Last Updated on 13 Jahren by TmoWizard

Hallöchen, liebe Leserinnen und Leser!

Nachdem in letzter Zeit immer wider mal was über diese ominöse DE-Mail im Internet kursiert, habe ich da mal ein bißchen recherchiert und bin zu dem Schluß gekommen, daß die DE-Mail völliger Unsinn ist!

Drei Gründe gibt es für dieses Ergebnis, die auch in dem schon etwas älteren Artikel Warnung vor de-Mail auf NETZPOLITIK.ORG genannt werden. Zitat aus dem Artikel:

1. Als “verschlüsselt” werden die Emails bezeichnet, um die Anwender in falscher Sicherheit zu wiegen: Der de-Mail-Server bekommt den Generalschlüssel und jede de-Mail wird auf dem Transportweg einmal geöffnet und umkodiert. Eine Ende-zu-Ende-Verschlüsselung ohne eingebaute Hintertür, bei der nur der Empfänger die Nachricht entschlüsseln kann, wurde abgelehnt, obwohl mehrere Sachverständige auf die Notwendigkeit hingewiesen haben, und der Bundesrat sie explizit gefordert hat.
2. Man wird verpflichtet, die de-Mails regelmäßig abzuholen. Eine de-Mail entspricht also einem Einwurf-Einschreiben: Einmal abgesendet, gilt sie als zugestellt. Wer einmal ein paar Wochen im Urlaub war, und auf ein Einwurfeinschreiben nicht schnell genug reagieren konnte, weiß, wovon ich rede. (Binninger von der CDU dementiert das)
3. und selbstverständlich soll man für den Quatsch auch noch bezahlen!

 

Gleich der erste Punkt ist eine dreiste Lüge der Macher der DE-Mail, da diese wie jede andere normale E-Mail ganz einfach nur über TLS/SSL „verschlüsselt“ wird. Im Prinzip also gar nicht, eine solche Mail kann jeder lesen wie eine einfache Postkarte!

Passend hierzu gibt es ein Video bei YouTube, daß ich jedem sehr empfehlen kann:

Ihre eMail wird durchsucht

Wirklich sehr bemerkenswert, was die meisten Bürger nicht sehen wollen/dürfen und von unserer ReGIERung verschwiegen wird!

 

Der zweite Punkt ist ebenfalls eine riesengroße Sauerei, wie soll das überhaupt gehen? Nun stell sich einer mal vor was passiert, wenn man einen längeren Krankenhausaufenthalt hat! Wie soll man denn da seine Mails abrufen, das geht ja gar nicht! In den meisten Krankenhäusern sind nicht einmal Handys erlaubt, von einem Notebook oder ähnlichem ganz zu schweigen.

Passend hierzu der folgendes persönliches Beispiel: Ich war vor kurzem (10.07.2013 – 20.07.2013) für 11 Tage im Krankenhaus, ich habe also dementsprechend auch keine Mails abrufen können. Im Falle einer DE-Mail wäre das ziemlich fatal, da sie ja automatisch als zugestellt gilt! Das stimmt ja soweit eigentlich auch, da sie ja wohl wie jede „normale“ E-Mail in dieser Zeit im entsprechenden Postfach gelandet wäre.

Da ich nur ein einfaches Handy besitze und auch keinen Laptop oder ähnliches habe, konnte ich während dieser 11 Tage natürlich auch keine E-Mails abrufen. Ohne entsprechende technische Gräte geht das einfach nicht, das gilt natürlich auch bei einer DE-Mail! Ich hätte sie aber in dieser Zeit niemals abrufen und dementsprechend auch nicht darauf reagieren können.

 

Punkt drei schießt jedoch den Vogel ab, vor allem bei der Telekom. Passend dazu ein Artikel auf Basic Thinking:

Telekom stellt De-Mail-Angebot vor: Preismodell von gestern, trotzdem ein wichtiger Schritt

Die wollen für eine einfache E-Mail 39 Cent! Ich frage mich da wirklich, warum ich für etwas zahlen soll, daß ich umsonst und vor allem sicherer bekommen kann! Und genau darum geht es nun in diesem Tutorial:

Die PGP-Verschlüsselung der E-Mail

Auf meiner Recherche dazu habe ich leider nichts vernünftiges und vor allem deutschsprachiges gefunden, also mache ich eben selber ein bebildertes Tutorial! So langsam bekomme ich ja Übung darin, ist ja nicht das erste! :mrgreen:

Übrigens funktioniert dieses Tutorial natürlich nicht nur mit SeaMonkey, sondern auch mit Thunderbird! Benötigt wird dazu nur ein Add-on mit dem Namen Enigmail in der aktuellen Version 1.6 und natürlich eine Mail-Adresse. ;-)

Zuvor noch ein kleiner Hinweis:

Bei meiner Recherche bin ich auf folgende Aktion von Stefan aka Stef auf Station 9.111 gestoßen, die ich jedem meiner Leserinnen und Leser an’s Herz legen möchte:

Aktion: PGP unter das Blogvolk

 

Es wäre toll, wenn da noch wesentlich mehr Leute mitmachen würden. Es sind ja schließlich unsere E-Mails, um die es da geht. Also Leute, traut euch!

 

Ich gehe hier übrigens davon aus, daß ihr alle einen Mail-Account in SeaMonkey/Thunderbird erstellt habt und auch ein Add-on selbständig über den Add-on-Manager installieren könnt! Das erkläre ich hier garantiert nicht, es würde nämlich den Rahmen des Artikels bei weitem sprengen! Außerdem gehen SeaMonkey und Thunderbird da etwas unterschiedliche Wege, zudem habe ich Thunderbird auch gar nicht. :-D

Hier noch ein Hinweis für Linux-User mit KDE: KGpg übernimmt die Einstellungen von Enigmail und umgekehrt, es muß dafür allerdings GnuPG installiert sein (sollte eigentlich bei den meisten Distributionen sowieso installiert sein!)! Für Windows-User ist Gpg4win zu empfehlen. Das ist wichtig, da euch sonst das Add-on Enigmail rein gar nichts bringt!

[UPDATE vom 08.11.2013:]Tobias Gillen hat passend dazu nun eine Erklärung und Tutorial für Mac-User geschrieben, unbedingt lesenswert! Damit sind hier nun endlich alle drei „großen“ Systeme (Windows, Mac und Linux) in diesem Tutorial vereint, auch wenn Tobias nur auf Thunderbird eingeht.

Wie schon von mir geschrieben ist das bei SeaMonkey sehr ähnlich, da beide auf dem selben Grundgerüst aufbauen. Es dürfte also niemandem schwer fallen, nach kurzem Überlegen auch anhand der Screenshots beide Tutorials auf seinem System umzusetzen!

Ich bedanke mich hier für die Erlaubnis von Tobias, daß ich seinen Artikel hier erwähnen und verlinken darf. Man sieht hieran sehr gut, daß Zusammenarbeit zwischen Bloggern auch über verschiedene Systeme hinweg funktionieren kann! Nun bin ich nur noch darauf gespannt, wann der Ping bei ihm ankommt. Derzeit habe ich hier leider Schwierigkeiten damit, die ich aber hoffentlich bald behoben habe![/UPDATE]

 

Fangen wir also an:

Nach der Installation von Enigmail und GnuPG hat man in SeaMonkey Mail & Newsgroups den zusätzlichen Menüpunkt „OpenPGP“. Dort wählen wir nun den „OpenPGP-Assistent“, welcher sich folgender Maßen meldet:

 

Hier lassen wir gleich einmal den ersten Punkt angewählt und klicken einfach auf [Weiter]. Darauf hin erscheint die folgende Auswahl:

Hier wählen wir nun den zweiten Punkt, da ja nicht jede Mail-Adresse den selben Schlüssel bekommen soll! In meinem Fall sieht das dann so aus:

(Nicht wundern über die Mail-Adresse, ich kenne Paulchen P. persönlich und er hat mir das genehmigt! Danke dir nochmals dafür, kriegst demnächst ein paar Bierchen! )

Nachdem wir unsere Auswahl getroffen haben klicken wir wieder auf [Weiter] und bekommen dann diesen Dialog vor die Nase gesetzt:

Wichtig: Hier wählen wir ebenfalls den zweiten Punkt und dann auf [Weiter]! Ersten braucht man zum Unterschreiben ein (meistens) kostenpflichtiges Zertifikat, zweitens scheint das auch nicht mit jedem Mail-Client zu funktionieren!

Hierauf erscheint uns dann der folgende Dialog:

Hier sollte eigentlich schon der zweite Punkt automatisch gewählt sein, ansonsten müßt ihr den jetzt wählen und dann auf [Weiter] drücken. Es erscheint nun folgende Möglichkeit:

Hier belassen wir es beim ersten Punkt und klicken auf [Details…], um eventuell ein paar Änderungen zu tätigen. darauf erscheint dann folgender Dialog:

Achtung! Für alle, die ihre bunten und blinkenden HTML-E-Mails lieben: Wenn ihr diese bunten, blinkenden und nervigen Teile weiterhin haben wollt, dann müßt ihr hier den dritten und den fünften Punkt abwählen! Aus Sicherheitsgründen rate ich allerdings jedem, daß er davon die Finger lassen soll. Diese Teile sind viel zu gefährlich, bei mir werden die auch nur als reine Text-Mails angezeigt!

Ein Klick auf [OK] und dann einer auf [Weiter] bringt uns zu folgendem Ergebnis:

Hier wählen wir wieder den zweiten Punkt, wobei es bei euch wohl gar keine andere Möglichkeit gibt! Ihr habt ja noch keinen Schlüssel zur Auswahl. ;-)

Nach einem erneuten Klick auf [Weiter] kommen wir zum nächsten Dialog, der so aussieht:

Lest euch das noch einmal in Ruhe durch und sucht euch ein vernünftiges Passwort aus, der Name eurer Katze gilt nicht und ist viel zu einfach zu knacken!

Tipp von mir: Mindestens 8 Zeichen, bunt gemischt aus Zahlen, Klein- und Großbuchstaben und eventuell noch Sonderzeichen. Meines hat 17 Zeichen, viel Spaß beim Rätseln!

Nach der Eingabe des Passwortes und einem beherzten Klick auf [Weiter] sind wir fast fertig! Der erscheinende Dialog erklärt uns noch ein paar Kleinigkeiten:

Hier wird noch einmal erklärt, was das Add-on nun macht. Wenn man nun auf [Weiter] klickt, dann wird euer Rechner das machen, wofür er eigentlich gedacht war: Er rechnet! :mrgreen: Das kann einige Minuten dauern, aber ihr könnt und solltet nebenbei weiter im Internet surfen. Sobald die Berechnung zu Ende ist wird euch die Möglichkeit geboten, ein Widerrufs -Zertifikat zu speichern. Das solltet ihr auf jeden Fall machen!

Wenn dies dann erledigt ist und ihr auf [Fertigstellen] klickt habt ihr es geschafft: Ihr könnt nun eure E-Mails verschlüsseln! Wenn ihr nun mit SeaMonkey Mail & Newsgroups/Thunderbird eine E-Mail schreibt habt ihr auch dort den Menüpunkt „OpenPGP“. Dort könnt ihr nun auswählen, ob ihr eure E-Mail verschlüsseln wollt oder nicht.

Nun muß man im Mail-Client im Menü „Bearbeiten“ noch den Punkt „Mail & Newsgroups-Account-Einstellungen“ wählen. Dort erscheint dann folgendes:

Hier muß man für sein Mailkonto dann den entsprechenden Schlüssel auswählen und mit einem Klick auf [OK] wird das dann bestätigt.

Oh, halt! So einfach ist es nun doch wieder nicht, da fehlt nämlich noch eine Kleinigkeit! Woher bekommen die Empfänger der Mail den Schlüssel???

Die einfachste Möglichkeit ist im Menüpunkt „OpenPGP“ an vorletzter Stelle: „Meinen öffentlichen Schlüssel anhängen“

Es geht jedoch auch anders, seht mal in mein Impressum! Anhand der PGP-ID ist es kein Problem, an den öffentlichen Schlüssel zu gelangen. Ihr braucht euch also nicht diese riesige Zahlenkolonne merken, die den Schlüssel darstellt, das wäre völliger Unsinn. Die PGP-ID genügt vollkommen, damit ihr mit euren Verwandten, Freunden oder auch Geschäftspartnern verschlüsselte Mails austauschen könnt! Die- oder derjenige muß nur ein entsprechendes Programm oder Add-on installiert und eingerichtet haben, das ist alles.

Übrigens werde ich das nicht mit Paulchen P. versuchen. Der hat als Browser und als Mail-Client nämlich Opera und ich weiß, daß das Teil noch nie etwas von PGP gehört hat! :twisted:

Wir haben es also geschafft und können unsere E-Mails verschlüsseln und wir haben damit der DE-Mail den Kampf angesagt! Schaut euch das Tutorial noch einmal genauer durch. Wenn ihr nämlich mehrere E-Mail-Adressen habt, dann könnt ihr damit für jede eurer Adressen einen eigenen PGP-Schlüssel erzeugen!

Ehe ich es vergesse: Im Mail-Client könnt ihr unter dem Menü → „OpenPGP“ → „Schlüssel verwalten…“ nach der PGP-ID suchen. Hier bekommt ihr dann den öffentlichen Schlüssel, so daß er nicht irgendwie unverschlüsselt per Mail verschickt werden muß. Das geht schließlich mal ganz und gar nicht! ;-)

 

Nun wünsche ich euch noch viel Spaß beim verschlüsseln eurer E-Mails mit SeaMonkey, Thunderbird und Enigmail. Auf, daß sie nur der Empfänger lesen kann und unsere ReGIERung dumm aus der Wäsche guckt!

 

Grüße aus den verriegelten Sälen von TmoWizard’s Castle zu Augsburg

Mike, TmoWizard

SeaMonkey Tutorial: E-Mail-Verschlüsselung mit Enigmail – nieder mit der DE-Mail – UPDATE von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.