E-Mails verschlüsseln in Mozilla Thunderbird mit Enigmail und Gnu Privacy Guard

Anleitung im Thema E-Mail-Verschlüsselung
Creative Commons by-nc-nd
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
E-Mail-Verschlüsselung Thunderbird (120px)
Die Erweiterung Enigmail bringt die beiden Programme zusammen
Sie benutzen Mozilla Thunderbird als E-Mail-Programm und möchten verschlüsselte E-Mails mit Freunden und Bekannten austauschen? In dieser Anleitung sagen wir Ihnen, wie Sie dies mit Hilfe der Verschlüsselungssoftware Gnu Privacy Guard und der Thunderbird-Erweiterung Enigmail tun können.

Verschlüsselte E-Mails senden und empfangen

Sie haben die notwendige Software installiert, ein eigenes Schlüsselpaar erzeugt oder importiert, Ihren öffentlichen Schlüssel weitergegeben und öffentliche Schlüssel von Ihren E-Mail-Partner erhalten? Dann steht jetzt alles bereit, um verschlüsselte E-Mail zu senden oder zu lesen.

Verschlüsselte E-Mails versenden und signieren

Das Versenden von verschlüsselten oder signierten E-Mails unterscheidet sich in Thunderbird kaum vom Versenden unverschlüsselter E-Mails. Mit wenigen Mausklicks schalten Sie die Verschlüsselung oder das Signieren ein:

  • Am einfachsten ist es, die Symbole am rechten unteren Fensterrand anzuklicken: Das Schlüsselsymbol für das Verschlüsseln, und das Stiftsymbol für das digitale Signieren.

  • Oder Sie klicken auf die Schaltfläche "OpenPGP" in der oberen Fensterleiste; es öffnet sich ein Dialogfenster, in dem Sie eine oder beide Funktionen aktivieren können.

  • Oder Sie klicken auf das kleine Dreieck rechts neben die Schaltfläche "OpenPGP" und wählen im Dropdown-Menü den entsprechenden Punkt, um ihn zu aktivieren.

Wenn Sie die Verschlüsselung oder das Signieren aktiviert haben, ist das zugehörige Symbol gelb eingefärbt ( nicht aktiviert sind sie grau).

Wenn Sie die E-Mail abschicken, kann Folgendes geschehen:

  • Verschlüsseln: Enigmail prüft, ob für alle Empfänger ein öffentlicher Schlüssel vorliegt. Ist dies nicht der Fall, so werden Sie gebeten, einen passenden öffentlichen Schlüssel auszuwählen oder auf einem Schlüsselserver zu suchen.

  • Signieren: Enigmail fordert die Passphrase für Ihren privaten Schlüssel an.

Ist alles erledigt, so verschlüsselt und signiert Enigmail automatisch die E-Mail, und Thunderbird verschickt sie an alle Empfänger. Fertig!

Empfangene verschlüsselte E-Mails lesen

Das Lesen empfangener verschlüsselter E-Mails geschieht ebenfalls ohne großen Mehraufwand. Wenn Sie eine verschlüsselte E-Mail in Thunderbird empfangen oder öffnen, werden Sie aufgefordert, die passende Passphrase zur Freigabe Ihres privaten Schlüssels einzugeben. Ist die Passphrase korrekt, wird die Nachricht automatisch entschlüsselt und Ihnen angezeigt. Auch die Überprüfung der digitalen Signatur erfolgt automatisch. Eine Statuszeile oben zeigt Ihnen jeweils das Ergebnis der Entschlüsselung und Signaturüberprüfung an.

Zum Schluss

Nochmals: Die Geheimhaltung Ihrer verschlüsselten E-Mails hängt von Ihrem privaten Schlüssels und der Passphrase ab. Sie benötigen beides, um Ihre verschlüsselten E-Mails lesen zu können. Daher gilt:

Für den privaten Schlüssel

  • Verhindern Sie, dass Andere Zugang zu Ihrem privaten Schlüssel erhalten
  • Erstellen Sie eine Datensicherung des Schlüssels (bzw. Schlüsselpaares), damit er nicht verloren geht

Für die Passphrase

  • Wählen Sie eine sichere Passphrase
  • Verhindern Sie, dass Andere Ihre Passphrase mitlesen können, etwa durch heimlich über die Schulter schauen
  • Vergessen Sie Ihre Passphrase nicht. Nur damit und dem privaten Schlüssel können Sie Ihre verschlüsselten E-Mails lesen