Das Gespenst Komplexität Va: Cyber-Sicherheit mit S/MIME für Anfänger

Nachdem uns der Amerikaner Snowden die Augen geöffnet hat, dass das Internet kein Ort für freien und ungezwungenen Informationsaustausch sei und der Russe Kaspersky uns Anfang des Jahres aufklärte, dass es Spionagewerke so komplex wie ein Auto und eine Weltraumstation gäbe, habe ich wenig computeraffine Frau mit S/MIME und Thunderbird auf Linux meine Mails verschlüsselt. Hier die Gebrauchsanleitung dazu.

Schloss auf Briefumschlag

kein Schnüffeln mit S/MIME

Lange Zeit habe ich über yahoo.de meine Mail verwaltet. Das war praktisch und einfach und wäre, wie ich mir habe sagen lassen, mit Facebook noch praktischer und einfacher geworden. Wenn es heute aber auch sicher sein soll, ist Zeit und guter Willen, etwas Neues auszuprobieren, unerlässlich. Nicht, dass ich alles verstanden hätte, aber schließlich kann ich auch Auto fahren, ohne zu wissen, wie ein Motor funktioniert.

1. Ohne Mailprogramm geht kein S/MIME. Mir wurde Thunderbird empfohlen, um ein Konto für meinen Yahoo-Account anzulegen. Da mein Thunderbird auf Linux läuft, kann es auf Windows oder MacOS andere Bezeichnungen geben. Unter Windows zum Beispiel sind die Konteneinstellungen unter Extras statt wie bei Linux unter Bearbeiten zu finden. Los geht’s: Klicke in der Menüleiste Bearbeiten und Konteneinstellungen. Suche im neuen Fenster Konten-Aktionen und klicke E-Mail-Konto hinzufügen. Yahoo bietet IMAP kostenlos, was der POP3-Funktion vorzuziehen ist. Klicke weiter und fertig. Jetzt ist das Konto in Thunderbird. Eine Testmail ist empfehlenswert.

2. Es sind noch keine Zertifikate da. Klicke Bearbeiten und Konteneinstellungen; suche S/MIME-Sicherheit und Zertifikat verwalten. Ein Fenster öffnet sich. In den Reiter Personen sollen später fremde Zertifikate importiert werden, in dem Reiter Ihre Zertifikate sollen die eigenen stehen. Noch sind alle Felder leer.

3. Eine Zertifizierungsstelle muss her. Ich verlasse mich auf die Recherchen von Heise und nehme Start SSL Free. Klicke Produkte und suche den Link zu StartSSL Free. Die nächsten zu klickenden Knöpfe heißen continue und okay. Obwohl die Seite deutsch begann, wird sie englisch und informiert, dass ich mein E-Mail-Konto checken und das Fenster nicht schließen soll. Die neu eingetroffene englische Mail enthält einen Code, den ich in das Fenster auf der SSL Free-Seite kopiere. Die Information, dass etwas geprüft wird, was bis zu 6 Stunden dauern kann, ist nur kurze Zeit sichtbar und stiftet Verwirrung. Schnell trifft eine zweite Mail ein. Sie enthält einen Link, auf den ich klicken soll. Ein Fenster geht auf, wo ich den Verifikations-Code aus der E-Mail eingebe. Dann wähle ich hochgradige Sicherheit und drücke den Continue-Knopf. Danach geht ein neues Fenster auf, in dem ich den Install-Knopf drücke. Eine Warnung geht auf, die ich mit okay wegklicke. In einem neuen Fenster wird mir gratuliert, dass ein Zertifikat in meinem Browser installiert wurde. Das war langwierig, ich habe keine Lust mehr und mache eine Pause.

4. Das Zertifikat sichern. An mehreren Stellen im 3. Prozedere wurde ich darauf hingewiesen, dass das Zertifikat gesichert werden muss. Ich habe dafür in meinem Ordner Dokumente einen Ordner angelegt, den ich Sicherheit genannt habe und lege es da unter dem Namen sicherheit-fuer-yahoo ab. Die Endung p12 war voreingestellt. Zuletzt habe ich das Zertifikat noch auf einen Stick gespeichert.

5. Das Zertifikat ins Mailprogramm importieren. Im ich-will-eine-neue-Mail-verfassen-Fenster gibt es zwischen Anhang und Speichern ein Schloss, das S/MIME heißt. Noch kann ich unter dem Schloss nichts einstellen. Das soll sich ändern. Klicke Bearbeiten und Konteneinstellungen, dann suche S/MIME Sicherheit und Zertifikate verwalten. Ein neues Fenster geht auf, an das ich mich aus Schritt 2 erinnere. In den Reiter Ihre Zertifikate importiere ich mein Zertifikat, das ich im Unterordner Sicherheit abgelegt hatte. In den Reiter Personen importiere ich ein fremdes Zertifikat und downloade mir das S/MIME-Zertifikat des freundlichen Privatsphäre-Verteidigers Nico.

6. Zuletzt erfolgt die Bekanntmachung des Zertifikats im Mailprogramm. Klicke Bearbeiten, dann Konteneinstellungen und S/MIME-Sicherheit. Im Fenster unter der Überschrift „digitale Unterschrift“ den Knopf Auswählen klicken und im neuen Fenster das Zertifikat mit dem OK-Knopf bestätigen. Ich klicke ja bei der Frage, ob ich meinen öffentlichen Schlüssel immer verschicken möchte. Dann ein Häkchen setzen bei „Nachrichten digital unterschreiben“. Darunter unter der Überschrift Verschlüsselung wieder den Knopf Auswählen klicken und im Fenster das Zertifikat mit dem OK-Knopf bestätigen.

7. Die erste verschlüsselte Testmail an die Mail-Adresse von Nico. Ich gucke, ob in der Auswahl unter dem S/MIME-Schloss im ich-schreibe-eine-neue-Mail-Fenster bei Nachricht verschlüsseln und Nachricht unterschreiben Häkchen gesetzt sind. Wenn keine da sind, dann klicke ich dort, um Häkchen zu erzeugen. Wenn Häkchen da sind, klicke ich dort nicht und schicke die Nachricht ab. Im Ordner gesendete Nachrichten sehe ich, dass die von mir versendete Nachricht zwei Symbole hat: Einen rot versiegelten Briefumschlag und ein geschlossenes Schloss.

Fazit: Es war anstrengend, ich musste viel lesen, es hat gedauert, ich musste selbstständig denken und es gab viele Schritte, bei denen ich das Gefühl hatte, dass ich einer Technik vertraue, die – da ich sie nicht verstehe – mich auch behubsen kann. Ich musste mehrmals fremde Hilfe in Anspruch nehmen, weil ich mir Folgeaufgabe nicht selbst erschließen konnte. Ich lese wohl gern, aber keine technischen Happenings. Schade, leider komme ich zu dem Ergebnis, dass der Weg zu einer Verschlüsselung mit S/MIME zu schwer war, als dass ich alleine damit die Möglichkeit hätte für meine Privatsphäre im Internet selbst zu sorgen.

Ich habe die Dienste im Internet immer als einen Raum gesehen, der jederzeit öffentlich werden kann. Im heutigen Überwachungsfall ist die NSA greifbar, in späteren Fällen mag der Eigentümer von Überwachungssoftware nicht mehr feststellbar sein. Datenschutz ist global nicht überprüfbar – es klingt paradox die Dienste im Internet zum Schutze der Privatsphäre überwachen zu wollen.
#clapf

Foto: Nicolai Beuermann

2 Comments

  1. Pingback: Das Gespenst Komplexität V: Die Ich-habe-nichts-zu-verbergen-Laier | #clapf

  2. Pingback: Die Vision einer Trinitarischen Formel von Informationsfaktoren oder vom Sinn einer Verschlüsselungs-Pflicht | #clapf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.