Poczta elektroniczna z podpisem ma w zasadzie dwa zalety. Po pierwsze, ujawnia ona tożsamość nadawcy. Po drugie umożliwia ona szyfrowanie treści wiadomości z gwarancją bezpieczeństwa. Rozwiązaniem o nazwie PGP można łatwo zainstalować i używać wraz z programami pocztowymi takimi jak Mozilla Thunderbird.
Wprowadzenie
Powyższa RODO nakłada obowiązek dotyczący bezpieczeństwa przetwarzania (Art. 32 RODO). Nawet wysyłanie wiadomości e-mail oznacza przetwarzanie danych osobowych. Zatem poufne maile powinny być wysyłane zgodnie z tymi samymi zasadami bezpieczeństwa.
Według wyroku VG Mainz można jednak wysyłać e-maile z wrażliwymi informacjami za pomocą tradycyjnej transportowej szyfrowania danych. Zgodnie z orzeczeniem sądowym, treść może być wystarczająco chroniona przed nieuprawnionym odczytaniem.
Oczywiście adresy nadawców w mailach mogą być łatwo podrobione. Odbiorca nie wie zatem, czy rzekomy nadawca jest prawdziwy. Zazwyczaj można to wyjaśnić poprzez dwustronną komunikację, czyli odpowiedzią na rzekomego nadawcę. W codziennym życiu to się często dzieje nieświadomie, bez żadnej explicitnej prośby.
Wiadomość z podpisem PGP jest wiarygodniejsza niż niepodpisana wiadomość.
Moja opinia, a nawet według certyfikatu obiektywnie stwierdzalna.
Kto chce się przekonywać, że odbiorca wiadomości zna nadawcę, powinien użyć podpisu. Takie podpisy są wspierane przez architekturę Pretty Good Privacy, skrótowo PGP. To prawdopodobnie ma jeszcze jeden plus. Wiadomości z podpisem mogą być mniej często klasyfikowane jako spam, przypuszczam.
Niestety nie udało się zainstalować stabilnie Microsoft Outlook z PGP-Signaturą w sposób zadowalający. To pokazują własne próby i dyskusje z czytelnikami Dr. RODO. W szczególności na systemach, które mają charakter komputera deweloperskiego, nie działają powszechnie stosowane rozwiązania.
Kto szuka darmowej i dobrze działającej rozwiązki może np. skorzystać z Poczta Mozilla Thunderbird. Thunderbird jest mocnym programem pocztowym. Kto nie chce odejść od swojego obecnego programu pocztowego, powinien przynajmniej używać Thunderbirda jako drugiego programu. W niektórych przypadkach, np. przy dostarczaniu wiadomości w sporze prawnym, może się okazać konieczne użycie podpisanej wiadomości e-mailowej.
PGP i Mozilla Thunderbird
Mozilla Thunderbird jest darmowym programem pocztowym (Link do pobrania). PGP można tam łatwo zainstalować za pomocą dodatku o nazwie EnigmaMail. Nawet klucz PGP może być utworzony w prosty sposób. Aktualizacja: Zobacz komentarz pod tym wpisem, którym nie mógł się zmierzyć. Wydaje się, że OpenPGP jest już teraz włączony w Thunderbirdzie.
Poniższe informacje dotyczą instalacji na systemie Windows 10.
Warunkiem jest zainstalowany Mozilla Thunderbird i ustawione konto pocztowe w Thunderbirdzie. Jeśli właśnie dokonaliście nowej instalacji, najlepiej uruchomić ponownie Thunderbirda.
Instalacja PGP-Pluginu
Aby móc używać PGP w Thunderbirdzie, poleca się dodatek EnigmaMail.
Enigmail można łatwo zainstalować. Aby to zrobić, należy wywołać menedżer dodatków i tam szukać Enigmaila:
Wprowadź w polu wyszukiwania słowo kluczowe EnigmaMail i rozpocznij wyszukiwanie.
Zamiast wyników wyszukiwania Enigmaila poprzez przycisk ten, można wywołać:
Pierwszy wynik na pierwszej stronie jest prawidłowy:
Po naciśnięciu przycisku Dodaj do Thunderbird zostanie zainstalowany Enigmail. Teraz nie zapomnij o aktywacji dodatku, jeśli jest to konieczne.
Tak wygląda to, gdy Enigmail jest zainstalowany i aktywny
Zrestartuj Thunderbird.
Konto e-mail związane z PGP
Teraz wybierz konto pocztowe, które chcesz połączyć z PGP.
Aby to zrobić, należy otworzyć ustawienia konta. Można to zrobić np. poprzez menu w prawym górnym rogu okienka Thunderbird.
Jeśli potrzebujesz, możesz założyć nowe konto e-mailowe. Jest to bardzo proste, ponieważ nie trzeba wpisywać portów i protokołów pocztowych. Thunderbird automatycznie je rozpoznaje. U mnie u dostawcy usług pocztowych działało cudownie.
Teraz w ustawieniach treści aktywuj podpis elektronicznych tak:.
Zrzutka pokazuje zarządzanie kluczami. Tam można dodać klucz, jeśli jeszcze nie istnieje. Po tym, co się stanie, powinien być wybrany klucz. W zrzutce przedstawionej powyżej to widać przez pole opcji poniżej (opcja pod „żaden”).
Następnie ustawiamy tak, aby przy każdej e-maili dodawana była cyfrowa podpis.
Zrzut ekranu pokazuje istotną ustawienie w czerwonym obramowaniu.
Jeśli szyfrowanie jest włączone domyślnie, odbiorcy muszą go wspierać. Może być to nieco kłopotliwe, ponieważ przy każdym wysłaniu wiadomości e-mail pojawia się okno dialogowe, jeśli dla adresu odbiorcy szyfrowanie jest niemożliwe lub jeszcze nie zostało ustawione.
Ustawienia sprawdzić
Przed wysłaniem maili należy sprawdzić ustawienia podpisu i szyfrowania. Aby to zrobić, należy w edytorze maili kliknąć na strzałkę w dół po prawej stronie od przycisku Sicherheit:
Ważne jest przede wszystkim, aby opcja „Odpowiedź napisz“ była aktywna. Odbiorca otrzymuje wtedy wiadomość z podpisem. Wiele programów pocztowych wyświetla takie wiadomości w folderze odbioru z piktogramem takim jak ten:
W Poczcie Burzy wyświetlana jest ważność podpisu w następujący sposób, gdy przycisk „OpenPGP” zostanie kliknięty w otrzymywanej wiadomości:
Do zabezpieczenia wiadomości, potrzebny jest klucz odbiorcy. W przeciwnym wypadku pojawia się następująca błędna komunikacja:
Jeśli jednak dostępny jest klucz PGP odbiorcy, wiadomość jest wysyłana bezpośrednio i zaszyfrowana do odbiorcy. Gdy odbiorca otworzy wiadomość, zostanie wyświetlona szyfrowana. W Thunderbird wygląda to następująco.
Dowód odpowiedni do szyfrowania jest wyświetlany po kliknięciu w "OpenPGP" w otrzymanej wiadomości.
Aktualny Thunderbird (stan na 03.11.2021) zawiera błąd: Gdy wybieramy otrzymaną i podpisana wiadomość w folderze pocztowym, klikając na nią bez podwójnego kliknięcia, nie jest wyświetlany jako nieważny podpis. Klikając na przycisk "OpenPGP" (wyżej wymieniony) nie zostaje on uznany za nieważny. Podwójne kliknięcie na wiadomość pokazuje jednak, że podpis jest ważny. Ten błąd jest znany w internecie i można go łatwo wyeliminować poprzez widok podwójnego kliknięcia. Jestem pewien, że niedługo zostanie on naprawiony.
Wynik
Z Mozilla Thunderbird i wskazanym PGP Pluginem Signowanie i szyfrowanie wiadomości jest naprawdę łatwe. W każdym razie udało mi się to w kilku minutach.
Z pomocą Mozilli Thunderbird można szybko i łatwo opatrzeć wiadomości e-mail cyfrowym podpisem.
Zabezpieczenie treści przy pomocy PGP jest możliwe również wtedy, gdy znany jest klucz odbiorcy.
W Microsoft Outlook nie działało poprawnie umieszczanie kluczy PGP. Przyczyną tego było prawdopodobnie to, że użytkownik posiada zbyt wiele uprawnień (!). Może nie każdy zrozumie lub uwierzy w to, ale tak jest, jak wynika z dyskusji z kimś, kto zapłacił za pomoc u specjalnej firmy i który również nie wierzył. Mój 30-letni doświadczenie w IT prowadzi mnie do przypuszczenia, że w moim przypadku nie jest to problem OSI 8 warstwy. Model OSI jest modelem referencyjnym dla protokołów sieciowych. Ma tylko 7 warstw. OSI 8 warstwa to żartobliwe określenie człowieka przed komputerem.
Moja rekomendacja dla wszystkich, którzy chcą zachować swoje dotychczasowe oprogramowanie pocztowe i nie zamienić go na Thunderbird: Używaj obu programów pocztowych. Thunderbird powinien być używany do korespondencji e-mailowej, która wydaje się być odpowiednia ze względu na poufność lub wymagać potwierdzenia tożsamości. Na przykład jest to sensowne w przypadku wysyłania wiadomości e-mailowej w ramach wyjaśnienia danych zgodnie z art. 15 RODO.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
