Thunderbird: PGP-Verschlüsselung für E-Mails einrichten - So geht's

Wer nicht möchte, dass Dritte den E-Mail-Verkehr lesen können, kann seine Mails per PGP-Verschlüsselung sicher verschicken. Damit die Ende-zu-Ende-Verschlüsselung funktioniert, muss aber auch der Gegenüber seinen E-Mail-Client so eingestellt haben, dass er die Mail auch selber lesen kann. In diesem Ratgeber zeigen wir euch, wie ihr eure E-Mails unter Thunderbird mit der PGP-Verschlüsselung während der Übertragung zu unlesbarem Buchstabenchaos lassen werdet.
Egal, ob ihr euch einfach nur präventiv vor den Geheimdiensten absichern wollt, sensible Daten verschickt, etwas sehr privates über eine E-Mail versendet oder ein heikles Thema mit einem Arbeitskollegen oder Informanten diskutiert: Die E-Mail ist eigentlich nur eine digitale Postkarte, an vielen Stellen können Dritte sie problemlos auslesen.
Die PGP-Verschlüsselung dient hier im übertragenen Sinn als Briefumschlag, der es dem Briefträger (E-Mail-Provider) oder Dieben (Hacker, Geheimdienste, etc.) verwährt, gleich von außen die Inhalte zu erkennen. Wo sich im echten Leben ein Briefumschlag aber leicht öffnen lässt, braucht man bei der PGP-Verschlüsselung zuerst einen Schlüssel, um an die Inhalte zu gelangen.
Video | Thunderbird E-Mail-Client
PGP-Verschlüsselung unter Thunderbird einrichten - Das wird benötigt
- Thunderbird - Durch Addons kann der E-Mail-Client ganz einfach erweitert werden.
- Gpg4win - Freies Softwarepaket für Windows, um PGP-Verschlüsselung nutzen zu können.
- EnigMail - Verschlüsselungs-Addon für Thunderbird.
PGP-Verschlüsselung in Thunderbird einrichten - So geht's
Wenn ihr alle benötigten Tools installiert habt, kann das verschlüsseln auch schon fast losgehen. Wie ihr eure E-Mails unter Thunderbird verschlüsselt, erfahrt ihr in der folgenden Schritt-für-Schritt-Anleitung:
- Startet Thunderbird.
- Wenn sich der Einrichtungsassistent nicht automatisch öffnet, klickt auf den Menüpunkt EnigMail und dann auf Einrichtungsassistent.
- Setzt den Punkt bei Jetzt einrichten und klickt auf die Schaltfläche Weiter.
- Setzt den Punkt nun bei Ich bevorzuge eine Standard-Konfiguration und klickt auf Weiter.
- Nun erzeugt EnigMail ein Paar von Schlüsseln. Einen Privaten und einen Öffentlichen.
- Für den privaten Schlüssel müsst ihr eine (möglichst starke) Passphrase eingeben. Bestätigt diese mit einem Klick auf Weiter.
- Das Erstellen des Schlüsselpaars kann einige Minuten beanspruchen, währenddessen könnt (bzw. sollt!) ihr den Rechner normal weiter verwenden.
- Wenn die Schlüssel angelegt wurden, müsst ihr noch ein Widerrufszertifikat anlegen.
Das Wiederrufszertifikat ist für den Fall gedacht, falls euer privater Schlüssel in die falschen Hände gerät. Mit dem Zertifikat könnt ihr dann euren öffentlichen Schlüssel ungültig machen. Somit kann der Dieb eure E-Mails nicht mehr entschlüsseln.
- Klickt auf die Schaltfläche Widerrufszertifikat anlegen, gebt eure zuvor gesetzte Passphrase ein und speichert das Zertifikat auf dem Rechner ab.
- Mit einem Klick auf die Schaltfläche Fertigstellen schließt ihr den Einrichtungsassistenten ab.
PGP-Verschlüsselung testen
Wenn ihr testen wollt, ob die Verschlüsselung klappt, könnt ihr dafür beispielsweise den Mailbot Adele nutzen. So müsst ihr nicht erst eure Freunde mobilisieren oder irgendwen mit anfänglichen Problemen stören.
Sendet einfach eine E-Mail mit eurem öffentlichen Schlüssel angehängt an adele@gnupp.de. Der E-Mail-Roboter sollte euch kurze Zeit später darauf seinen öffentlichen Schlüssel senden. Diesen könnt ihr kopieren und in eure Schlüsselverwaltung unter dem Menüpunkt EnigMail importieren. Nun könnt ihr Adele eine verschlüsselte E-Mail zum Test schicken. Die Antwort des Mailbots enthält dann euren Text als Zitat.
Bildquellen: Bakhtiar Zein