Signerade e-postmeddelanden har i huvudsak två fördelar. För det första visar de avsändarens identitet. För det andra möjliggör de en garanterad innehållskryptering. Lösningen som heter PGP kan med hjälp av e-postprogram som Thunderbird från Mozilla lätt installeras och användas.
Inledning
Dataskyddsförordningen förpliktar till säkerhet vid behandling (Artikel 32 GDPR). Även skickande av e-post innebär en behandling av personuppgifter. Således ska förtroliga mejl sändas på ett motsvarande säkert sätt.
Enligt en dom från kammarrätten i Mainz får man dock skicka e-post med känsliga uppgifter via vanlig transportkryptering. Därmed kan innehållet enligt domen skyddas tillräckligt mot obehörigt läsande.
Men avsändaradresser i e-post kan lätt föras. Mottagaren vet därför inte om den uppgivna avsändaren är riktig eller ej. Detta kan oftast klarläggas genom en tvåvägskommunikation, alltså genom att svara på det som antagits vara avsändarens e-post. I vardagslivet sker detta ofta implicit, d.v.s utan explicit fråga.
En mejl som är signerad med PGP är mer tillförlitlig än en osignerad mejl.
Min åsikt eller till och med objektivt mätbar enligt certifikat.
Om man vill vara säker på att mottagaren av den ursprungliga adressen har förtroende för den, bör en signatur användas. Sådana signaturen stöds via Pretty Good Privacy-arkitekturen, kort PGP. Detta kommer sannolikt att ha ytterligare ett plus. Signerade e-postmeddelanden riskerar att klassificeras som mindre spam än vanligt, tror jag.
Tyvärr lyckas det inte med Microsoft Outlook att tillfredsställande installera en PGP-signatur på ett stabilt sätt, enligt nuvarande information. Detta visar både självförsök och diskussioner med läsare av Dr. GDPR. Särskilt på system som har karaktären av utvecklingsdatorer misslyckas vanliga lösningar.
Om du söker en kostnadsfri och fungerande lösning kan du till exempel vända dig till Mozilla Thunderbird. Thunderbird är ett kraftfullt mejlingsprogram. Om du inte vill lämna ditt nuvarande mejlingsprogram, bör du i alla fall använda Thunderbird som ett sekundärt program. I vissa fall, till exempel vid överlämnande av en meddelande i en rättslig tvist, kan det vara nödvändigt att skicka en signerad e-post.
PGP och Mozilla Thunderbird
Mozilla Thunderbird är ett gratis mejlprogram (Ladda ner-länk). PGP kan där enkelt installeras via ett tillägg som heter Enigmail. Även en PGP-snyckel kan skapas på enkel väg. Uppdatering: Se kommentar under detta inlägg, som jag inte kunde granska. Det verkar vara att OpenPGP nu är integrerat i Thunderbird.
Följande uppgifter gäller för en installation under Windows 10.
Förutsättning är att Mozilla Thunderbird är installerat och ett mailkonto har inrättats i Thunderbird. Om du precis nu gjort en nyinstallation, bör du återstarta Thunderbird.
Installera PGP-pluginen
För att kunna använda PGP i Thunderbird erbjuds tillägget Enigmail.
Enigmail kan enkelt installeras. Till exempel öppna tilläggs hanteraren och sök efter Enigmail där:
Sök sedan i fältet efter uttrycket Enigmail och starta sökningen.
Alternativ till att kalla upp resultatet av en sökning efter Enigmail direkt via denna knapp:
Den första träffen som visas på den första sidan är rätt:
Efter att du har klickat på knappen Till Thunderbird lägga till installeras Enigmail. Glöm inte att aktivera tillägget, om det behövs.
Så ser det ut när Enigmail är installerat och aktiverat
Starta om Thunderbird nu.
Länka e-postkonto till PGP
Nu välj det önskade mejlkontot för att koppla ihop det med PGP.
Öppna kontoinställningarna. Det kan till exempel göras genom att klicka på menyrutan högst upp i vänstra hörnet av Thunderbird.
Om du behöver skapa ett nytt e-postkonto är det mycket enkelt, eftersom inga portar och mailprotokoll måste anges. Thunderbird upptäcker dessa automatiskt. Det fungerade utmärkt med min e-postleverantör.
Nu i innehållsinställningar aktivera signering av e-post som följer:.
Bildskärmen visar Schlüssel-Administration. Där kan en nyckel läggas till, om ingen redan finns. Efter det bör den nya nyckeln vara vald. I det här skärmavbildade exemplet är detta synligt genom alternativfältet nedanför "Ingen".
Nästa saker är att vi lägger till en digital underskrift på varje e-post.
Bildskärmen visar den relevanta inställningen i röd ram.
Om kryptering är aktiverad som standard, måste mottagaren stödja detta. Det kan vara lite besvärande, eftersom ett popup-fönster visas vid varje mejlsändning om det inte går att kryptera till en mottagaradress eller om den ännu inte har installerats.
Inställningar kontrollera
Före mail skickas bör inställningarna för signatur och kryptering kontrolleras. Därför klicka på pilen nedåt direkt till höger om knappen Sicherheit i mail-redigeraren:
Det viktigaste är att alternativet "Skicka meddelande" är aktiverat. Mottagaren får då en meddelande med en signatur. Många e-postprogram visar sådana meddelanden i inkorg med ett ikon som detta:
I Thunderbird visas giltigheten av signaturen på följande sätt när knappen "OpenPGP" i den mottagna meddelandet klickas på:
Till kryptering av meddelanden krävs en nyckel från mottagaren. Annars kommer följande felmeddelande:
Om man istället har mottagarens PGP-lösenord tillgängligt skickas meddelandet direkt och krypterat till mottagaren. När mottagaren tittar på meddelandet visas krypteringen. I Thunderbird ser det ut såhär.
Den motsvarande bevisningen för kryptering visas genom att klicka på "OpenPGP" i den mottagna meddelandet.
Den nuvarande Thunderbird innehåller ett fel (uppdaterad: 03.11.2021): När man öppnar en mottagen, signerad e-post i inkorgen genom att välja den utan dubbelklickning, visas inte signatur som ogiltig vid klick på knappen "OpenPGP" ovan nämnda. En dubbelklick på e-posten visar dock att signatur är giltig. Denna bug är känd på internet och kan lätt åtgärdas genom att se e-posten med dubbelklick. Jag är säker på att det snart kommer en korrektur.
Sammandrag
Med Mozilla Thunderbird och det nämnda PGP-pluginet lyckas man signera och kryptera meddelanden rätt enkelt. I alla fall lyckades jag med det på några minuter.
Med Mozilla Thunderbird kan e-post snabbt och enkelt skrivas under med en digital underskrift.
Även om man krypterar innehåll med PGP lyckas man så, om mottagarens nyckel är känd.
I Microsoft Outlook fungerade det inte heller på ett rimligt sätt att lägga in PGP-nycklar. Det berodde nog främst på att min användare hade för många rättigheter (!). Kanske förstår inte alla eller tror inte på detta, men så är det faktiskt som en diskussion med någon visade som betalade för ett stöd från en specialfirma, som också inte ville tro på detta. Min 30-åriga erfarenhet inom IT gör mig övertygad om att i mitt fall inte ett OSI 8-skiktproblem föreligger. OSI-modellen är ett referensmodell för nätverkssystem. Det har bara 7 skikt. När man säger "OSI 8 skikt" skämtar man med att mänskan står framför datorn.
Min rekommendation för alla som vill behålla sitt nuvarande e-postprogram och inte ersätta det med Thunderbird är att använda båda programmen. Använd Thunderbird till mailkorrespondens som kräver en viss sekretess eller identifikationsbevis, till exempel till e-post som skickas inom ramen för en dataskyddsförklaring enligt artikel 15 GDPR.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
