E-Mail-Verschlüsselung im Web-Browser – FireGPG mit Firefox 12

Verschlüsselte E-Mails senden und empfangen – das ist gar nicht so einfach, wenn man lediglich mit einem Web-Browser auf sein E-Mail-Konto zugreift.

FireGPG

Früher gab es dafür das Firefox-Addon FireGPG. Damit konnte man E-Mails oder allgemeine Texte im Browser ver- und entschlüsseln – also ohne daß der private Schlüssel den lokalen Rechner verließ.

Leider stellte FireGPG-Autor Maximilien Cuony Mitte 2010 die weitere Entwicklung ein, und ab Firefox 4 war FireGPG 0.8 nicht mehr lauffähig.

Glücklicherweise kümmern sich ein paar Leute um den verwaisten Quellcode und sorgen dafür, daß FireGPG auch mit moderneren Firefox-Versionen nutzbar ist. Die Installation ist nicht ganz so einfach, wie man das von anderen Firefox-Addons kennt, aber die Komplexität hält sich doch sehr in Grenzen.

Ich habe es mal mit Firefox 12 ausprobiert und zwar unter Linux (OpenSUSE 11.4 64 bit). Wer das mit einem anderen Betriebssystem nachvollziehen will, muß die Kommandos halt entsprechend anpassen.

Ach ja: Für die eigentlichen kryptografischen Operationen wie das Ver- oder Entschlüsseln verwendet FireGPG im Hintergrund die Software GnuPG. Die muß man bei Bedarf installieren

FireGPG installieren

Und so geht’s:

1. Wer noch eine alte FireGPG-Version installiert haben sollte, muß die zunächst loswerden:
   1. In der Addon-Verwaltung FireGPG entfernen.
   2. Firefox beenden und neu starten. Beim Neustart wird die alte Version entfernt.
2. Jetzt braucht man irgendwo ein Verzeichnis, das die FireGPG-Software aufnimmt, zum Beispiel /meine/firefox/addons. Mit Hilfe der Kommandozeile legt man dieses Verzeichnis an und geht hinein:
   • mkdir /meine/firefox/addons
   • cd /meine/firefox/addons
3. Der nächste Schritt ist das Herunterladen von FireGPG. Dazu braucht man das Versionsverwaltungsprogramm Git. Wer es noch nicht hat, muß es installieren. Gute Linix-Distributionen bringen Git in ihrer Paketverwaltung mit. Im Zweifelsfall findet man Git auf der Git-Homepage– natürlich auch für andere Betriebssysteme.
   • git clone git://github.com/bit/firegpg.git
     

   Dieses Kommando legt im aktuellen Verzeichnis – also /meine/firefox/addons – das Unterverzeichnis firegpg an und lädt die Software hinein.

4. Jetzt gilt es, das firegpg-Verzeichnis dem Firefox bekanntzumachen. Das geschieht im Firefox-Profil, genauer: in dessen Unterverzeichnis extensions. Auf meinem Rechner heißt dieses Verzeichnis /home/klute/.mozilla/firefox/ceil9pha.default/extensions, auf deinem mit (ziemlicher) Sicherheit anders. Zu diesem Verzeichnis gehen:
   • cd /home/klute/.mozilla/firefox/ceil9pha.default/extensions
5. Die Datei firegpg@firegpg.teammuß den Namen des FireGPG-Installationsverzeichnisses enthalten:
   • echo "/meine/firefox/addons/firegpg“ >firegpg@firegpg.team
6. Firefox neu starten.
7. In den Addon-Einstellungen identifiziert sich FireGPG mit der Versionsnummer 0.8.5. Man muß es aktivieren.
8. Firefox neu starten. Danach sollte FireGPG funktionieren.

FireGPG benutzen

Wie man FireGPG im einzelnen benutzt, wie man E-Mails verschlüsselt, entschlüsselt, signiert oder Signaturen prüft, will ich an dieser Stelle nicht beschreiben. Die beiden wichtigsten Funktionen hier ganz kurz:

E-Mails verschlüsseln

1. E-Mail in das Texteingabefeld des Browsers eingeben.
2. Text selektieren
3. Nach Rechtsklick auf den selektierten Text öffnet sich das Kontextmenü.
4. Im Kontextmenü je nach Bedarf FireGPG → Verschlüsseln oder FireGPG → Unterschreiben und Verschlüsseln auswählen. (Die falsche Groß-/Kleinschreibung ist nicht von mir.)
5. FireGPG erfragt, für wen der Text verschlüsselt werden soll, fragt ggf. nach dem privaten Schlüssel zum Unterschreiben und ersetzt den selektierten Text dann durch die verschlüsselte und ggf. unterschriebene Version.
6. E-Mail absenden. Achtung: Anhänge und die Betreffzeile werden nicht verschlüsselt!

E-Mails entschlüsseln

1. FireGPG erkennt PGP-verschlüsselte Nachrichten in einer Webseite automatisch und zeigt sie verkürzt an.
2. Auf Entschlüsseln klicken. FireGPG fragt ggf. nach der Passphrase für den privaten Schlüssel, entschlüsselt den verschlüsselten Text und zeigt das Ergebnis an.

Auf GPG-Agenten verzichten

Falls FireGPG nicht nach der Passphrase für den privaten Schlüssel fragt und das Entschlüsseln fehlschlägt, kann man versuchen, auf die Benutzung des GPG-Agenten zu verzichten. Das stellt man in den FireGPG-Optionen ein: Auf dem Reiter GPG nimmt man das Häkchen von GPG-Agent aktivieren weg.

Viel Erfolg!

Weblinks

• Sichere E-Mail-Kommunikation mit OpenPGP (Rainer Klute, itemis AG)
• GnuPG
• GnuPG für Windows

Werbung