GnuPG UND ENIGMAIL

GnuPG oder GPG (GNU Privacy Guard, englisch für GNU-Privatsphärenschutz) ist ein freies Kryptographiesystem, d. h. es dient zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen elektronischer Signaturen. Das Programm implementiert den OpenPGP-Standard nach RFC 2440 und wurde als Ersatz für PGP entwickelt. Versionen ab 2.0 implementieren auch den S/MIME-Standard. GnuPG benutzt standardmäßig nur patentfreie Algorithmen und wird unter der GNU General Public License vertrieben. Es kann unter GNU/Linux, Mac OS X und diversen anderen Unix-Varianten sowie unter Microsoft Windows betrieben werden.

Enigmail (zusammengesetzt aus den Wörtern Enigma und e-Mail) ist eine Erweiterung für Mozilla Thunderbird und die Mozilla-Komponente MailNews zum Signieren und Verschlüsseln elektronischer Nachrichten und angehängter Dateien unter Benutzung des OpenPGP-Standards. Es fügt sich nahtlos in die grafische Oberfläche dieser Programme ein. Die kryptografischen Funktionen (verschlüsseln, entschlüsseln, signieren und verifizieren) werden nicht vom Plugin selbst ausgeführt, sondern für den Benutzer unsichtbar an den GNU Privacy Guard (GnuPG) übergeben, der ebenfalls auf dem System installiert sein muss. Neben den von GnuPG ausgeführten Operationen kann Enigmail auch selbst einige OpenPGP-Funktionen ausführen, wie beispielsweise das Suchen nach fehlenden Schlüsseln. Enigmail unterstützt inline-PGP (RFC2440) und PGP/MIME (RFC3156)

Neben OpenPGP existiert noch ein weiterer Standard zum Signieren und/oder Verschlüsseln von e-Mail, nämlich S/MIME. Mozilla beinhaltet native Unterstützung dafür – Thunderbird benötigt daher für S/MIME keine Erweiterungen wie Enigmail.

Mozilla Thunderbird ist ein E-Mail-Programm und Newsreader der Mozilla Foundation. Das Programm basiert auf dem Quelltext der Mozilla Suite und ist unter anderem für Windows, GNU/Linux, Mac OS X, BSD, Solaris und OS/2 als freie Software verfügbar.

Kurzum: Wer mit dem Donnervogel Thunderbird E-Mailen will – kann seine E-Mails verschlüsseln mit GnuPG. Werden die Mails nicht im MIME-Modus verschickt, ist Enigmail die Schnittstelle zwischen GnuPG und dem E-Mail-Programm Thunderbird.

Aber auch hier gilt: Verschlüsseln hilft nicht gegen die Vorratsdatenspeicherung, Auch von jedem verschlüsselten E-Mail wird die IP-Adresse gespeichert. Zudem müssen beide Partner GnuPG installieren und auch den öffentlichen Schlüssel austauschen. Ob man dann Retroshare E-Mail (s.u,) oder GnuPG Enigmail mit Thunderbird auf beiden Seiten installiert, mag Geschmackssache sein – dennoch ist Retroshare leicht im Vorteil, da nicht jede E-Mail mit einer IP-Adresse gespeichert werden kann, denn die Nachtichten werden dort in einem Stream übertragen als einzelne Datenpackete, also ohne Postfach bei einem Dritten E-Mail-Server-Anbieter, der mitloggen kann.

Dennoch bleibt für die konventionellen Mails an Empfänger ohne Verschlüsselungs-Key Thunderbird ein guter, quelloffener Mailclient. Auch hier gibt es eine portable Version, also eine Version, die in nur einem einzigen Pfad abspeichert, so dass man sein Mailprogramm mobil auf einem USB-Stick mitführen kann oder mit einem Truecrypt-Container verschlüsseln kann. Dann sind die privaten Mail auch vor einem physischen Zugriff geschützt.

Wer als fortgeschrittender Nutzer die drei Programme GnuPG, Enigmail und Thunderbird jedoch mal zusammen konfiguerien möchte (vielfach in der GNU/Linux Community populär), findet in den Links oder der 2p2 Websuche YaCy entsprechende Hinweise und Anleitungen. Anfänger und Windowsuser ohne fortgeschrittene Kenntnisse seien auf das einfacher zu bediende E-Mailsystem Retroshare hingewiesen (das jedoch nur an zuvor definierte Mailadressen der Freunde mailen kann).

Downloads:

• Über CryptoCD installieren (Menüpunkt "Mailen")

Top