Thunderbird: PGP-Verschlüsselung für E-Mails einrichten - So geht's

Thomas Kolkmann

Wer nicht möchte, dass Dritte den E-Mail-Verkehr lesen können, kann seine Mails per PGP-Verschlüsselung sicher verschicken. Damit die Ende-zu-Ende-Verschlüsselung funktioniert, muss aber auch der Gegenüber seinen E-Mail-Client so eingestellt haben, dass er die Mail auch selber lesen kann. In diesem Ratgeber zeigen wir euch, wie ihr eure E-Mails unter Thunderbird mit der PGP-Verschlüsselung während der Übertragung zu unlesbarem Buchstabenchaos lassen werdet.

Egal, ob ihr euch einfach nur präventiv vor den Geheimdiensten absichern wollt, sensible Daten verschickt, etwas sehr privates über eine E-Mail versendet oder ein heikles Thema mit einem Arbeitskollegen oder Informanten diskutiert: Die E-Mail ist eigentlich nur eine digitale Postkarte, an vielen Stellen können Dritte sie problemlos auslesen.

Die PGP-Verschlüsselung dient hier im übertragenen Sinn als Briefumschlag, der es dem Briefträger (E-Mail-Provider) oder Dieben (Hacker, Geheimdienste, etc.) verwährt, gleich von außen die Inhalte zu erkennen. Wo sich im echten Leben ein Briefumschlag aber leicht öffnen lässt, braucht man bei der PGP-Verschlüsselung zuerst einen Schlüssel, um an die Inhalte zu gelangen.

Video | Thunderbird E-Mail-Client

Das ist Thunderbird - Grundlagen.

Ich glaub es hackt! jetzt bei Amazon bestellen

PGP-Verschlüsselung unter Thunderbird einrichten - Das wird benötigt

Mozilla-Thunderbird-Artikelbild
Wer über E-Mails auch mal private oder heikle Themen bespricht, sollte seine Mails besser verschlüsseln. Was ihr dafür benötigt haben wir in folgender Liste zusammengefasst:

  • Thunderbird - Durch Addons kann der E-Mail-Client ganz einfach erweitert werden.
  • Gpg4win - Freies Softwarepaket für Windows, um PGP-Verschlüsselung nutzen zu können.
  • EnigMail - Verschlüsselungs-Addon für Thunderbird.
Tipp: Der richtige E-Mail-Dienst - Auch wenn sich alle E-Mails verschlüsseln lassen, sollte man dennoch auch über die Wahl seines E-Mail-Providers nachdenken. Die beliebten kostenlosen Dienste wie Gmail, Hotmail, GMX und Co. sind nämlich niemals wirklich kostenfrei. Die Währung besteht bei diesen einfach nur aus den Daten, die sie über euch sammeln können. Wer also bereits datenschutzrechtliche Bedenken hat, sollte vielleicht auf einen kostenpflichtigen - dafür aber sicheren - Mailanbieter wie Posteo oder Mailbox.org wechseln.

George Orwell - 1984Aldous Huxley - Schöne neue Welt

PGP-Verschlüsselung in Thunderbird einrichten - So geht’s

Wenn ihr alle benötigten Tools installiert habt, kann das verschlüsseln auch schon fast losgehen. Wie ihr eure E-Mails unter Thunderbird verschlüsselt, erfahrt ihr in der folgenden Schritt-für-Schritt-Anleitung:

  1. Startet Thunderbird.
  2. Wenn sich der Einrichtungsassistent nicht automatisch öffnet, klickt auf den Menüpunkt EnigMail und dann auf Einrichtungsassistent.
  3. Setzt den Punkt bei Jetzt einrichten und klickt auf die Schaltfläche Weiter.
  4. Setzt den Punkt nun bei Ich bevorzuge eine Standard-Konfiguration und klickt auf Weiter.
    PGP-Verschlüsselung Thunderbird EnigMail
  5. Nun erzeugt EnigMail ein Paar von Schlüsseln. Einen Privaten und einen Öffentlichen.
  6. Für den privaten Schlüssel müsst ihr eine (möglichst starke) Passphrase eingeben. Bestätigt diese mit einem Klick auf Weiter.
    PGP-Verschlüsselung Thunderbird EnigMail Passphrase
  7. Das Erstellen des Schlüsselpaars kann einige Minuten beanspruchen, währenddessen könnt (bzw. sollt!) ihr den Rechner normal weiter verwenden.
  8. Wenn die Schlüssel angelegt wurden, müsst ihr noch ein Widerrufszertifikat anlegen.
    Das Wiederrufszertifikat ist für den Fall gedacht, falls euer privater Schlüssel in die falschen Hände gerät. Mit dem Zertifikat könnt ihr dann euren öffentlichen Schlüssel ungültig machen. Somit kann der Dieb eure E-Mails nicht mehr entschlüsseln.
  9. Klickt auf die Schaltfläche Widerrufszertifikat anlegen, gebt eure zuvor gesetzte Passphrase ein und speichert das Zertifikat auf dem Rechner ab.
  10. Mit einem Klick auf die Schaltfläche Fertigstellen schließt ihr den Einrichtungsassistenten ab.
Wichtig: Nur der öffentliche Schlüssel ist dafür da, mit euren Gesprächspartnern geteilt zu werden. Den privaten Schlüssel sowie Passphrase und Widerrufszertifikat dürft nur ihr besitzen/kennen.

PGP-Verschlüsselung testen

Wenn ihr testen wollt, ob die Verschlüsselung klappt, könnt ihr dafür beispielsweise den Mailbot Adele nutzen. So müsst ihr nicht erst eure Freunde mobilisieren oder irgendwen mit anfänglichen Problemen stören.

Sendet einfach eine E-Mail mit eurem öffentlichen Schlüssel angehängt an adele@gnupp.de. Der E-Mail-Roboter sollte euch kurze Zeit später darauf seinen öffentlichen Schlüssel senden. Diesen könnt ihr kopieren und in eure Schlüsselverwaltung unter dem Menüpunkt EnigMail importieren. Nun könnt ihr Adele eine verschlüsselte E-Mail zum Test schicken. Die Antwort des Mailbots enthält dann euren Text als Zitat.

Bildquellen: Bakhtiar Zein

Thomas Kolkmann
Thomas Kolkmann, GIGA-Experte für Streaming, Hard- und Software sowie Retro-Stuff.

Ist der Artikel hilfreich?

Kommentar

Dein Leben ist GIGA.

🙀

Hilf uns, besser zu werden und teile uns bitte mit:

Warum ist der Artikel nicht hilfreich für dich?

Vielen Dank, dein GIGA-Team

Kommentare zu diesem Artikel

* Werbung