das Herkunftsland muss ebenfalls entsprechend definiert werden; die Verschlüsselungsstärke sollte einfach auf High Grade belassen werden. Mit Hilfe des angegebenen Revocation Password lässt sich das Zertifikat zu einem späteren Zeitpunkt wieder zurückziehen. Nachdem das Formular abgeschickt wurde, erhält man dann einen Link, über den man das persönliche Zertifikat beziehen kann.

Da das Zertifikat im eigenen Browser erzeugt wird, muss der Vorgang noch bestätigt werden. Nach erfolgreicher Installation findet man das Zertifikat in den erweiterten Einstellungen unter Certificates -> View Certificates. Dort sollte man nun im Reiter Your Certificates das Comodo-Zertifikat sehen können. Das Zertifikat muss zunächst exportiert werden, um es danach in ein E-Mail-Programm wie Thunderbird wieder importieren zu können. Dazu klickt man das Zertifikat an und wählt den Punkt Backup. Beim Exportvorgang wird man aufgefordert, ein Passwort zu vergeben. Dieses Passwort sollte man sich gut merken und die exportierte Zertifikatsdatei sollte man langfristig an einem sicheren Ort aufbewahren.

Im Thunderbird klickt man auf Account Settings und wählt dort im entsprechenden E-Mail-Konto den Punkt Security. Dort klickt man zunächst auf View Certificates. Dadurch öffnet sich die Thunderbird-Zertifikatsverwaltung, die der von Firefox zwar optisch ähnelt, aber getrennt gehalten wird. Unter dem Reiter Your Certificates klickt man auf Import und wählt die Zertifikatsdatei aus.

Beim Einlesen des zuvor erstellten Zertifikats wird das vergebene Passwort angefordert. Wenn der Vorgang erfolgreich war, klickt man auf OK und wählt anschließend in den S/MIME-Einstellungen das neue Zertifikat für die digitale Unterschrift und die Verschlüsselung aus. Es wird empfohlen, von nun an alle Nachrichten digital zu unterschreiben, da so die Kommunikationspartner schnell und einfach in den Besitz des Public Keys kommen können.

Thunderbird verschlüsselt Nachrichten standardmäßig nicht automatisch, auch wenn der Public Key des Empfängers bereits bekannt ist. Über Extras -> AddOns lässt sich zu diesem Zweck die Erweiterung Encrypt if possible installieren. In den Einstellungen dieses Add-ons kann man dann festlegen, ob eine Nachfrage erscheinen soll, bevor eine E-Mail automatisch verschlüsselt wird.

CAcert

Bei CAcert handelt es sich um eine von einem Verein betriebene Zertifizierungsstelle. Sie bietet kostenfreie X.509-Zertifikate an und betreibt ein eigenes Vertrauensnetzwerk (»Web of Trust«). Dazu kommt ein Punktesystem zum Einsatz. Nutzer können sich mit sogenannten Assurern persönlich treffen, ihre Identität prüfen lassen und diese gegenüber CAcert bestätigen.

Nachdem man sich bei CAcert ein Konto erstellt hat und die E-Mail-Adresse verifiziert wurde, kann man über den Punkt Client Certificates -> New ein neues S/MIME-Zertifikat beantragen. Die Einbindung des Zertifikates in Thunderbird erfolgt wie zuvor beschrieben.

Bisher liefern nur sehr wenige Browser und E-Mail-Clients das CAcert-Stammzertifikat mit aus. Es lässt sich aber sehr leicht nachträglich importieren.

Autoreninformation

Marcus Möller setzt sich sein vielen Jahren für freie Software ein und ist aktiv an diversen Projekten beteiligt. Beruflich war er lange im IT-Security-Bereich tätig und arbeitet heute als IT-Projektleiter.

Dieser Artikel ist in freiesMagazin 03/2015 (ISSN 1867-7991) erschienen. Veröffentlichung mit freundlicher Genehmigung.

  • Das Werk darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, Abwandlungen und Bearbeitungen des Werkes müssen unter den gleichen Bedingungen weitergegeben werden. Der Name des Autors/Rechteinhabers muss in der von ihm festgelegten Weise genannt werden.

    - Weitere Informationen
Vorherige 1 2 3 4
In diesem Artikel:
Kommentare (Insgesamt: 35 || Alle anzeigen )
Re: Feuerfux Donnervogel (ein Laie, Fr, 27. März 2015)
Ganz vergessen: Der FF ist Version 36.0.4 in Deutsch
Re: Feuerfux Donnervogel (ein Laie, Fr, 27. März 2015)
Re[2]: Super Cookies nicht vergessen (ein Gast, Mo, 23. März 2015)
Re[2]: Privacy Badger (cyberpatrol, Sa, 21. März 2015)
Useragent (allo, Sa, 21. März 2015)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten

141
Mach­t's gut!

51
Neue Raspber­ry Pi-Va­ri­an­te mit 8 GB RAM

0
Genode 20.05 frei­ge­ge­ben

9
Sub­ver­si­on 1.14.0-LTS vor­ge­stellt

0
»Hum­ble Ci­ties: Sky­lines Bund­le« vor­ge­stellt

0
End of Life für Co­reOS Con­tai­ner Linux ver­kün­det

32
Elek­tra 0.9.2 er­schie­nen

8
Nex­tDNS ver­lässt die Be­ta-Pha­se

23
Tu­xe­do stellt Ga­mer-Note­book vor

0
Libre Gra­phics Mee­ting be­ginnt als On­li­ne-Va­ri­an­te
 
Werbung