In der heutigen Welt ist es immer schwieriger wirklich private Kommunikation zu haben und auch OpenPGP ist keine allumwirkende Lösung dazu, aber sicherlich ein guter Start 🙂 Dazu muss man einfach sagen, um eine E-Mail zu senden, benötigen die Systeme welche die E-Mail bearbeiten gewisse Daten, daher ist es eine sehr gute Sache, wenn man den Body-Text verschlüsseln möchte, es hilft jedoch nicht den Header der E-Mail (sprich IP Adresse, An und Von, Agent usw.) zu verschlüsseln, sonst könnte die E-Mail gar nicht mehr bearbeitet werden und würde somit nie ankommen. OpenPGP im Zusammenhang mit einem VPN ist sehr empfohlen. S2 verkauft VPN Gateways (bitte bei Interesse mich kontaktieren) und bald wird auch ein Beitrag diesbezüglich hier zu finden sein warum ein VPN immer eine gute Idee ist (sowie auch Tor natürlich).
OpenPGP basiert auf Public Key Cryptography das heisst, es benötigt ein privater Schlüssel sowie ein öffentlicher Schlüssel. Der private Schlüssel bleibt zu jeder Zeit geheim und muss mich höchster Vorsicht gehandhabt werden wobei der öffentliche Schlüssel der ganzen Welt mitgeteilt werden kann/muss damit die sichere Kommunikation stattfinden kann.
Das Grundprinzip ist relativ simpel, um eine E-Mail Nachricht zu verschlüsseln, nimmt man den öffentlichen Schlüssel von der Partei an welche man das verschlüsselte E-Mail senden möchte und verschlüsselt die E-Mail damit. Die Partei welche das E-Mail erhalten hat kann dieses dann mittels eigenem privaten Schlüssel entschlüsseln und die Nachricht lesen.
Die Ausgangslage sieht am Anfang immer gleich aus:
Mensch 1 = eigener privater Schlüssel + eigener öffentlicher Schlüssel
Mensch 2 = eigener privater Schlüssel + eigener öffentlicher Schlüssel
Damit eine verschlüsselte E-Mail gesendet werden kann, muss mindestens einem der beiden Menschen der jeweilige öffentliche Schlüssel des anderen Menschen bekannt sein:
Mensch 1 = eigener privater Schlüssel + eigener öffentlicher Schlüssel + öffentlicher Schlüssel von Mensch 2
E-Mail wird mit öffentlichem Schlüssel von Mensch 2 verschlüsselt.
Mensch 2 = eigener privater Schlüssel + eigener öffentlicher Schlüssel + öffentlicher Schlüssel von Mensch 1
E-Mail wird mit öffentlichem Schlüssel von Mensch 1 verschlüsselt.
Eine Anleitung wie einfach das in Thunderbird (gibts für Windows, Linux und Mac OS) geht, zeige ich hier anhand einer Thunderbird Installation unter Linux auf:
Gerne unterstütze ich Dich bei der Einrichtung von OpenPGP. Kontaktaufnahme am einfachsten via Telegram, Signal oder normalem Anruf: https://s2.tel
Programme welche OpenPGP unterstützen (jeweilige Seiten auf Englisch; https://openpgp.org):
Windows
Claws Mail
eM Client
EverDesk
The Bat!
Outlook:
gpg4o
Gpg4win
p≡p
Postbox mit Enigmail
Thunderbird:
Autocrypt (Versionen unter 78, ab 78 ist OpenPGP direkt implementiert)
Enigmail (Versionen unter 78, ab 78 ist OpenPGP direkt implementiert)
Mac OS
Apple Mail: GPGTools
Canary Mail
Mutt
Postbox using Enigmail
Thunderbird:
Autocrypt (Versionen unter 78, ab 78 ist OpenPGP direkt implementiert)
Enigmail (Versionen unter 78, ab 78 ist OpenPGP direkt implementiert)
Android
FairEmail
K-9 Mail: OpenKeychain
p≡p
R2Mail2
iOS
Canary Mail
iPGMail
PGPro
Safe Easy Privacy
Linux
Claws Mail
Evolution: Seahorse
KMail: Kleopatra
Mutt
Thunderbird:
Autocrypt (Versionen unter 78, ab 78 ist OpenPGP direkt implementiert)
Enigmail (Versionen unter 78, ab 78 ist OpenPGP direkt implementiert)
Browser Plugins
Mailvelope
FlowCrypt (Gmail)
Psono
Comments are closed