Undertegnede e-mails har i hovedsagen to fordele. Først viser de senders identitet. Sådernæst gør det muligt med garanteret indholdskryptering. Lösningen ved navn PGP kan nemt installeres og bruges sammen med mailprogrammer som Thunderbird fra Mozilla.
Indledning
Dataskyddsforskriften forpligter til sikkerhed vedrørende behandling (Artikel 32 DSF). Selv sendelse af e-mails indebærer en behandling af personlige oplysninger. Derfor skal hemmeligholdende mails være sendt på en sikker måde.
Ifølge en dom fra VG Mainz må e-mails med følsomme oplysninger dog sendes via traditionel transportkryptering. Derved kan indholdet ifølge dommen være tilstrækkeligt beskyttet mod ulovligt læsning.
Dog kan afsendersadresser i e-mails let falsificeres. Modtageren vedkender sig ikke, om den påståelige sender er den rigtige. Ofte kan dette opklares gennem en tovejs-kommunikation, altså ved at svare til den påståelige sender. I det daglige sker dette ofte implisit, dvs uden eksplizit spørgsmål.
En med PGP underskrevet e-mail er mere tillidsværdig end en uskrevet e-mail.
Mit min mening eller efter certifikatet faktisk også objektivt faststillede.
Den der vil være sikker på, at modtageren af senderens adresse er tillidsværdig, bør bruge en signatur. Sådanne signaturen understøttes ved den Pretty Good Privacy arkitektur, forkortet PGP. Det har sikkert også en anden fordel. Signerede e-mails vil potentielt blive klassificeret som spam mindre ofte end før, tror jeg.
Tyveværktøjet Microsoft Outlook lykkes ikke tilfredsstillende med at installere en PGP-signatur på en stabil måde. Dette viser selvprøver og diskussioner med læsere af Dr. GDPR. I særdeen på systemer, der har karakteren af udviklermaskiner, mislykkes almindelige løsninger.
Hvis du søger en gratis og godt fungerende løsning, kan du f.eks. gå til Mozilla Thunderbird. Thunderbird er et kraftigt e-mail-program. Hvis du ikke vil væk fra dit nuværende mailprogram, skal du i det mindste bruge Thunderbird som andet program. I nogle tilfælde, fx ved overbragning af en besked i en retsager, kan det være nødvendigt at sende en underskrevet e-mail.
PGP og Mozilla Thunderbird
Mozilla Thunderbird er et gratis e-mail-program (Download-Link). PGP kan der simpelthen installeres via en tilføjelse ved navn Enigmail. Sådan kan endda også en PGP-nøgle oprettes på en let måde. Opdatering: Se kommentaren under denne artikel, som jeg ikke kunne kontrollere. Det ser ud til, at OpenPGP nu er integreret i Thunderbird.
Følgende oplysninger gælder for en installation under Windows 10.
Forudsætning er at Mozilla Thunderbird er installeret og et mailkonto er oprettet i Thunderbird. Hvis du lige har gennemført en ny installation, så godt som at starte Thunderbird igen.
Installér PGP-Plugin
For at kunne bruge PGP i Thunderbird, kan man anvende tilføjelsen Enigmail.
Enigmail kan nemt indsættes. Derfor enten åbne tilføjelser administration og der efter søger efter Enigmail:
Sørgelig i søgefeltet med ordet Enigmail og start søgningen.
Alternativ til at åbne søgeresultatet for Enigmail direkte ved hjælp af denne knap:
Den første på den fremme side viste treff er den rigtige:
Efter at have trykket på knappen Til Thunderbird tilføje bliver Enigmail installeret. Nu ikke glem, at du skal aktiverer tilføjelsen, hvis nødvendigt.
Så ser det ud, når Enigmail er installeret og aktiveret
Start Thunderbird igen.
Tilføj PGP til din e-mail-konto
Nu vælg det ønskede e-mail-konto til at knytte PGP til.
Derfor åbner du kontiindstillingerne. Det kan gøres f.eks. via menuen øverst højre i hjørnet af Thunderbird.
Hvis nødvendigt oprette et nyt e-mailkonto. Det er meget nemt, fordi bl.a. portene og mailprotokoller ikke skal indføres. Thunderbird genkender disse automatisk. Ved min mailleverandør har det virkelig godt fungere.
Nu i indholdets indstillinger aktiver signatur på e-mails således.
Der skærmbillede viser Tilgangskontrol. Der kan en nøgle tilføjes, hvis der ikke allerede er en. Efter at dette er sket, bør nøglen være valgt. I det ovennævnte skærmbillede er det gennem det valgfelt nede tilkendegivet (valg under "Ingen").
Herefter tilføjer vi en digital underskrift til hver e-mail.
Billedskærmbilledet viser den relevante indstilling i rød ramme.
Hvis krypteringen er aktiveret af standard, skal modtageren støtte til dette. Det kan være lidt besværligt, fordi der hver gang en e-mail sendes, viser et popup-fane op, hvis der ikke er mulighed for at kryptere til en bestemt modtagers adresse eller hvis denne endnu ikke er indstillet.
Tjek indstillingerne
Før du sender en e-mail, skal du sikre dig, at dine indstillinger for signatur og kryptering er korrekte. Dette gøres ved at klikke på pilen nedad til højre for Sikkerhed-knappen i mail-editor:
Det vigtigste er, at valget "Underskriv besked" er aktiveret. Modtageren får så en besked med en signatur. Mange e-mail-programmer viser denne slags beskeder i indlæsesposten med et ikon som dette:
I Thunderbird vises gyldigheden af signatur på følgende måde, når knappen "OpenPGP" i modtaget meddelelse bliver klikket:
Til at kryptere beskeder skal en nøgle fra modtageren være til rådighed. I ellers følger følgende fejlmelding:
Hvis man imidlertid har modtagerens PGP-nøgle til rådighed, bliver beskeden sendt direkte og krypteret til modtageren. Når modtageren åbner beskeden, vises krypteringen. I Thunderbird ser det sådan ud.
Den tilsvarende bevis, der skal til for at kryptere, vises ved klik på "OpenPGP" i den modtagne besked.
Den nuværende Thunderbird (pr. 03.11.2021) indeholder en fejl: Hvis man åbner en modtaget, underskrevet e-mail i indlåsen ved at vælge mailen uden dobbeltklik, vises ikke underskriften som ugyldig (ved klik på ovennævnte knap "OpenPGP"). Et dobbeltklik på e-mailet viser så dog, at underskriften er gyldig. Denne fejl er kendt på internettet og kan let undgås ved at åbne mailen i dobbeltkikssammenhæng. Jeg er sikker på, at der snart vil komme en korrektur til dette.
Konklusion
Med Mozilla Thunderbird og nævnte PGP-plugin lykkes det at underskrive og kryptere beskeder ret nemt. I hvert fald lykkedes det mig i få minutter.
Med Mozilla Thunderbird kan e-mails hurtigt og let udstedes med en digital underskrift.
Det lykkes også at kryptere indhold med PGP, hvis modtagerens nøgle er kendt.
I Microsoft Outlook har det ikke virket, at sætte PGP-taster op på en rimelig måde. Det skyldtes nok, fordi min bruger havde for mange rettigheder (!). Måske forstår ikke alle eller tror ikke på det. Men sådan er det faktisk, som en diskussion med nogen, der betalte selv for at få hjælp fra en specialfirma, viste mig, da de også ikke ville tro på det. Mine 30 års erfaringer inden for IT siger mig, at i mit tilfælde ikke er der et OSI 8-lag-problem. OSI-modellen er et referencemodel for netværksprotokoller. Det har kun 7 lag. Når man siger OSI 8 lag, mener man skænsigt mennesket foran computeren.
Min anbefaling til alle, der ønsker at beholde deres tidligere e-mail-program og ikke erstatte det med Thunderbird: Brug begge e-mail-programmer. Thunderbird skal bruges til e-mails, hvor en passende fortrolighed eller identifikation af senderen er relevant. Eksempelvis kan det være relevant for e-mails, der sendes i forbindelse med en datadeling efter artikel 15 GDPR.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
