01
Mai
2008
Googlemail: E-Mails verschlüsseln mit Firefox
Nachdem ich vor ein paar Tagen Ärger damit hatte, dass mir unterstellt wurde, eine E-Mail verschickt zu haben, die jedoch letztendlich nicht von mir kam, habe ich beschlossen ab sofort alle meine Mails digital zu signieren. Als überzeugter Anwender von Googlemail brauchte ich jedoch eine Lösung, die sich möglichst nahtlos in das Webinterface und den Browser integriert, da ich schon lange bewusst auf eine lokale Mailapplikation wie Thunderbird oder Outlook verzichte.
Die Lösung kommt in Form des Firefox-Addons FireGPG, welches sich zwar noch im Beta-Stadium befindet, aber dennoch sehr zufriedenstellende Resultate liefert. Im Folgenden möchte ich die Installation unter Windows XP bzw. Windows Vista einmal näher erläutern, Grundvoraussetzung ist ein bereits installierter Firefox-Browser:
1. Installation von GnuPG
FireGPG selbst bietet keine Möglichkeit zur Verwaltung von digitalen Schlüsseln, weswegen zunächst die Installation von GnuPG zwingend erforderlich ist. Auf der Download-Seite [1] des GnuPG Projekts findet man unter dem Abschnitt "Binaries" die passende Version für das eigene Betriebssystem. Nach kurzer Zeit ist GnuPG installiert, da es sich jedoch im Prinzip um ein Kommandozeilen-Tool handelt, finden sich im Windows Startmenü keine aufrufbaren Einträge.
2. Erzeugen eines eigenen Schlüsselpaares
Über Start > Ausführen > "C:\Programme\GNU\GnuPG\gpg.exe --gen-key" fordert man GnuPG nun dazu auf, ein neues Schlüsselpaar zu erstellen. Für meine Zwecke habe ich die folgenden Optionen gewählt:
- Schlüsselart: DSA und Elgamal
- Schlüssellänge: 2048 Bit
- Gültigkeit: Schlüssel verfällt nie
- Name: Mein Vorname, gefolgt von meinem Nachnamen
- E-Mail Adresse: Meine E-Mail-Adresse
- Kommentar: Meine Website-URL (hier kann jedoch auch ein belibiger anderer Wert stehen)
3. Installation von FireGPG
Das Firefox-Addon FireGPG ist direkt von der FireGPG-Website [2] installierbar. Nach kurzer Installation muss der Browser neu gestartet werden. Unter Extras > FireGPG > Optionen im Firefox findet man dann die Konfigurationseinstellungen, hier sollte man beachten, dass unter dem Karteireiter "Gmail" die Gmail-Unterstützung aktiviert ist.
4. Digital signierte und verschlüsselte Mails versenden
Der Rest ist kinderleicht: Beim Schreiben neuer E-Mails innerhalb der Googlemail-Weboberfläche findet man ab sofort ein paar neue Buttons direkt neben "Absenden", "Jetzt speichern" und "Entwurf löschen" oberhalb des Eingabefensters.
Damit ist der Umstieg auf digital signierte und verschlüsselte Mails abgeschlossen und ich kann in Zukunft jede Verwechselung direkt durch den einfachen Hinweis wiederlegen, dass meine digitale Signatur fehlt.
Weiterführende Links:
[1] GnuPG Binaries Download
[2] FireGPG Firefox-Addon (auf Englisch)
7 Kommentare zu “Googlemail: E-Mails verschlüsseln mit Firefox”
Kommentar schreiben
Copyright © 2000 – 2012 Jay Allan Jethwa | Gültiges XHTML 1.0 Strict
@Martin Greber:
PGP oder auch GPG ist eine Lösung, die im Gegensatz zum Microsoft Schmarrn, der immer wieder produziert wird, funktioniert. Somit sind deine Bedenken hinfällig:
"Hmmm.. Naja, sobald der Empfänger die E-Mail mit der Signatur erhalten hat, dann könnte dieser theoretisch genau den gleichen Spam Missbrauch tätigen wie sonst auch, bloß das er jetzt zusätzlich die Signatur hat."
Die Signatur passt immer nur zu genau der Nachricht, die signiert wurde. Somit ist dies nicht möglich.
"Sobald man die E-Mail verschlüsselt, kann der Empfänger die E-Mail nur lesen, wenn er ebenfalls das Programm besitzt."
Stimmt auch nicht. Genau schaut das so aus: Signieren tut man mit dem eigenen Schlüssel und das Gegenüber benötigt den öffentlichen Schlüssel (den man etwa auf einem Keyserver zum Download bereit stellt) um die Signatur zu prüfen.
Verschlüsseln tut man aber mit dem öffentlichen Schlüssel des Gegenübers. Also kannst du eine E-Mail eh nur verschlüsselt verschicken, wenn das Gegenüber diese auch entschlüsselt lesen kann.
Zu Outlook: Leute, die so wenig nachdenken, dass sie Outlook verwenden, werden mit so etwas wie Verschlüsselung eh nicht umgehen können. In allen anderen Systemen lässt sich PGP nutzen. Wie etwa im genannten Thunderbird. Alleine, dass sich Microsoft weigert dieses System zu unterstützen, das die einzig wirkliche Lösung ist E-Mail sicher zu machen, spricht für sich.
Also: Man kann nichts verkehrt machen und im null komma nix wird aus der unsichersten Kommunikation die sicherste, die man sich vorstellen kann.
Hallo Maik,
auf Thunderbird wechseln, ohnehin sehr gutes Programm.
Hallo auch,
leider kann niemand der mit Outlook ( alle Versionen ) arbeitet Deine Signatur überprüfen. ( oder hast Du eine Lösung dafür ?)
Grüße
Maik
Hallo,
erstmals vielen Dank für den Eintrag. Bei (neuem) GMail Interface sind keine Angaben über Buttons. Ich habe das ganze installiert und eingerichtet, aber ich sehe nirgends Buttons um Mails zu signieren... Bitte um Hilfe...
Hallo,
schöne Erklärungen, danke dafür!
>> Damit ist der Umstieg auf digital signierte und verschlüsselte Mails
>> abgeschlossen und ich kann in Zukunft jede Verwechselung direkt
>> durch den einfachen Hinweis wiederlegen, dass meine digitale Signatur fehlt.
Hmmm.. Naja, sobald der Empfänger die E-Mail mit der Signatur erhalten hat, dann könnte dieser theoretisch genau den gleichen Spam Missbrauch tätigen wie sonst auch, bloß das er jetzt zusätzlich die Signatur hat.
Wäre freundlich, würden Sie mir erklären können wie das Programm bzw. das Plugin genau funktioniert, vielen Dank!
Weiterer Nachteil:
Sobald man die E-Mail verschlüsselt, kann der Empfänger die E-Mail nur lesen, wenn er ebenfalls das Programm besitzt.
Mit freundlichen Grüßen,
Martin Greber