Le mail firmate hanno in sostanza due vantaggi. In primo luogo, mostrano l'identità dell'inviatore. In secondo luogo, consentono una crittografia dei contenuti garantita. La soluzione chiamata PGP può essere installata e utilizzata facilmente con i programmi di posta come Thunderbird di Mozilla.
Introduzione
La GDPR obbliga a garantire la sicurezza della trattazione (Art. 32 GDPR). Anche l'invio di e-mail significa una trattazione dei dati personali. Quindi, le mail riservate devono essere inviate in modo corrispondentemente sicuro.
Secondo una sentenza del Tribunale amministrativo di Magonza, è permesso inviare e-mail con informazioni sensibili utilizzando la tradizionale protezione dei dati. In questo modo il contenuto può essere protetto in modo sufficiente contro la lettura non autorizzata.
Tuttavia le informazioni di spedizione nelle e-mail possono essere facilmente contraffatte. L'utente destinatario non sa quindi se l'indirizzo apparente dell'invio è reale o meno. Di solito si può chiarire con una comunicazione a due vie, ovvero rispondendo all'indirizzo apparente di spedizione. Nella vita quotidiana ciò avviene spesso implicitamente, senza richiesta esplicita.
Una mail firmata con PGP è più credibile di una mail non firmata.
La mia opinione, o addirittura oggettivamente verificabile in base al certificato.
Chi vuole essere sicuro che il destinatario conosca l'indirizzo di posta elettronica dell'inviatore dovrebbe utilizzare una firma. Tali firme sono supportate dall'architettura Pretty Good Privacy, abbreviata in PGP. Ciò ha probabilmente un altro vantaggio. Le mail firmate potrebbero essere classificate come spam meno spesso, credo.
Purtroppo non si riesce a installare una firma PGP stabile con Microsoft Outlook, come dimostrano gli esperimenti personali e le discussioni con i lettori di Dr. GDPR. In particolare, su sistemi che hanno il carattere di un computer da sviluppatore, falliscono le soluzioni più comuni.
Chi cerca una soluzione gratuita e funzionante può ad esempio rivolgersi a Thunderbird di Mozilla. Thunderbird è un programma di posta elettronica molto potente. Chi non vuole lasciare il suo attuale programma di posta dovrebbe utilizzare almeno Thunderbird come secondo programma. In alcuni casi, ad esempio quando si riceve una notifica in una controversia legale, può sembrare necessario utilizzare un messaggio elettronico firmato.
PGP e Mozilla Thunderbird
Mozilla Thunderbird è un programma di posta elettronica gratuito (Link di download). Il PGP può essere installato semplicemente tramite un add-on chiamato Enigmail. Anche una chiave PGP può essere creata in modo semplice. Aggiornamento: Vedi il commento sotto questo post, che non sono stato in grado di verificare. Pare che OpenPGP sia ora integrato in Thunderbird.
Le informazioni che seguono si riferiscono a un'installazione su Windows 10.
È necessario avere installato Mozilla Thunderbird e aver configurato un account di posta in Thunderbird. Se appena ora avete effettuato una reinstallazione, è meglio riavviare Thunderbird.
Installo il plugin PGP
Per utilizzare il PGP in Thunderbird si presta l'add-on Enigmail.
Enigmail può essere facilmente installato. Per farlo, si apre la gestione degli add-on e si cerca Enigmail:
Quindi nel campo di ricerca inserire il termine Enigmail e avviare la ricerca.
Alternativ al risultato della ricerca di Enigmail richiamare direttamente tramite questo pulsante:
Il primo risultato mostrato sulla prima pagina è il giusto:
Dopo aver premuto il pulsante Aggiungi a Thunderbird viene installato Enigmail. Non dimenticare di attivare l'add-on, se necessario.
Così sembra quando è installato e attivato Enigmail
Riavvia Thunderbird.
Associare un account e-mail a PGP
Scegli ora l'account di posta desiderato per collegarlo a PGP.
Apri le impostazioni dei contenuti. Ciò può essere fatto ad esempio tramite il menu a destra in alto nell'angolo di Thunderbird.
Se necessario, creare un nuovo account di posta elettronica è molto semplice, in quanto non bisogna inserire i porti e i protocolli di posta. Thunderbird li riconosce automaticamente. Con il mio provider di posta elettronica ha funzionato meravigliosamente.
Ora, nelle impostazioni del contenuto, attivare la firma delle e-mail in questo modo.
Il screenshot mostra la Gestione delle chiavi. Lì si può aggiungere una chiave, se non ce n'è ancora nessuna. Dopo che è successo, dovrebbe essere selezionata la chiave. Nel screenshot appena mostrato, ciò si riconosce attraverso il campo opzionale in basso (opzione sotto "Nessuno").
Successivamente, aggiungeremo una firma digitale a ogni e-mail.
Il screenshot mostra la configurazione rilevante con contorno rosso.
Se la crittografia è attivata di default, il destinatario deve sostenere questa funzione. Ciò può essere fastidioso perché ogni volta che si invia un messaggio e-mail compare un popup se per l'indirizzo del destinatario non è possibile o ancora da configurare la crittografia.
Controlla le impostazioni
Prima di inviare un'email, dovrebbero essere verificate le impostazioni per la firma e la crittografia. Per farlo, cliccare sul pulsante Sicherheit nel Editor dell'email:
È importante soprattutto che l'opzione "Firma la comunicazione" sia attiva. L'utente riceve quindi una notifica con una firma. Molti programmi di posta elettronica mostrano messaggi del genere nella casella di ingresso con un'icona come questa.:
Nella posta elettronica di Thunderbird la validità della firma viene visualizzata come segue quando si clicca sul pulsante "OpenPGP" nella mail ricevuta:
Per cifrare i messaggi, è necessario avere a disposizione la chiave dell'utente destinatario. Altrimenti, compare il seguente errore:
Se invece è presente la chiave PGP del destinatario, il messaggio viene inviato direttamente e crittografato al destinatario. Se il destinatario guarda il messaggio, verrà visualizzata la crittografia. In Thunderbird ciò appare così.
Il corrispondente certificato per la crittografia viene visualizzato cliccando su "OpenPGP" nella ricevuta messaggio.
La versione attuale di Thunderbird (data: 03.11.2021) contiene un errore: se si apre una mail ricevuta e firmata nel postino, selezionandola senza fare doppio clic, non viene segnalato come invalida la firma (clic sul pulsante "OpenPGP" sopra menzionato). Un doppio clic sulla mail mostra invece che la firma è valida. Questo bug è noto in rete e può essere facilmente superato con la vista a doppio clic. Sono sicuro che presto verrà corretto.
Conclusione
Con Mozilla Thunderbird e il plugin PGP menzionato, si riesce a firmare e criptare le mail con facilità. In ogni caso, mi è riuscito in pochi minuti.
Con Mozilla Thunderbird è possibile firmare velocemente e facilmente le email con una firma digitale.
Il cifrare dei contenuti con PGP riesce così, se il codice del destinatario è noto.
In Microsoft Outlook invece non è funzionato, in modo ragionevole, di inserire le chiavi PGP. Ciò dipendeva probabilmente soprattutto dal fatto che l'utente aveva troppi diritti (!). Forse non tutti capiscono o credono a questo proposito. Ma è così come una discussione con qualcuno mi ha rivelato, che mi ha pagato un supporto da una ditta specializzata, che nemmeno lui voleva crederci. Le mie 30 anni di esperienza in IT mi fanno supporre che nel mio caso non ci sia un problema OSI 8 Schicht. Il modello OSI è un riferimento per i protocolli di rete. Ha solo 7 strati. L'OSI 8 Schicht viene scherzosamente definito l'uomo davanti al computer.
La mia raccomandazione per tutti coloro che desiderano mantenere il loro programma di posta elettronica attuale e non sostituirlo con Thunderbird: utilizzate entrambi i programmi di posta elettronica. Thunderbird dovrebbe essere utilizzato per la corrispondenza via email che richiede una certa riservatezza o un attestato di identità, come ad esempio le email inviate nel quadro di una richiesta di accesso ai dati secondo l'articolo 15 del GDPR.
Messaggi chiave
Per proteggere la privacy e l'identità durante le email, è consigliabile utilizzare la crittografia PGP tramite programmi come Thunderbird.
Per utilizzare la crittografia PGP in Thunderbird, installa il plugin Enigmail e configura il tuo account email per firmare e crittografare le email.
Thunderbird è un buon programma per inviare e ricevere email sicure, grazie alla crittografia PGP.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
