Absolut unverständlich ist eigentlich, dass fast jeder den ich kenne (einschließlich mir selbst) seine E-Mails unverschlüsselt verschickt. Damit macht man es dem NSA und allen anderen interessierten Stellen ja doch recht einfach. Man stelle sich zum Vergleich vor eine Postkarte zu verschicken, denn höher ist die Sicherheit von E-Mails nicht, eher noch geringer da es einfach ist in die Postfächer zu sehen.
Daher hier eine kurze Anleitung wie man schnell für etwas Sicherheit sorgen kann.
Zertifikat besorgen
Zunächst wird ein Zertifikat benötigt. Ich habe meines hier besorgt:
http://www.trustcenter.de/products/tc_internet_id.htm
Da sich das Zertifikat anschließend bei mir im Firefox bereits selbst installiert hatte, habe ich es von dort exportiert als Datei mit der Endung “.p12″. Diese Datei wurde anschließend von mir in Thunderbird bei den persönlichen Zertifikaten importiert.
Danach habe ich mich um des Root Zertifikat vom Trustcenter gekümmert. Das konnte hier herunter geladen werden, wenn es nicht ohnehin schon vorhanden ist:
http://www.trustcenter.de/certservices/cacerts/tcclass1-2011.der
Wichtig ist nun, dass dieses Zeritifikat als vertrauenswürdig markiert wird. Dazu wird das Zertifikat (bei mir “TC TrustCenter Class 1 L1 CA VI”) zum bearbeiten geöffnet und die entsprechenden Häkchen gesetzt.
Jetzt kann das neue Zertifikat in den E-Mail Konto Einstellungen unter dem Punkt “S/MIME” ausgewählt werden, damit es zukünftig zur Signierung der Mails und ggfls. deren Verschlüsselung benutzt wird. Für alle weiteren Fragen war folgender Service nützlich, z.B. mit der Suche nach dem Begriff “Thunderbird”:
http://www.trustcenter.de/infocenter/faq.htm
Apple Mail
Um das Zertifikat in Apple Mail benutzen zu können muss es zunächst in das Programm “Schlüsselbund” importiert werden. Nun per Doppelklick auf das Zertifikat die Info Ansicht öffnen und hier festlegen, dass diesem Zertifikat für “S/Mime” immer vertraut werden kann. Wenn nun in Apple Mail (bei mir erst nach Neustart des Programms) eine E-Mail mit dem Absender erstellt wird, dann erscheint direkt über dem Nachrichten-Editor zwei Sicherheitssymbole bei denen durch Klick gewechselt werden kann zwischen Signieren, Verschlüsseln oder nichts von beidem.
Alternativen
Besonders beliebt ist auch die Verschlüsselung per PGP bzw. GPG. Ich persönlich finde die Installation der entsprechenden Tools etwas mühselig, aber die Methode ist stärker in der Open Source Community verbreitet und die Zertifikatbeschaffung geht einfacher.
Update #1
Geht bald auch unter iOS 5. http://www.youtube.com/watch?v=GsJ_NZJCzXw
Was mach ich denn in Apple Mail wenn ich bereits 2 Zertifikate von z.B. trustcenter.de im Schlüsselbund habe?
Denn wenn ich eine neue Mail erstelle und signiert schicke wird immer das alte schon abgelaufene verwendet.
Irgendwo stand das man abgelaufene im Schlüsselbund löschen solle, aber dann kann ich doch meine alten Mails die mit dem alten verschlüsselt wurden nicht mehr lesen oder??
Das ist eine gute Frage. Ich vermute auch das es besser ist das alte Zertifikat zu behalten. Aber am besten ist es wohl, es mal auszuprobieren. Man kann die Zertifikate ja aus dem Schlüsselbund exportieren. Also mein Vorschlag: Backup vom alten Schlüssel durch Export, Schlüssel löschen, schauen ob es noch geht, dann ggfls. Schlüssel wieder importieren. Evtl. kann man aber auch den Schlüssel in eine andere Keychain verschieben… Sorry, aber so ganz durchschaut habe ich den Schlüsselbund auch noch nicht