3. Teil: Software installieren
In diesem Abschnitt geht es darum, wie Sie die in Abschnitt 2, »Die Software« genannte Software auf Ihren Rechner bekommen. Das erkläre ich Schritt für Schritt, so dass Sie auch dann damit klarkommen sollten, wenn Sie darin nicht so geübt sind. Falls Sie dennoch Fragen dazu haben sollten, schicken Sie mir bitte eine E-Mail – gern auch unverschlüsselt!
Hinweis
Grundsätzlich ist es von System zu System recht unterschiedlich, welche Software bereits installiert ist und welche noch nicht. Einige Beispiele:
- Windows-Anwender müssen alle drei in Abschnitt 2, »Die Software« beschriebenen Softwarepakete herunterladen und installieren.
- Unter openSUSE-Linux braucht man nur das Thunderbird-Paket von der Distributions-DVD zu installieren. Enigmail ist bereits integriert.
- Wer mit Windows oder mit Mac OS X arbeitet, muss GnuPG herunterladen und installieren. Unter den gängigen Linux-Distributionen ist das nicht nötig, weil GnuPG dort von vornherein bereits im System vorhanden ist.
Im Moment ist das Herunterladen und Installieren der Software nur für Windows erklärt. Benutzer von Linux oder Mac OS X, können sich dennoch daran orientieren, denn viele Schritte sind vergleichbar. Eigenes Mitdenken ist aber gefragt.
3.1. Benötigte Software für Windows herunterladen und installieren
Windows-Nutzer finden hier Schritt für Schritt beschrieben, woher sie die benötigte Software bekommen und wie man sie installiert.
3.1.1. GnuPG
3.1.1.1. GnuPG herunterladen
Abbildung 1. GnuPG für Windows herunterladen
GnuPG kann man von http://www.gpg4win.de/ herunterladen. Diese Seite steuert man mit dem Web-Browser an.
Hier klickt man auf die große »Download«-Schaltfläche oben in der Mitte der Seite. Dadurch gelangt man zur Download-Seite, wo man durch Klicken auf gpg4win 1.1.4 die GnuPG-Vollversion herunterlädt. Die Versionsnummer, hier: 1.1.4, kann sich natürlich ändern. Grundsätzlich ist es sinnvoll, die neueste stabile Version zu verwenden. Für die meisten Anwender heißt das: Wählen Sie die Version mit der höchsten Versionsnummer, die zugleich nicht als experimentell, als Beta-Version oder als sonstwie vorläufig oder instabil gekennzeichnet ist!
Abbildung 1, »GnuPG für Windows herunterladen« zeigt auch, wie der Browser das Speichern des heruntergeladenen Softwarepakets anbietet. Hier klicken Sie auf Datei speichern. Der Web-Browser speichert die Software daraufhin auf Ihrer Festplatte. Abhängig von Ihren Browser-Einstellungen fragt er eventuell noch nach, wo genau er die heruntergeladene Datei speichern soll. Viele Browser legen die Datei einfach auf dem Desktop ab.
3.1.1.2. GnuPG installieren
Abbildung 2. GnuPG-Komponenten auswählen
Durch das Herunterladen der Software ist diese noch nicht auf Ihrem System installiert. Dazu müssen Sie die heruntergeladene Datei ausführen. Falls der Browser die Datei auf dem Desktop gespeichert hat, doppelklicken Sie auf das mit g4g4win-1.1.4.exe beschriftete Symbol.
Haben Sie die Datei nicht auf dem Desktop, sonderen an einer anderer Stelle gespeichert, öffnen Sie ein Windows-Explorer-Fenster und navigieren Sie in das Verzeichnis, das die heruntergeladene Datei enthält. Doppelklicken Sie dort auf das mit g4g4win-1.1.4.exe beschriftete Symbol.
Bevor Windows das Installationsprogramm startet, fragt es Sie, ob Sie das Programm auch wirklich starten wollen (Abbildung 2, »Sicherheitshinweis bei der GnuPG-Installation«). Dadurch sollten Sie sich nicht irritieren lassen, sondern beherzt auf Ausführen klicken und den weiteren Dingen mutig entgegensehen!
Nach der Bestätigung, dass Sie das Installationsprogramm wirklich ausgeführen wollen, erscheint die Startseite des GnuPG-Installationsassistenten. Hier klicken Sie auf Weiter.
Auf der nächsten Seite akzeptieren Sie durch einen Klick auf Weiter die Lizenz. Übrigens enthält das Fenster unten auf der Seite eine Kurzfassung der Lizenzbestimmungen.
Als nächstes wählen Sie diejenigen Komponenten von GnuPG für Windows aus, die Sie auf Ihrem System installieren wollen (Abbildung 3, »GnuPG-Komponenten auswählen«). Sie brauchen auf jeden Fall die Kernkomponente GnuPG. Die können sie ohnehin nicht abwählen, weil sie das Herz des Ganzen darstellt. Auf alles andere können wir verzichten. In Abbildung 6, »GnuPG-Komponenten auswählen« habe ich bei GPGee ein Häkchen gesetzt. Das ist eine rweiterung für den Windows-Explorer, mit dem Sie sehr leicht Dateien verschlüsseln, entschlüsseln, unterschreiben und Unterschriften prüfen können. Das hat zwar nichts mit E-Mail zu tun, ist aber sehr nützlich.
Mit Weiter geht es weiter.
Als nächstes wählen Sie aus, in welchem Verzeichnis GnuPG installiert werden soll (Abbildung 4, »Zielverzeichnis für GnuPG auswählen«). Sofern Sie keinen besonderen Grund dafür haben sollten , die Voreinstellung zu verändern, übernehmen Sie einfach den vom Installationsprogramm vorgeschlagenen Wert. Dann klicken Sie auf Weiter klicken.
Bei den Installationsoptionen (Abbildung 5, »GnuPG-Installationsoptionen«) können Sie alle Häkchen entfernen, weil Sie GnuPG niemals selbst starten werden. Darum kümmert sich Thunderbird beziehungsweise Enigmail. Es passiert aber nichts Schlimmes, wenn Sie die Häkchen gesetzt lassen.
Wenn Sie jetzt auf Weiter klicken, wird GnuPG im Zielverzeichnis installiert.
Das Installationsprogramm zeigt den Fortschritt der Installation. Ist sie fertig, klicken Sie auf Weiter.
Danach erscheint nur noch ein Bestätigungsdialog. Hier klicken Sie auf Fertig stellen
Damit ist die GnuPG-Installation abgeschlossen. Wir können uns nun der Installation von Mozilla Thunderbird und Enigmail zuwenden.
3.1.2. Mozilla Thunderbird
Abbildung 3. Konten-Assistent: Typ des Kontos angeben
Abbildung 4. Konten-Assistent: Identität festlegen
Abbildung 5. Konten-Assistent: Server-Informationen eingeben
Abbildung 6. Konten-Assistent: Benutzernamen eingeben
Abbildung 7. Konten-Assistent: Kontenbezeichnung vergeben
Abbildung 8. Konten-Assistent: Zusammenfassung anzeigen
Abbildung 9. Mail-Konto neu angelegt
Mozilla Thunderbird ist das Mail-Programm, das wir zum Arbeiten mit verschlüsselten und signierten E-Mails nutzen wollen. Natürlich geht das auch mit anderen Programmen, die den Standard OpenPGP unterstützen. Wer sein bisheriges E-Mail-Programm liebt und nicht wechseln möchte, sollte sich erkundigen, ob es OpenPGP-fähig ist oder ob es eine Erweiterung gibt, um es mit OpenPGP-Fähigkeit auszustatten.
Alle anderen können im folgenden nachlesen, wie sie Mozilla Thunderbird herunterladen und installieren können.
3.1.2.1. Mozilla Thunderbird herunterladen
Die Homepage von Mozilla Thunderbird ist http://www.mozilla-europe.org/de/products/thunderbird/. Ein Klick auf die große grüne Schaltfläche startet den Download. Die Thunderbird-Homepage versucht, herauszufinden, welches System Sie benutzen, und zeigt die dazu passende Thunderbird-Version an. Sollte dies nicht funktionieren, klicken Sie auf Andere Systeme und Sprachen.
Der Web-Browser bietet Ihnen an, die herunterzuladende Datei zu speichern. Klicken Sie dazu auf Datei speichern. Der Browser speichert das Thunderbird-Installationsprogramm daraufhin entweder an einem vorgegebenen Ort wie dem Desktop oder fragt Sie, an welcher Stelle im Dateisystem er das Programm ablegen soll. Im letzteren Fall erscheint eine Dialogbox, mit deren Hilfe Sie den Speicherort auswählen müssen.
Nach mehr oder weniger kurzer Zeit informiert Sie der Browser darüber, dass er die Datei vollständig heruntergeladen hat.
3.1.2.2. Mozilla Thunderbird installieren
Das Herunterladen des Installationsprogramms war der erste Schritt. Nun folgt der zweite: das Installationsprogramm ausführen. Dies geschieht durch einen Doppelklick auf das Symbol der heruntergeladenen Datei, sprich Thunderbird Setup 2.0.0.21.exe.
Die von Windows ausgegebene Sicherheitswarnung (Abbildung 14, »Sicherheitswarnung«) können wir für Mozilla Thunderbird ignorieren und auf Ausführen klicken.
Es begrüßt uns der Installationsassistent. Wir beachten den Hinweis und klicken auf Weiter.
Die Lizenzvereinbarung akzeptieren Sie durch Anklicken der entsprechenden Zeile. Dann klicken Sie auf Weiter (Abbildung 16, »Thunderbird-Lizenzvereinbarung«).
Als Installationsart wählen Sie Standard, dann klicken Sie auf Weiter (Abbildung 17, »Thunderbird-Installation: Installationsart festlegen«). Nun startet die Installation.
Nach der Installation zeigt der Installationsassistent einen entsprechenden Hinweis an. Ein Klick auf Fertig stellen beendet das Installationsprogramm. Ist das Häkchen bei Mozilla Thunderbird jetzt starten gesetzt, erfolgt sofort der erste Start – siehe Abschnitt 3.1.2.3, »Mozilla Thunderbird – der erste Start«.
3.1.2.3. Mozilla Thunderbird – der erste Start
Beim ersten Start prüft Thunderbird, ob ein anderes E-Mail-Programm auf dem Rechner installiert ist und bietet an, dessen Einstellungen, E-Mail-Konten, Adressbücher und sonstigen Daten zu übernehmen. Im Beispiel, das Abbildung 19, »Thunderbird importiert Einstellungen und Daten« wiedergibt, hat Thunderbird Outlook Express entdeckt.
Wählen Sie, ob Sie diese Daten übernehmen möchten oder nicht, und klicken Sie auf Weiter.
Nach einer Datenübernahme gibt Thunderbird eine entsprechende Bestätigung aus.
Ebenfalls beim ersten Start können Sie wählen, ob Sie Thunderbird zu seiner Standardanwendung für E-Mail machen möchte (Abbildung 21, »Thunderbird als Standard-E-Mail-Anwendung einstellen«). Da ich den Einsatz von E-Mail-Verschlüsselung generell für sinnvoll halte, empfehle ich Ihnen sehr, das Häkchen bei E-Mail zu belassen.
Nach einem Klick auf OK präsentiert sich das frisch installierte Mozilla Thunderbird.
3.1.2.4. E-Mail-Konto konfigurieren
In aller Kürze sei in diesem Abschnitt noch gezeigt, wie man in Thunderbird ein E-Mail-Konto einstellt, um auf einen Mailserver zuzugreifen. Ob dies ein Mailserver bei einem Internet-Provider ist oder ob es sich um den Mailserver im Firmennetzwerk handelt: in jedem Fall braucht man die Zugangsdaten. Die können sehr unterschiedlich aussehen.
In unserem Beispiel haben wir es mit der Benutzerin Alice zu tun und den folgenden Zugangsdaten zu tun. Alice wird uns im folgenden begleiten. Außerdem werden wir Bob kennenlernen, mit dem Alice sichere E-Mail austauschen will.
| E-Mail-Adresse | |
|---|---|
| alice@rainer-klute.de | |
| Posteingangsserver | |
| Typ | IMAP |
| Name | heike.rainer-klute.de |
| Port | 143 |
| Benutzername | alice |
| Postausgangsserver | |
| Name | heike.rainer-klute.de |
| Port | 25 |
Der Befehl Datei → Neu → Konto... startet den Konten-Assistenten (Abbildung 24, »Konten-Assistent: Typ des Kontos angeben«).
Der Konten-Assistent dient dazu, die wichtigsten Einstellungen für ein neues E-Mail-Konto vorzunehmen.
Vorsicht!
Der Konten-Assistent reicht in den meisten Fällen zwar aus, doch kann man damit nicht alle Einzelheiten einstellen. Braucht man irgendwelche Spezialeinstellungen wie besondere Ports oder eine verschlüsselte Verbindung zum Posteingangs- oder -ausgangsserver, muss man das Konto zunächst grob mit dem Konten-Assistenten vorkonfigurieren. Anschließend ruft man Extras → Konten... auf und stellt ein, was der Konten-Assistent einzustellen verwehrte.
Die Abbildungen 4 bis 8 zeigen die einzelnen Schritte des Konten-Assistenten.
Das neu angelegte Konto ist auf dem Stardbildschirm zu sehen.
Beim Anklicken des Posteingangsymbols versucht Thunderbird, eine Verbindung zum Posteingangsserver aufzubauen. Dazu ist die Eingabe des Kennworts nötig. Ihr Internet-Provider oder Ihr Netzwerkadministrator in der Firma sollte es Ihnen mitgeteilt haben.
War der Zugriff erfolgreich, zeigt Thunderbird die auf dem Mailserver vorhandenen Ordner an (Abbildung 32, »Ordner des Mail-Kontos«).
3.1.3. Enigmail
Nach der Installation von GnuPG für Windows und Mozilla Thunderbird nähern wir uns endlich unserem eigentlichen Thema, nämlich der sicheren E-Mail-Kommunikation. Eine dritte Softwarekomponente fehlt noch: Enigmail ist eine Erweiterung für Mozilla Thunderbird, das die OpenPGP-Funktionen zur Verfügung stellt.
3.1.3.1. Enigmail herunterladen
Die Enigmail-Homepage ist http://enigmail.mozdev.org/home/index.php. Auf dieser Seite findet sich oben links ein Download-Link für die Enigmail-Version, die mit dem gerade verwendeten Betriebssystem zusammenarbeit. Funktioniert dieser Link nicht oder führt er zu einer falschen Enigmail-Version, folgt man dem Link Download und den weiteren Anweisungen.
Nach dem Start des Herunterladens fragt der Browser, ob er die Datei öffnen oder speichern soll. Hier ist Datei speichern die richtige Wahl. Je nach Browser und Browser-Einstellungen speichert er sie an einem bestimmten Ort – zum Beispiel auf dem Desktop – oder er fragt Sie, an welcher Stelle er die Datei speicheren soll.
Wenn der Browser den Abschluss des Herunterladenes vermeldet, kann die Enigmail-Installation beginnen.
3.1.3.2. Enigmail installieren
Abbildung 10. Thunderbirds Add-on-Verwaltung
Abbildung 11. OpenPGP-Menü im Thunderbird
Die Installation von Enigmail verläuft anders als eine »normale« Programminstallation. Die heruntergeladene Datei ist nämlich kein Installationsprogramm wie bei GnuPG für Windows oder Thunderbird, sondern eine Thunderbird-Erweiterung. Und die installiert man von Thunderbird aus.
Bitte starten Sie daher Thunderbird, soweit dieses Programm nicht ohnehin schon läuft. Im Thunderbird-Menü rufen Sie Extras → Add-ons… auf.
Das Fenster Add-ons öffnet sich (Abbildung 37, »Thunderbirds Add-on-Verwaltung«). Es zeigt die bereits installierten Erweiterungen.
Klicken Sie auf Installieren…. Es öffnet sich ein Dateiauswahldialog. Wählen Sie damit die vorhin heruntergeladenene Datei aus und klicken Sie auf Öffnen. Im dargestellten Beispiel befindet sich die Enigmail-Datei auf dem Desktop.
Das Dialogfenster Software-Installation erscheint. Bitte lesen Sie den Hinweis! Nach wenigen Sekunden können Sie auf die Schaltfläche Jetzt installieren klicken, und Thunderbird installiert Enigmail.
Das Dialogfenster Add-ons zeigt die erfolgreiche Installation an. Sie müssen Thunderbird beenden und erneut starten, damit Enigmail aktiv wird. Klicken Sie dazu auf Thunderbird neustarten.
Nach dem Neustart von Thunderbird präsentiert sich die Anwendung so, wie es Abbildung 41, »OpenPGP-Menü im Thunderbird« zeigt. Die Benutzeroberfläche enthält das zusätzliche Menü OpenPGP mit den entsprechenden Funktionen.
3.2. Benötigte Software für Linux herunterladen und installieren
Die Software-Installation für Linux ist hier noch nicht erklärt. Bitte lesen Sie Abschnitt 3.1, »Benötigte Software für Windows herunterladen und installieren« und wenden Sie das dort Beschriebene sinngemäß unter Linux an!
3.3. Benötigte Software für Mac OS X herunterladen und installieren
Die Software-Installation für Mac OS X ist hier noch nicht erklärt. Bitte lesen Sie Abschnitt 3.1, »Benötigte Software für Windows herunterladen und installieren« und wenden Sie das dort Beschriebene sinngemäß unter Mac OS X an!
Zurück zur Übersicht
Weiter: 4. Das Prinzip der zwei Schlüssel