Datenschutz im digitalen Alltag

Damit Privates privat bleibt

OpenPGP unter Windows

OpenPGP ist bei Windows keine vorinstallierte Komponente. Das Verfahren zur Implementierung der OpenPGP-Funktionalität steht in direkter Verbindung zum gewählten E-Mail-Programm.

Microsoft Outlook

Microsoft Outlook kann standardmäßig nicht mit PGP umgehen. Es gibt jedoch verschiedene - kostenlose wie kostenpflichtige - Möglichkeiten diese Funktionalität über ein so genanntes AddIn nachträglich zu implementieren.

Eine Möglichkeit ist Gpg4win, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben wurde. Gpg4win besteht im Prinzip aus einer Zusammenstellung freier Softwareprodukte. Die zentrale Schlüsselverwaltung übernimmt dabei das bereits vorgestellte Kleopatra. Über das AddIn GpgOL wird die Verschlüsselungsfunktionalität in Outlook eingebunden. In der Ribbonleiste finden sich dann die Optionen für das signieren und verschlüsseln der Nachrichten.

Eine weitere Möglichkeit stellt die Software gpg4o bereit. Dabei handelt es sich um eine kostenpflichtige Software, die sich ebenfalls als AddIn in Outlook integriert.

Grundsätzlich ermöglichen beide Optionen eine per OpenPGP verschlüsselte Kommunikation via E-Mail. Das kommerzielle gpg4o ist dabei in der Bedienung verständlicher und kann eine lohnende Investition darstellen.

Mozilla Thunderbird

[zt_message_box type="warning" extra-class="message-box"]Ein Audit hat in Thunderbird strukturelle Sicherheitsprobleme zutage gefördert. Einige dieser Probleme lassen sich nicht kurzfristig lösen. Bis Thunderbird hier Lösungen erarbeitet hat ist ein Verzicht auf den Einsatz nicht überprüfter Addons ratsam.[/zt_message_box]

Mozilla Thunderbird bietet, obwohl es ein weit verbreitetes Open Source Programm ist, keine integrierte PGP-Verschlüsselung. Die OpenPGP-Integration kann über das AddOn Enigmail nachgerüstet werden, welches auf GnuPG basiert. Daher ist auch notwendig GnuPG zu installieren. Dies ist beispielsweise über Gpg4win möglich. Die Oberfläche von Enigmail bietet aber auch die Möglichkeit selbst einen Schlüssel zu erzeugen und zu verwalten. 

Nach der Installation muss man Enigmail noch zur Verwendung konfigurieren. Sofern bereits Schlüssel vorhanden sind müssen diese importiert, ansonsten zuerst generiert werden. Beim ersten Verfassen einer E-Mail kommt anschließend eine Konfigurationsabfrage, in der man einige selbsterklärende Einstellungen vornehmen kann. Wer sich nicht auskennt, macht nichts falsch die Standardwerte beizubehalten. Das gleiche gilt für den darauffolgenden Schritt, mit dem Unterschied, dass man hier die Auswahl unbedingt auf PGP/MIME belassen sollte. Inline-PGP hat z.B. bei der Verschlüsselung von Anlagen einige Schwächen und kann deren Vorhandensein nicht verschleiern.

Neue E-Mail Nachrichten bieten dann ab sofort zwei Schaltflächen zum signieren und verschlüsseln der Nachrichten.

Tags: E-Mail, Verschlüsselung, OpenPGP, PGP, GPG, gpg4o, gpg4win, Thunderbird

  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1