Du bist hier::--PGP/GPG-Verschlüsselung für Thunderbird einrichten

PGP/GPG-Verschlüsselung für Thunderbird einrichten

pgp-logo-80.jpg?nocache=1312459705919PGP-Verschlüsselung für Thunderbird ist mit Hilfe des kostenlosen GPG4Win und eines Add-ons einfach möglich. Die schützt ihre E-Mails nicht nur auf dem Postweg vor Mitlesern, sondern auch, falls der E-Mail-Server geknackt wird.

1. Installation

Wir werden für Thunderbird GPG nutzen, das ist eine andere Implementation der PGP-Veschlüsselung, und ist daher mit PGP kompatibel. Es sind beides Programme, die die gleiche Verschlüsselung benutzen. Die aktuellste GPG4Win-Version finden sie auf der GPG-4Win-Website. In dem Softwarepaket sind alle Programme, die Sie brauchen, um PGP-verschlüsselte E-Mails per Thunderbird zu versenden.
Downloaden Sie nun die Datei, und führen Sie sie aus. Nach der Willkommensnachricht können Sie Komponenten zur Installation auswählen. Für Thunderbird brauchen wir nur Kleopatra, und das Kompendiu, falls Sie etwas nachschlagen wollen.

Nachdem diese Komponenten installiert sind, sollten Sie Kleopatra starten.

2. Erstellen eines Schlüsselpaares

Nun wählen Sie die Option "Persönliches OpenPGP-Schlüsselpaar erzeugen".

01-pgp-thunderbird-keypaar-informationen-angeben-470.png?nocache=1312456717809

Jetzt sollten Sie ihren Namen im ersten Feld(1) und die E-Mail-Adresse, mit der Sie die Nachrichten in Thunderbird verschlüsseln wollen im zweiten Feld(2) eingeben.
Als nächstes werden Sie nach einem Passwort gefragt. Hier sollten Sie darauf achten, dass es mehr als Acht Zeichen lang sein, und Zahlen/Sonderzeichen enthalten sollte (Wie alle anderen Passworte, die Sie benutzen!). Nachdem die Schlüssel erstellt sind, müssen Sie den PGP-Schlüssel ihres Gesprächspartners hinzufügen.

3. Öffentliche Schlüssel hinzufügen

Sie sollten von Ihrem Gesprächspartner eine Datei erhalten haben, die den öffentlichen PGP-Schlüssel enthält. Um diese in Kleopatra hinzuzufügen, können Sie entweder die Option "Datei -> Zertifikate hinzufügen" benutzen, oder Strg+i drücken. Nun navigieren Sie zu dem Ordner, in dem sich die Datei befindet, und importieren Sie sie. Hier sollte ein zweites PGP-Schlüsselpaar in der Hauptansicht zu sehen sein.

02-pgp-thunderbird-keypaar-erstellt-470.png?nocache=1312456753080

Nun haben Sie den Schlüssel Ihres Gesprächspartners importiert, und können ihm per Thunderbird verschlüsselte Nachrichten schicken. Dafür sollten Sie nun Thunderbird öffnen.

4. Versenden von verschlüsselten E-Mails

Um in Thunderbird verschlüsselte E-Mails versenden zu können, müssen Sie das Add-on "Enigmail" installieren.Das ist kostenlos und bequem in Thunderbird möglich. Wählen SIe dazu im Reiter "Extras" die Option "Add-ons" aus.

03-pgp-thunderbird-plugin-installieren-470.png?nocache=1312457876262

Geben Sie hier in das Suchfeld "enigmail" ein(1) und installieren Sie das Add-on(2). Nun müssen Sie Thunderbird neustarten.

Schreiben Sie nun wie gewohnt Ihre E-Mail. Wenn Sie fertig sind, dann wählen Sie den Reiter "OpenPGP" aus und klicken Sie auf die Option "Nachricht verschlüsseln".

04-pgp-thunderbird-email-verschluesseln-470.png?nocache=1312458616145

Senden Sie die Mail nun. Möglicherweise müssen Sie noch einen Schlüssel für den Empfänger auswählen.

05-pgp-thunderbird-empfaenger-auswaehlen-470.png?nocache=1312459386213

Das wars, die E-Mail wurde erfolgreich versandt.

5. Nachrichten empfangen

2011-08-04_14h05_08-470.png?nocache=1312459578410

Wenn Sie eine verschlüsselte Nachricht empfangen, werden Sie aufgefordert Ihr Passwort einzugeben. War es richtig, so sehen Sie die entschlüsselte Nachricht in Ihrem Thunderbird-Fenster.

Von |2018-07-25T14:17:39+00:00August 4th, 2011|Kategorien: Windows 7|3 Kommentare

Über den Autor:

3 Comments

  1. HillBilly 4. August 2011 um 16:57 Uhr

    Noch einfacher und bequemer gehts mit dem Thunderbird Addon "Enigmail"!

  2. Hauke_Laging 18. Oktober 2013 um 5:59 Uhr

    Technisch zwingend nötig für den Versand verschlüsselter
    Nachrichten (oder die Prüfung von Signaturen) ist zwar nur, dass
    man den öffentlichen Schlüssel (das Zertifikat) des Empfängers
    importiert, aber ungemein wichtig für das Sicherheitsniveau des
    ganzen Prozesses ist, dass man den importierten Schlüssel vor
    der Verwendung auch verifiziert, also dessen Fingerprint mit dem
    vergleicht, den man sich aus einer sicheren Quelle (nein, das ist
    keine Webseite) besorgt, also idealerweise durch persönlichen
    Kontakt (auf Papier), mit Einschränkungen auch telefonisch. Damit
    man die Verifikation auch erkennen kann, sollte man den
    Schlüssel anschließend zertifizieren (mit dem eigenen Schlüssel
    unterschreiben), im Zweifelsfall erst mal nur mit einer "lokalen
    Signatur" (lsign, nicht für die Öffentlichkeit).

    Wenn man nicht nur mal rumspielen will, sondern einen
    (potentiell) langlebigen Schlüssel erzeugt (einen für die
    Öffentlichkeit), dann lohnt es sich, vorher mal zu sichten, was gute
    Schlüssel von schlechten unterscheidet, weil sich manches im
    nachhinein nicht mehr (ohne Unannehmlichkeiten) ändern lässt:

Hinterlassen Sie einen Kommentar