E-Mails verschlüsseln mit GnuPG und FireGPG
Firefox-Plug-In FireGPG
Mit der Firefox-Extension FireGPG integrieren Sie eine Erweiterung in Ihren Browser, mit der Sie Nachrichten in Formularfelder, wie sie bei Web-Mailern üblich sind, verschlüsseln können. Nach der Installation der XPI-Datei als AddOn im Browser und dem anschließenden Neustart, sollten Sie die Extension zunächst mit der "gpg.exe" auf Ihrem Rechner bekannt machen. Dazu wählen Sie im Menü Extras den Eintrag "FireGPG aus und gehen hier auf Optionen. Ein Konfigurationsfenster mit mehreren Tabs öffnet sich. Im ersten Tab "Start" sollte sich Ihr mit "WinPT" erstellter Schlüssel befinden. Falls FireGPG nicht erkannt haben sollte, wo die "gpg.exe" liegt, können Sie den Pfad zur Exe im Tab "GPG" hinzufügen. Die Pfadangabe lautet C > Programme > GNU > GnuPG > gpg.exe. Sie weisen den kompletten Pfad automatisch zu, wenn Sie sich, wie unter Windows üblich, über "Durchsuchen" zur Exe-Datei "durchhangeln".
FireGPG mit eingetragenem Schlüssel
Ihr frisch erzeugtes Schlüsselpaar befindet sich nun an Ort und Stelle. Wenn Sie nun aber eine verschlüsselte Nachricht versenden wollen, müssen Sie den öffentlichen Schlüssel Ihres Mail-Partners in die Schlüsselverwaltung importieren. Sie erinnern sich: Nur derjenige, der den öffentlichen Schlüssel eines anderen Mailers besitzt, kann ihn nutzen, um selbst verschlüsselte Nachrichten zu versenden. Das ist das zugleich faszinierende, aber auch etwas schwierig zu vermittelnde Prinzip der "asynchronen GnuPG-Verschlüsselung".
FireGPG verschlüsselt eine Nachricht im Textfeld eines Web-Mailers.
Wenn Sie nun also einen externen, öffentlichen Schlüssel empfangen und importiert haben, müssen Sie nur noch den Text Ihrer Mail-Nachricht markieren und mit der rechten Maustaste auf FireGPG > Verschlüsseln gehen und schon wird der Text mit dem öffentlichen Schlüssel des Briefpartners verschlüsselt. Wenn Sie die Nachricht nun versenden, kann die Gegenstelle die Krypto-Mail mit dem privaten Schlüssel wieder öffnen.
Mit GnuPG unterschreiben
Falls Sie niemanden finden können, der bereit ist, mit Ihnen die Schlüssel zu tauschen, ist das zwar bedauerlich. Trotzdem können Sie GnuPG und FireGPG nutzen, um Ihre eigenen Mails zu unterschreiben. Dies hat den Vorteil, dass der Inhalt der Nachricht durch Ihren Schlüssel verifiziert ist. Ein Beispiel: Sie schicken einen ausgearbeiteten Vertragstext an einen Partner. Durch die digitale Signatur wird sichergestellt, dass der Text von keiner anderen Instanz verändert werden kann. Sollte nun doch jemand den Text abändern und anschließend behaupten, dass er von Ihnen stammt, können Sie durch die Prüfung des Schlüssels jederzeit belegen, dass der Vertrag manipuliert wurde. Die digitale Unterschrift ist also im täglichen geschäftlichen Umgang ein Versicherung für den Fall der Fälle.
Vielleicht haben Sie auch schon einmal eine signierte Nachricht von einem Geschäftspartner erhalten und sich über das -----BEGIN PGP SIGNATURE----- gewundert. Nach der Lektüre unseres Workshops wissen Sie nicht nur mehr, sondern können im Sinne des Datenschutzes etwas Überzeugungsarbeit für die Verwendung von Verschlüsslung leisten.