Im Beitrag Internetgeschichten Teil #11 – Einfach erklärt: E-Mail war ich auf die Ende-zu-Ende-Verschlüsselung mit der PGP-Methode eingegangen. Dabei habe ich auch das freie E-Mail-Programm Thunderbird genannt, welches PGP-Verschlüsselung mittlerweile ohne notwendige Erweiterung unterstützt. Hier hakt es allerdings noch. Auf „heise online“ war kürzlich zu lesen „Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln“. Hier folgt die Erklärung für Laien, die sich an das Thema heranwagen.
Die Entwicklung von Thunderbird wird (wie der Browser Firefox) von der Non-Profit-Organisation Mozilla organisiert. Ich finde das Streben nach einer einfache Ende-zu-Ende-Verschlüsselung für E-Mails gut. Nur wenn die Methode wirklich so einfach funktioniert, dass es Laien verstehen, hat sie eine Change auf breitere Anwendung. Und das wäre im Kampf gegen Spam, Viren, Phisingmails und unerwünschte Mitleser ein riesiger Fortschritt. Allerdings hakt die neue Funktion in Thunderbird noch. Wie jetzt bekannt wurde, speicherte Thunderbird private Schlüssel ungeschützt auf der Festplatte. Bis zur Version 78.10.1 ist dieser Fehler enthalten, die Version 78.10.2 enthält die Lösung.
Was heißt „ungeschützt gespeichert“? Wie schon in Internetgeschichten Teil #11 – Einfach erklärt: E-Mail bzw. Internetgeschichten Teil #7 – Einfach erklärt: Verschlüsselung erläutert, besteht die Ende-zu-Ende-Verschlüsselung aus zwei Schlüssel-Dateien, die als Paar zusammengehören. Eine Datei enthält den öffentlichen Schlüssel, den man an alle E-Mail-Partner verteilen oder z.B. auf der eigenen Webseite veröffentlichen kann. Die andere Datei enthält den privaten Schlüssel, der geheim bleiben muss.
Wohin mit dem geheimen Schlüssel?
Damit Thunderbird mit dem privaten Schlüssel arbeiten kann, muss es die Datei aber irgendwo speichern. Das geschieht nicht an irgendeinem geheimen Ort, sondern in Eurem Benutzerverzeichnis, welches normalerweise hier zu finden ist:
C:\Users\<Benutzername>\AppData\Roaming\Thunderbird\Profiles \<zufälliger_Name>.<Profilname>
<Benutzername> ist Euer Anmeldename am Computer. Das <zufälliger_Name> sind acht Zeichen, die Thunderbird selbst bei der Installation erfindet und <Profilname> ist ein von euch gewählter Name oder einfach „default“, falls Ihr keinen Namen für Euer Profil vergeben habt. Probiert es aus, man kommt da problemlos hin. Sollte jemand Zugriff auf den Computer haben, reicht eine Kopie dieses Verzeichnisses um alle geheimen Schlüsseldateien zu erhalten. Es reicht also, wenn man die falsche Person eine Minute unbeobachtet an den eigenen Computer lässt. In der Zeit kann man sich das Verzeichnis problemlos auf einen USB-Stick kopieren. Sollte der Computer gestohlen werden, hat der Dieb erst recht genug Zeit.
Schlüssel-Verschlüsselung mit dem Master-Passwort
Die Entwickler von Thunderbird empfehlen daher, dass man den Zugriff durch ein „Master-Passwort“ schützt. Das kann man im Menü „Extras > Einstellungen“ unter dem Punkt „Datenschutz & Sicherheit“ einstellen. Das Passwort muss man dann vor jedem Öffnen von Thunderbird eingeben. Und auch die geheimen Schlüssel werden mit Hilfe des Passwort verschlüsselt gespeichert. D.h. wer Zugriff auf die Dateien im oben genannten Verzeichnis erhält, kann ohne das Passwort nicht die geheimen Schlüsseldateien entschlüsseln. Zumindest theoretisch, denn genau hier lag der Programmierfehler im Thunderbird: Es wurde versehentlich das Verschlüsseln der geheimen Dateien durch das Master-Passwort deaktiviert. Mit der Version 78.10.2 wurde das repariert. Das bringt aber natürlich nichts mehr, wenn der Computer mit der älteren Version bereits gestohlen wurde.
Ganz oder gar nicht: Festplattenverschlüsselung
Um nicht nur die Thunderbird-Dateien sondern auch andere Dinge wie Dokumente, Fotos, Videos bei einem Diebstahl des Computers zu schützen, kann man natürlich auch gleich die gesamte Festplatte verschlüsseln. Dafür gibt es zum Beispiel das freie Programm „VeraCrypt“. Ist die Festplatte verschlüsselt, muss man beim Start des Computers ein Master-Passwort eingeben, damit darauf zugegriffen werden kann. In dem Fall wäre man dann auch vor dem Programmierfehler im Thunderbird geschützt gewesen. Und man fährt immer gut damit, solche Fehler einzuplanen. Programmierer sind auch nur Menschen.
Kein Schutz vor Spionageprogrammen
Übrigens: In dem Artikel auf „heise online“ wurde geschrieben, dass das Master-Passwort in Thunderbird vor „Schad- oder Schnüffelsoftware“ schützen sollte. Das sehe ich eher nicht so. Ein Spionage-Programm, das sich erst einmal auf dem Computer eingenistet hat, hat ganz andere Möglichkeiten. Sie kann Euch einfach beim Schreiben und Lesen der E-Mails im Klartext beobachten und muss gar nicht darüber nachdenken, wie man an den geheimen Schlüssel kommen könnte.
Einfache Worte, für Laien verständlich – so sollen die Internetgeschichten Informatikthemen erklären und unser Fachgebiet zugänglicher machen. Für Fragen, Kritik oder Anregungen schickt mir gerne weiterhin Nachrichten, gebt mir Rückmeldung über die Kommentarfunktion unten oder nutzt die Facebook-Seite zum Blog.
Zurück zum Start geht es hier: Internetgeschichten Teil #1 – Was Restaurants und Computernetze gemeinsam haben