Gerade für Einsteiger ist die Frage, wie E-Mail-Kommunikation möglichst sicher gestaltet werden kann, oft kompliziert. Mit diesem Übersichtsartikel will ich das Problem zumindest eindämmen und eine best practice zum Umgang mit E-Mails für Einsteiger vorstellen. Euer E-Mailkonzept sollte (neben Backups, die immer anzufertigen sind) zumindest die folgenden Punkte umfassen:
1. Lokale Speicherung der E-Mails: E-Mails sollten lokal immer verschlüsselt gespeichert werden. Es hat sich als sehr sinnvoll erwiesen hierfür einen TrueCrypt- bzw. VeraCrypt-Container zu verwenden und in diesen Thunderbird-Portable zu installieren. Die Verwendung eines zusätzlichen verschlüsselten Containers ist je nach Sicherheitsbedürfnis auch für Geräte mit Vollverschlüsselung zu empfehlen, da die E-Mails dann nur zugänglich sind, wenn man sie wirklich braucht.
2. Verschlüsselung der Inhalte: Zumindest wichtige E-Mails sollten nur Ende-zu-Ende verschlüsselt verschickt werden. Am einfachsten geht das mit dem Thunderbird-Plugin Enigmail, das man sich bequem auch in seinem portablen Thunderbird installieren kann. Die PGP-Schlüssel liegen dann allerdings auf dem jeweiligen System und können z.B. verraten mit wem ihr kommuniziert habt.
3. Das Abrufen und Versenden von E-Mails sollte mittels POP3 erfolgen, da die Nachrichten dann im Gegensatz zu IMAP vom Server abgerufen werden, was das Ausmaß des Datenverlustes bei einem erfolgreichen Angriff auf den E-Mailprovider, der technischer oder rechtlicher Natur sein kann, reduziert. Zur Verschleierung von Metadaten wie der IP-Adresse die an den Mailserver des eigenen Providers übermittelt wird, kann man mit TorBirdy das Tor-Netzwerk zum Versenden von E-Mails nutzen oder auf einen VPN-Anbieter zurückgreifen.
Ergänzend dazu sollte man einen E-Mailanbieter wählen, der sich nicht gerade durch den Verkauf persönlicher Daten finanziert und das wars! E-Mail-Sicherheit auf den Punkt gebracht!
Gimmick: Für die Linux-Leserschaft habe ich hier eine vorbereitete Installation von Thunderbird-Portable mit Enigmail hinterlegt. Ihr müsst euch nur einen True- oder VeraCrypt-Container anlegen, das tar.gz-Archiv im Container entpacken und dann die „loader.sh“ über das Terminal öffnen. Thunderbird startet dann und ihr könnt erst euer E-Mailkonto und dann Enigmail einrichten. Für dieses Gimmick habe ich die aktuelle Thunderbird-Verison 45.0 verwendet. Die Version kann durch Ersetzen des „thunderbird“-Ordners mit einer anderen Version von der Mozilla-Webseite geändert werden. Beachtet bitte: Wenn es Updates gibt müssen diese über Updatefunktion von Thunderbird installiert werden, da die portable Version keine Updates über die Paketquellen erhält.
P.S: Wer sich für die Funktionsweise dieser Lösung interessiert oder einen Starter haben möchte, sollte bei Ubuntuusers nachlesen.