Mail-Verschlüsselung wird immer noch als unpraktikable Praxis verschrien. Dabei könnte doch alles so einfach sein.
Ich habe es geschafft! Ich wäre in der Lage, meine Mails nicht mehr für jeden lesbar durchs Netz zu schicken, sie in einen OpenPGP genannten Umschlag zu stecken und zu unterschreiben… wenn doch nur Leute mitmachen würden.
Die Sache wäre ganz einfach: Sie installieren sich z.B. Thunderbird und das nette Plugin Enigmail.
Doch jetzt hört der Spaß für den “normalen” User auf: Das Plugin benötigt GnuPG. Ein großer Teil der Open-Source-Gemeinschaft, insbesondere die Gnu-Gemeinde hat ja ein hohes Sendungsbewusstsein. Nur kein Gespür dafür, wie sie diese Sendung denn senden sollen. Hier findet sich unter Download erstmal der Sourcecode an oberster Stelle. Irgendwo weiter unten gibt es dann Binaries für Windows. Und spätestens hier wissen die meisten meiner Bekannten nicht mehr, wovon die Rede ist. Source? Binary?
Ist es denn wirklich so eine Überwindung, einfach
Windows User klicken hier
Mac OS X Snow Leopard hier
Der Rest ist wahrscheinlich erfahren genug, sich hier selbst zurecht zu finden.
oben auf die Seite zu schreiben? Wäre das zu einfach?
Natürlich hätten dann die meisten immer noch nicht das ominöse “Web of Trust” verstanden und würden einfach, meist zu Recht, annehmen, dass das Geschriebene schon von demjenigen kommt, der es abgeschickt zu haben meint, und auch wieder dahin zurück geht. Aber vor fünf Jahren war den meisten Leuten auch noch eine Mail zu kompliziert. OpenPGP würde mehr Verbreitung finden und die Menschen würden anfangen, sich während der Verwendung darüber klar zu werden, welche Fehler man machen kann. So lernen Menschen normalerweise Inhalte, die sich in ihren Alltag integrieren sollen. Nicht indem sie sich erstmal ein 93 Seiten langes Handbuch mit einer Kurzeinführung in die Kryptographie durchlesen, das meist als erste Referenz angegeben wird.
Auch wenn das Handbuch hervorragend und empfehlenswert ist, ist es nicht gerade ein Einstieg, der den meisten Leuten die Sache schmackhafter machen würde.
Deshalb hier ein Quickstart von meiner Seite und ein verbeitenswerter Link auf eine andere, die noch ein paar Konfigurationsmöglichkeiten abdeckt:
- Installiere Thunderbird und richte dein Mailkonto ein. Das funktioniert meistens automatisch nach Eingabe deiner Mailadresse. Ansonsten erkundige dich bei deinem Mailanbieter.
- Installiere GnuGPG nach den oben genannten Varianten.
- Gehe in Thunderbird auf Extras > Add-ons
- Suche im Reiter “Add-ons suchen” nach Enigmail und füge es zu Thunderbird hinzu.
- Starte Thunderbird neu, wenn du dazu aufgefordert wirst.
- Falls er nicht automatisch startet, starte den Einrichtungsassistenten unter OpenPGP > OpenPGP-Assistent und folge den Anweisungen.
- Jetzt kannst du Mails beim Erstellen mit dem Button OpenPGP signieren und jedem, der dir schon einmal eine signierte Mail geschrieben hat, verschlüsselte Mails zusenden. Es macht durchaus Sinn, das immer zu tun, auch wenn man nichts zu verbergen hat.
- Sei dir bewusst, dass deine Mails nicht mehr nach dem Inhalt durchsuchbar sind, deshalb wähle treffende Betreffzeilen.
Ja, ich habe viel ausgelassen und vieles erklärt, das diejenigen für überflüssig halten, die meinen, ich hätte etwas weggelassen. Aber für die meisten ist das der Weg, es zu erklären. Und ohne eine gewisse Verbreitung funktioniert Verschlüsselung nicht.
Den Rest kann man in den Kommentaren klären oder einem Forum überlassen.
Mein OpenPGP-Key ist übrigens hier oder auf den Keyservern (z.b. http://wwwkeys.de.pgp.net) unter stationsarzt zu finden.