Datenschutz im digitalen Alltag

Damit Privates privat bleibt

OpenPGP unter Linux

Die OpenPGP-Implementierung GnuPG bei allen nennenswerten Linux-Distributionen vorinstalliert. OpenPGP dient bei den meisten Linux-Distributionen auch nicht nur zur E-Mail Verschlüsselung, sondern auch zur Signierung und Verifizierung der integrierten Paketverwaltung. Es ist daher sehr gut unterstützt. Viele native E-Mail Programme wie Evolution, KMail oder Claws Mail greifen auf die interne Schlüsselverwaltung zurück. Die Schlüssel werden hierbei im Homeverzeichnis des Benutzers unter ./gnupg gespeichert.

Schlüsselpaar erzeugen und verwalten

Konsole

Ein neues Schlüsselpaar (bestehend aus dem privaten und dem öffentlichen Schlüssel) lässt sich unkompliziert auf der Konsole erzeugen.

gpg --gen-key

Die Standardvorgaben sollten dabei nur in begründeten Fällen verändert werden.

Direkt auf der Konsole lässt sich auch ein Widerruf-Zertifikat (revoke-key) erzeugen, für den Fall, dass man den Schlüssel eines Tages zurückziehen möchte.

gpg --gen-revoke <Kennung des Schlüssels>

Bei der Begründung hat man die freie Auswahl, da dies auf die Funktion des Rückruf-Zertifikats keinen Einfluss hat. Bei einem vorsorglich erstellten Widerruf-Zertifikat ist die Option 1 (Schlüssel ist nicht mehr sicher) sinnvoll, da dies der wahrscheinlichste Grund eines zukünftigen Rückrufs ist. Das hierdurch erstellte Zertifikat sollte sicher aufbewahrt werden. 

Grafische Programme

Es gibt diverse grafische Aufsätze für GnuPG, weshalb sich Schlüssel auch ohne den direkten Zugriff auf die Konsole erzeugen und verwalten lassen. Bekannt sind Kleopatra für Qt-basierte Desktopumgebungen und Seahorse für GTK-basierte Desktops.

In diesen Programmen können sowohl bestehende Schlüssel eingelesen, als auch neue erstellt werden. Dazu wählt man beispielsweise in Seahorse im Menü Datei / Neu. In der folgenden Abfrage legt man fest welcher Schlüsseltyp benötigt wird. Anschließend erfolgt eine Abfrage wichtiger Daten wie Passwörter etc.

Viele grafische Aufsätze unterstützen jedoch nicht alle Funktionen von GnuPG. Einen Revoke-Key muss man deshalb oft trotzdem auf der Konsole erzeugen.

Abschließend muss das entsprechende E-Mail Programm noch angewiesen werden den Schlüssel zu verwenden. Die Vorgehensweise unterscheidet sich je nach genutztem Programm.

Mozilla Thunderbird

Mozilla Thunderbird bietet in den neuesten Versionen eine integrierte E-Mail Verschlüsselung, welche das bisher häufig verwendete AddOn Enigmail überflüssig macht.

Siehe: OpenPGP mit Thunderbird

Tags: Linux, E-Mail, Verschlüsselung, OpenPGP, PGP, GnuPG, GPG, Thunderbird

  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius

Blog

Aktuelle Informationen, Debatten und Kommentare rund um die Absicherung der digitalen Identität.

Zum Blog