Wer nicht möchte, dass Dritte den E-Mail-Verkehr lesen können, kann seine Mails per PGP-Verschlüsselung sicher verschicken. Damit die Ende-zu-Ende-Verschlüsselung funktioniert, muss aber auch der Gegenüber seinen E-Mail-Client so eingestellt haben, dass er die Mail auch selber lesen kann. In diesem Ratgeber zeigen wir euch, wie ihr eure E-Mails unter Thunderbird mit der PGP-Verschlüsselung während der Übertragung zu unlesbarem Buchstabenchaos lassen werdet.

 
Mozilla Thunderbird
Facts 
64-Bit-Installer64 bit - für Windows
32-Bit-Installer32 bit - für Windows
Portablefür Windows
Software-Reihe:Mozilla Thunderbird
Version:91.3.2
Sprachen:Deutsch
Lizenz:Freeware
Plattformen:Windows XP, Windows Vista, Windows 7, Windows 8, Windows, Windows 10
Hersteller:Mozilla
Genres:E-Mail
Mehr zu Mozilla Thunderbird:Tipps

Egal, ob ihr euch einfach nur präventiv vor den Geheimdiensten absichern wollt, sensible Daten verschickt, etwas sehr privates über eine E-Mail versendet oder ein heikles Thema mit einem Arbeitskollegen oder Informanten diskutiert: Die E-Mail ist eigentlich nur eine digitale Postkarte, an vielen Stellen können Dritte sie problemlos auslesen.

Die PGP-Verschlüsselung dient hier im übertragenen Sinn als Briefumschlag, der es dem Briefträger (E-Mail-Provider) oder Dieben (Hacker, Geheimdienste, etc.) verwährt, gleich von außen die Inhalte zu erkennen. Wo sich im echten Leben ein Briefumschlag aber leicht öffnen lässt, braucht man bei der PGP-Verschlüsselung zuerst einen Schlüssel, um an die Inhalte zu gelangen.

Video | Thunderbird E-Mail-Client

Das ist Thunderbird - Grundlagen

Ich glaub es hackt! jetzt bei Amazon bestellen

PGP-Verschlüsselung unter Thunderbird einrichten - Das wird benötigt

Mozilla-Thunderbird-Artikelbild
Wer über E-Mails auch mal private oder heikle Themen bespricht, sollte seine Mails besser verschlüsseln. Was ihr dafür benötigt haben wir in folgender Liste zusammengefasst:

  • Thunderbird - Durch Addons kann der E-Mail-Client ganz einfach erweitert werden.
  • Gpg4win - Freies Softwarepaket für Windows, um PGP-Verschlüsselung nutzen zu können.
  • EnigMail - Verschlüsselungs-Addon für Thunderbird.
Tipp: Der richtige E-Mail-Dienst - Auch wenn sich alle E-Mails verschlüsseln lassen, sollte man dennoch auch über die Wahl seines E-Mail-Providers nachdenken. Die beliebten kostenlosen Dienste wie Gmail, Hotmail, GMX und Co. sind nämlich niemals wirklich kostenfrei. Die Währung besteht bei diesen einfach nur aus den Daten, die sie über euch sammeln können. Wer also bereits datenschutzrechtliche Bedenken hat, sollte vielleicht auf einen kostenpflichtigen - dafür aber sicheren - Mailanbieter wie Posteo oder Mailbox.org wechseln.

George Orwell - 1984
Aldous Huxley - Schöne neue Welt

PGP-Verschlüsselung in Thunderbird einrichten - So geht's

Wenn ihr alle benötigten Tools installiert habt, kann das verschlüsseln auch schon fast losgehen. Wie ihr eure E-Mails unter Thunderbird verschlüsselt, erfahrt ihr in der folgenden Schritt-für-Schritt-Anleitung:

  1. Startet Thunderbird.
  2. Wenn sich der Einrichtungsassistent nicht automatisch öffnet, klickt auf den Menüpunkt EnigMail und dann auf Einrichtungsassistent.
  3. Setzt den Punkt bei Jetzt einrichten und klickt auf die Schaltfläche Weiter.
  4. Setzt den Punkt nun bei Ich bevorzuge eine Standard-Konfiguration und klickt auf Weiter.
    PGP-Verschlüsselung Thunderbird EnigMail
  5. Nun erzeugt EnigMail ein Paar von Schlüsseln. Einen Privaten und einen Öffentlichen.
  6. Für den privaten Schlüssel müsst ihr eine (möglichst starke) Passphrase eingeben. Bestätigt diese mit einem Klick auf Weiter.
    PGP-Verschlüsselung Thunderbird EnigMail Passphrase
  7. Das Erstellen des Schlüsselpaars kann einige Minuten beanspruchen, währenddessen könnt (bzw. sollt!) ihr den Rechner normal weiter verwenden.
  8. Wenn die Schlüssel angelegt wurden, müsst ihr noch ein Widerrufszertifikat anlegen.
    Das Wiederrufszertifikat ist für den Fall gedacht, falls euer privater Schlüssel in die falschen Hände gerät. Mit dem Zertifikat könnt ihr dann euren öffentlichen Schlüssel ungültig machen. Somit kann der Dieb eure E-Mails nicht mehr entschlüsseln.
  9. Klickt auf die Schaltfläche Widerrufszertifikat anlegen, gebt eure zuvor gesetzte Passphrase ein und speichert das Zertifikat auf dem Rechner ab.
  10. Mit einem Klick auf die Schaltfläche Fertigstellen schließt ihr den Einrichtungsassistenten ab.
Wichtig: Nur der öffentliche Schlüssel ist dafür da, mit euren Gesprächspartnern geteilt zu werden. Den privaten Schlüssel sowie Passphrase und Widerrufszertifikat dürft nur ihr besitzen/kennen.

PGP-Verschlüsselung testen

Wenn ihr testen wollt, ob die Verschlüsselung klappt, könnt ihr dafür beispielsweise den Mailbot Adele nutzen. So müsst ihr nicht erst eure Freunde mobilisieren oder irgendwen mit anfänglichen Problemen stören.

Sendet einfach eine E-Mail mit eurem öffentlichen Schlüssel angehängt an adele@gnupp.de. Der E-Mail-Roboter sollte euch kurze Zeit später darauf seinen öffentlichen Schlüssel senden. Diesen könnt ihr kopieren und in eure Schlüsselverwaltung unter dem Menüpunkt EnigMail importieren. Nun könnt ihr Adele eine verschlüsselte E-Mail zum Test schicken. Die Antwort des Mailbots enthält dann euren Text als Zitat.

Bildquellen: Bakhtiar Zein