Suchen
E-Mails verschlüsseln in Mozilla Thunderbird mit Enigmail und Gnu Privacy Guard
Damit Sie E-Mails mit dem Thunderbird-E-Mail-Programm verschlüsseln sowie entschlüsseln können, müssen Sie zunächst das Verschlüsselungsprogramm GNU Privacy Guard (kurz GPG oder GnuPG) sowie die Thunderbird-Erweiterung Enigmail installieren. Dann können Sie Ihr eigenes Schlüsselpaar erstellen und mit der verschlüsselten E-Mail-Kommunikation loslegen. Die wesentlichen Schritte werden im Folgenden erläutert. Außerdem finden Sie am Ende dieser Anleitung Verweise auf detaillierte Schritt-für-Schritt-Anleitungen.
Gnu Privacy Guard installieren
Als erstes müssen Sie Gnu Privacy Guard (GPG) installieren. Das Verschlüsselungsprogramm existiert in zwei Versionen (1.x und 2.x). Die ältere Version 1 wird derzeit noch gepflegt, da ältere Programme nur damit kompatibel sind. Für eine Neuinstallation empfiehlt sich jedoch stets die aktuelle Version 2 zu benutzen.
Sie können sich GPG für alle gängigen Betriebssysteme kostenlos von der offiziellen Internetseite des Projekts herunterladen. Fertige Installationspakete finden Sie dort allerdings nur für die ältere Version 1. Linux-Nutzer können sich GPG 2 stattdessen über das Installationsprogramm (Paketverwaltung) Ihrer Distribution installieren.
Windows-Nutzern empfehlen wir, das Programmpaket Gpg4win zu verwenden. Es kann kostenfrei von der Internetseite des Projekts heruntergeladen werden und enthält GPG 2 neben anderen Programmen. Für den Einsatz mit Enigmail reicht es, GPG 2 zu installieren. Alle anderen in Gpg4win enthaltenen Programme können Sie daher von der Installation ausnehmen.
Mac OS X-Nutzer können das Programmpaket GPGTools verwenden. Es kann kostenfrei von der Internetseite des Projekts heruntergeladen werden. Sie enthält sowohl GPG als auch die Thunderbird-Erweiterung Enigmail.
Enigmail installieren
Enigmail stellt eine Erweiterung (Add-on) für Thunderbird dar. Sie bildet die Schnittstelle zwischen Thunderbird und Gnu Privacy Guard, sodass Sie die benötigten Funktionen des Verschlüsselungsprogramms direkt im E-Mail-Programm verwenden können. Außerdem erweitert Enigmail den Funktionsumfang um eine Schlüsselverwaltung, die die wesentlichen notwendigen Funktionen erfüllt, sodass Sie im Normalfall ohne eine externe Schlüsselverwaltung auskommen sollten.
Sie installieren Enigmail ganz einfach wie jede andere Erweiterung in Thunderbird über den Menüpunkt Add-ons in der Menüleiste. Nach erfolgreicher Installation sehen Sie in der Menüleiste von Thunderbird einen neuen Menüpunkt mit der Bezeichnung „OpenPGP“.
Mit der Installation von GPG und Enigmail haben Sie die notwendigen Voraussetzungen für den Einsatz von E-Mail-Verschlüsselung geschaffen. Bevor Sie verschlüsselte E-Mails empfangen und versenden können, müssen Sie allerdings noch weitere Vorbereitungen treffen.
Ein eigenes Schlüsselpaar erstellen
Zunächst einmal benötigen Sie Ihr eigenes Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel. Sie können sich die beiden Schlüssel direkt in Thunderbird erstellen lassen. Am einfachsten geht es mit Hilfe des OpenPGP-Assistenten, der Sie Schritt für Schritt durch die Erstellung eines Schlüsselpaares führt. Wie dies funktioniert, zeigt Ihnen unsere Anleitung "Video: Thunderbird 2: Ein GPG-Schlüsselpaar erstellen".
Sie können Ihr Schlüsselpaar auch ohne den Assistenten erzeugen. Dann haben Sie mehr Gestaltungsmöglichkeiten. Sie können unter anderem die Schlüssellänge und den Verschlüsselungsalgorithmus auswählen. Wir empfehlen, eine Schlüssellänge von mindestens 2048 Bit zu verwenden. Falls Sie mehrere E-Mail-Konten mit Thunderbird verwalten, achten Sie bitte darauf, das Gewünschte auszuwählen, da die Schlüssel nur von diesem Konto genutzt werden können. Alternativ können Sie für jedes Ihrer E-Mail-Konten ein eigenes Schlüsselpaar erstellen.
Damit der private Schlüssel nicht in falsche Hände gerät, sollten Sie den Zugriff auf den Schlüssel mit einem sicheren Passwort (auch "Passphrase" genannt) schützen. Zur Verwendung des Schlüssels muss dann immer zuerst das Passwort eingeben werden. Der OpenPGP-Assistent verlangt die Festlegung eines Passwortes bei der Erstellung des Schlüsselpaares. Bei der Erstellung ohne Assistent können Sie allerdings das Passwort weglassen. Wir raten davon aber dringend ab!
Schlüssel exportieren
Weiter mit:
Die Schlüsselverwaltung von Enigmail bietet Ihnen die Möglichkeit, Schlüssel zu exportieren. Sie können zum Beispiel das erstellte Schlüsselpaar in einer Datei speichern und damit eine Sicherungskopie der Schlüssel erstellen. Speichern Sie die Kopie auf einem externen Speichermedium, beispielsweise auf einer externen Festplatte. Dann sind Sie auf der sicheren Seite, sollte Ihr Computer unerwartet den Geist aufgeben oder die Daten anderweitig zu Schaden kommen. Denn ohne Ihren privaten Schlüssel können Sie keine verschlüsselten Nachrichten mehr entschlüsseln. Und Sie können den selben Schlüssel auch nicht wieder herstellen.
Sie können aber auch nur Ihren öffentlichen Schlüssel exportieren. Da E-Mails immer mit dem öffentlichen Schlüssel des Empfängers verschlüsselt werden, müssen die Absender Ihren öffentlichen Schlüssel kennen. Nur dann können sie Ihnen verschlüsselte E-Mails zusenden.
Enigmail bietet Ihnen verschiedene Möglichkeiten, Ihren öffentlichen Schlüssel anderen mitzuteilen:
Sie können den Schlüssel in eine Datei exportieren (und beispielsweise per USB-Stick an einen Bekannten übergeben).
Komfortabler ist es, den Schlüssel direkt per E-Mail zu verschicken. Auch das können Sie mit Enigmail direkt in der gewohnten E-Mail-Umgebung von Thunderbird tun. Sehen Sie hierzu unsere Anleitung "Video: Thunderbird 2: GPG-Schlüssel per E-Mail versenden"
Wollen Sie Ihren öffentlichen Schlüssel für jedermann zugänglich machen, können Sie ihn auch auf einem sogenannten Schlüsselserver im Internet hinterlegen. Von dort kann ihn dann jeder beziehen, der Ihnen eine verschlüsselte E-Mail schicken möchte. Das Hochladen des Schlüssels auf den Server können Sie bequem aus der Schlüsselverwaltung von Enigmail vornehmen, ohne Thunderbird verlassen zu müssen.
Schlüssel importieren
Weiter mit:
Video: Thunderbird 2: GPG-Schlüssel aus Datei importieren
Video: Thunderbird 2: Öffentliche Schlüssel von Servern herunterladen
Video: Thunderbird 2: Per E-Mail erhaltene GPG-Schlüssel importieren
Wenn Sie bereits über ein eigenes Schlüsselpaar verfügen, müssen Sie kein neues erstellen. Sie können stattdessen Ihr vorhandenes Schlüsselpaar importieren. Dazu muss es in einer Datei gespeichert vorliegen.
Genauso erlaubt es die Schlüsselverwaltung in Enigmail, öffentliche Schlüssel von Ihren Kommunikationspartnern zu importieren. Diese benötigen Sie, um ihnen verschlüsselte E-Mails zusenden zu können. Damit die Schlüssel in Thunderbird zur Verfügung stehen, müssen Sie sie importieren.
Sie können den Import ebenfalls von einer Datei aus machen, oder die selben, komfortableren Mechanismen verwenden, die Sie gerade für den Export öffentlicher Schlüssel kennengelernt haben. Sie können zum einen auf öffentlichen Schlüsselservern nach Schlüsseln suchen und gewünschte Schlüssel herunterladen. Erhalten Sie einen Schlüssel per E-Mail, so können Sie ihn direkt aus der E-Mail heraus importieren.
Verschlüsselte E-Mails senden und empfangen
Das Versenden verschlüsselter E-Mails unterscheidet sich in Thunderbird kaum vom Versand unverschlüsselter E-Mails. Alles was Sie tun müssen, ist beim Verfassen einer E-Mail die Verschlüsselung mit wenigen Mausklicks zu aktivieren. Ein grünes Schlüsselsymbol am Fensterrand zeigt Ihnen, dass die Nachricht in verschlüsselter Form versendet wird. Liegt für einen der Empfänger kein öffentlicher Schlüssel vor, so werden Sie gebeten, einen passenden öffentlichen Schlüssel auszuwählen oder auf einem Schlüsselserver zu suchen. Die Verschlüsselung selbst wird beim Versand der E-Mail dann automatisch vorgenommen.
Der Empfang verschlüsselter E-Mails geschieht ebenfalls ohne große Abweichung vom gewohnten Umgang mit Ihren E-Mails. Sie werden beim Öffnen einer verschlüsselten E-Mail lediglich aufgefordert, das Passwort zur Freigabe Ihres privaten Schlüssels einzugeben. Anschließend wird die Nachricht automatisch entschlüsselt und angezeigt.
Beachten Sie, dass Sie E-Mails nur mit Ihrem privaten Schlüssel entschlüsseln können. Halten Sie Ihren privaten Schlüssel also immer geheim und verlieren Sie ihn nicht!
