json="{"targeting":{"kw":["Verschlüsselung","Mozilla Thunderbird"],"cms":4561551}}"

Thunderbird: PGP-Verschlüsselung für E-Mails einrichten

Wenn Sie verhindern möchten, dass Dritte Ihre E-Mails einsehen können, dann können Sie Ihre E-Mails mittels PGP-Verschlüsselung absichern. Dazu benötigen Sie Zweierlei: Ein freies Programm, das die GnuPG-Kryptokomponente beinhaltet, also Ihren Schlüssel erzeugt und E-Mails ver- und entschlüsselt. Und zweitens ein Add-on, das die Nutzung der PGP-Verschlüsselung in Thunderbird ermöglicht.

Wieso überhaupt verschlüsseln?

Würden Sie Ihre digitalen Nachrichten als Postkarten versenden? Wahrscheinlich nicht. Nicht-verschlüsselte E-Mails verhalten sich aber ähnlich wie Postkarten - Dritte oder jedes System, das Ihre E-Mails verarbeitet, kann deren Inhalt mitlesen. Möchten Sie sich dagegen absichern, wenn Sie bspw. sensible Daten versenden oder ein kritisches Thema diskutieren, dann ist die PGP-Verschlüsselung von E-Mails erste Wahl, um Ihre Postkarte sinngemäß in einen Briefumschlag zu packen. Um diesen Briefumschlag zu öffnenund die Nachricht zu lesen, benötigt Ihr Gegenüber nun einen Schlüssel.

Der Klartext der E-Mail wird durch die Verschlüsselung in eine nicht leserliche, kryptische Form gebracht. Diese kann nur mit dem passenden Schlüssel wieder leserlich gemacht werden. In unserem Beitrag E-Mails verschlüsseln - lohnt sich das? erfahren Sie mehr über die Verschlüsselung. Das Ganze klappt mit der PGP-Verschlüsselung, die wir Ihnen im Folgenden kurz erklären:

PGP steht für Pretty Good Privacy und benutzt ein sogenanntes Public-Key-Verfahren, in dem es ein eindeutig zugeordnetes Schlüsselpaar gibt. Dieses Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Den öffentlichen Schlüssel lädt Ihr Gegenüber von einem sogenannten Schlüsselserver herunter und kann Ihnen damit verschlüsselte E-Mails senden. Den geheimen privaten Schlüssel besitzen nur Sie und deshalb sollten Sie diesen unter keinen Umständen verlieren oder versenden. Nachrichten an Ihre E-Mail-Adresse werden also mit Ihrem öffentlichen Schlüssel verschlüsselt und können dann nur mit Ihrem privaten Schlüssel wieder entschlüsselt werden. Dieses Verfahren wird auch als asymmetrisches Verfahren bezeichnet, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.

In einem Artikel der c't wird einfach erklärt, wie genau die E-Mail-Verschlüsselung mit PGP funktioniert.

Installation von Gpg4win

Gpg4win ist die erste Komponente im Zusammenspiel der Verschlüsselung in Thunderbird. Die Software beinhaltet die benötigten GnuPG (GPG) Kryptokomponenten. Diese erzeugen und verwalten Schlüssel und ver- und entschlüsseln E-Mails und Dateien.

Laden Sie sich Gpg4win für Windows herunter. Anschließend folgen Sie unserer Schritt-für-Schritt-Anleitung:

Installation und Einrichtung von Enigmail

Die zweite Komponente ist das Add-on "Enigmail". Enigmail bildet sozusagen den Mittelsmann, um die Kryptokomponente GnuPG in Thunderbird einzubinden und zu nutzen. Wir zeigen Ihnen in diesem Abschnitt, wie Sie Enigmail installieren und einrichten. Folgen Sie unserer Schritt-für-Schritt-Anleitung oder schauen Sie sich die Kurzanleitung an.

Hinweis: Mozilla hat angekündigt, ab Sommer 2020 die E-Mail-Verschlüsselung nach dem OpenPGP-Standard von Haus aus zu unterstützen. Das hier gezeigte Add-on Enigmail wird dann überflüssig.

Eigenen Schlüssel hochladen

Wir erklären Ihnen im Folgenden kurz, wie Sie Ihren öffentlichen Schlüssel auf einen Server hochladen können. Damit ist sichergestellt, dass Ihr Gesprächspartner nach Ihrem Schlüssel suchen kann und Ihnen eine verschlüsselte Nachricht senden kann. Andernfalls haben Sie auch die Möglichkeit Ihren öffentlichen Schlüssel einfach als Anhang an Ihren Gesprächspartner zu versenden.

Kurzanleitung

  1. Starten Sie Thunderbird, öffnen Sie das Drei-Strich-Menü oben rechts und wählen Sie "Add-ons" > "Add-ons".
  2. Klicken Sie auf "Erweiterungen"und suchen Sie nach "Enigmail".
  3. Wählen Sie "+ Zu Thunderbird hinzufügen" aus und starten Sie Thunderbird neu.
  4. Klicken Sie beim Einrichtungsassistent auf "Fertig".
  5. Öffnen Sie das Thunderbird-Menü, indem Sie [Alt] drücken und wählen Sie hier "Enigmail" > "Schlüssel verwalten".
  6. Navigieren Sie nun über "Erzeugen" auf "Neues Schlüsselpaar".
  7. Wählen Sie unter "Konto/Benutzerkennung" das gewünschte Konto aus und geben Sie eine Passphrase ein. Merken Sie sich diese. Wählen Sie "Schlüssel wird nie ungültig" und klicken Sie abschließend auf "Schlüssel erzeugen".
  8. Klicken Sie erneut auf "Schlüssel erzeugen".
  9. Gehen Sie auf "Zertifikat erzeugen" und speichern Sie bei Nachfrage das Widerrufszertifakt ab. Bestätigen Sie erneute mit Ihrer Passphrase.
  10. Navigieren Sie abschließend wieder über das Thunderbird-Menü auf "Enigmail" > "Einrichtungsassistent" und klicken Sie hier auf "Einrichten".