Thunderbird: PGP-Verschlüsselung für E-Mails einrichten - So geht's

Thomas Kolkmann

Wer nicht möchte, dass Dritte den E-Mail-Verkehr lesen können, kann seine Mails per PGP-Verschlüsselung sicher verschicken. Damit die Ende-zu-Ende-Verschlüsselung funktioniert, muss aber auch der Gegenüber seinen E-Mail-Client so eingestellt haben, dass er die Mail auch selber lesen kann. In diesem Ratgeber zeigen wir euch, wie ihr eure E-Mails unter Thunderbird mit der PGP-Verschlüsselung während der Übertragung zu unlesbarem Buchstabenchaos lassen werdet.

Thunderbird: PGP-Verschlüsselung für E-Mails einrichten - So geht's

Egal, ob ihr euch einfach nur präventiv vor den Geheimdiensten absichern wollt, sensible Daten verschickt, etwas sehr privates über eine E-Mail versendet oder ein heikles Thema mit einem Arbeitskollegen oder Informanten diskutiert: Die E-Mail ist eigentlich nur eine digitale Postkarte, an vielen Stellen können Dritte sie problemlos auslesen.

Die PGP-Verschlüsselung dient hier im übertragenen Sinn als Briefumschlag, der es dem Briefträger (E-Mail-Provider) oder Dieben (Hacker, Geheimdienste, etc.) verwährt, gleich von außen die Inhalte zu erkennen. Wo sich im echten Leben ein Briefumschlag aber leicht öffnen lässt, braucht man bei der PGP-Verschlüsselung zuerst einen Schlüssel, um an die Inhalte zu gelangen.

Video | Thunderbird E-Mail-Client

Das ist Thunderbird - Grundlagen.

Ich glaub es hackt! jetzt bei Amazon bestellen *

PGP-Verschlüsselung unter Thunderbird einrichten – Das wird benötigt

Mozilla-Thunderbird-Artikelbild
Wer über E-Mails auch mal private oder heikle Themen bespricht, sollte seine Mails besser verschlüsseln. Was ihr dafür benötigt haben wir in folgender Liste zusammengefasst:

  • Thunderbird – Durch Addons kann der E-Mail-Client ganz einfach erweitert werden.
  • Gpg4win – Freies Softwarepaket für Windows, um PGP-Verschlüsselung nutzen zu können.
  • EnigMail – Verschlüsselungs-Addon für Thunderbird.
Tipp: Der richtige E-Mail-Dienst – Auch wenn sich alle E-Mails verschlüsseln lassen, sollte man dennoch auch über die Wahl seines E-Mail-Providers nachdenken. Die beliebten kostenlosen Dienste wie Gmail, Hotmail, GMX und Co. sind nämlich niemals wirklich kostenfrei. Die Währung besteht bei diesen einfach nur aus den Daten, die sie über euch sammeln können. Wer also bereits datenschutzrechtliche Bedenken hat, sollte vielleicht auf einen kostenpflichtigen – dafür aber sicheren – Mailanbieter wie Posteo oder Mailbox.org wechseln.

George Orwell - 1984 * Aldous Huxley - Schöne neue Welt *

PGP-Verschlüsselung in Thunderbird einrichten – So geht’s

Wenn ihr alle benötigten Tools installiert habt, kann das verschlüsseln auch schon fast losgehen. Wie ihr eure E-Mails unter Thunderbird verschlüsselt, erfahrt ihr in der folgenden Schritt-für-Schritt-Anleitung:

  1. Startet Thunderbird.
  2. Wenn sich der Einrichtungsassistent nicht automatisch öffnet, klickt auf den Menüpunkt EnigMail und dann auf Einrichtungsassistent.
  3. Setzt den Punkt bei Jetzt einrichten und klickt auf die Schaltfläche Weiter.
  4. Setzt den Punkt nun bei Ich bevorzuge eine Standard-Konfiguration und klickt auf Weiter.
    PGP-Verschlüsselung Thunderbird EnigMail
  5. Nun erzeugt EnigMail ein Paar von Schlüsseln. Einen Privaten und einen Öffentlichen.
  6. Für den privaten Schlüssel müsst ihr eine (möglichst starke) Passphrase eingeben. Bestätigt diese mit einem Klick auf Weiter.
    PGP-Verschlüsselung Thunderbird EnigMail Passphrase
  7. Das Erstellen des Schlüsselpaars kann einige Minuten beanspruchen, währenddessen könnt (bzw. sollt!) ihr den Rechner normal weiter verwenden.
  8. Wenn die Schlüssel angelegt wurden, müsst ihr noch ein Widerrufszertifikat anlegen.
    Das Wiederrufszertifikat ist für den Fall gedacht, falls euer privater Schlüssel in die falschen Hände gerät. Mit dem Zertifikat könnt ihr dann euren öffentlichen Schlüssel ungültig machen. Somit kann der Dieb eure E-Mails nicht mehr entschlüsseln.
  9. Klickt auf die Schaltfläche Widerrufszertifikat anlegen, gebt eure zuvor gesetzte Passphrase ein und speichert das Zertifikat auf dem Rechner ab.
  10. Mit einem Klick auf die Schaltfläche Fertigstellen schließt ihr den Einrichtungsassistenten ab.
Wichtig: Nur der öffentliche Schlüssel ist dafür da, mit euren Gesprächspartnern geteilt zu werden. Den privaten Schlüssel sowie Passphrase und Widerrufszertifikat dürft nur ihr besitzen/kennen.

PGP-Verschlüsselung testen

Wenn ihr testen wollt, ob die Verschlüsselung klappt, könnt ihr dafür beispielsweise den Mailbot Adele nutzen. So müsst ihr nicht erst eure Freunde mobilisieren oder irgendwen mit anfänglichen Problemen stören.

Sendet einfach eine E-Mail mit eurem öffentlichen Schlüssel angehängt an adele@gnupp.de. Der E-Mail-Roboter sollte euch kurze Zeit später darauf seinen öffentlichen Schlüssel senden. Diesen könnt ihr kopieren und in eure Schlüsselverwaltung unter dem Menüpunkt EnigMail importieren. Nun könnt ihr Adele eine verschlüsselte E-Mail zum Test schicken. Die Antwort des Mailbots enthält dann euren Text als Zitat.

Bildquellen: Bakhtiar Zein

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • Sind Downloads von GIGA.de sicher und legal?

    Sind Downloads von GIGA.de sicher und legal?

    Falls ihr euch die Frage stellt, ob die auf GIGA.de angebotenen Downloads sicher und legal sind, könnt ihr im folgenden Artikel nachlesen, weshalb dies zutrifft und ihr euch Dateien und Programme bei GIGA.de bedenkenlos herunterladen könnt.
    Marvin Basse
  • Lineage OS: Unterstützte Geräte, Download & Geschichte der Custom-ROM

    Lineage OS: Unterstützte Geräte, Download & Geschichte der Custom-ROM

    Mit dem Ende von CyanogenMod (CM) steigt ein neuer Stern am Custom-ROM-Himmel auf: Lineage OS heißt der direkte Nachfolger beziehungsweise Fork der einst beliebtesten alternativen Android-Distribution. Dabei setzt Lineage (deutsch: Abstammung), wie der Name schon erahnen lässt, genau dort an, wo CM aufgehört hat.
    Thomas Kolkmann
* gesponsorter Link