PGP-Verschlüsselung für Thunderbird ist mit Hilfe des kostenlosen GPG4Win und eines Add-ons einfach möglich. Die schützt ihre E-Mails nicht nur auf dem Postweg vor Mitlesern, sondern auch, falls der E-Mail-Server geknackt wird.
1. Installation
Wir werden für Thunderbird GPG nutzen, das ist eine andere Implementation der PGP-Veschlüsselung, und ist daher mit PGP kompatibel. Es sind beides Programme, die die gleiche Verschlüsselung benutzen. Die aktuellste GPG4Win-Version finden sie auf der GPG-4Win-Website. In dem Softwarepaket sind alle Programme, die Sie brauchen, um PGP-verschlüsselte E-Mails per Thunderbird zu versenden.
Downloaden Sie nun die Datei, und führen Sie sie aus. Nach der Willkommensnachricht können Sie Komponenten zur Installation auswählen. Für Thunderbird brauchen wir nur Kleopatra, und das Kompendiu, falls Sie etwas nachschlagen wollen.
Nachdem diese Komponenten installiert sind, sollten Sie Kleopatra starten.
2. Erstellen eines Schlüsselpaares
Nun wählen Sie die Option "Persönliches OpenPGP-Schlüsselpaar erzeugen".
Jetzt sollten Sie ihren Namen im ersten Feld(1) und die E-Mail-Adresse, mit der Sie die Nachrichten in Thunderbird verschlüsseln wollen im zweiten Feld(2) eingeben.
Als nächstes werden Sie nach einem Passwort gefragt. Hier sollten Sie darauf achten, dass es mehr als Acht Zeichen lang sein, und Zahlen/Sonderzeichen enthalten sollte (Wie alle anderen Passworte, die Sie benutzen!). Nachdem die Schlüssel erstellt sind, müssen Sie den PGP-Schlüssel ihres Gesprächspartners hinzufügen.
3. Öffentliche Schlüssel hinzufügen
Sie sollten von Ihrem Gesprächspartner eine Datei erhalten haben, die den öffentlichen PGP-Schlüssel enthält. Um diese in Kleopatra hinzuzufügen, können Sie entweder die Option "Datei -> Zertifikate hinzufügen" benutzen, oder Strg+i drücken. Nun navigieren Sie zu dem Ordner, in dem sich die Datei befindet, und importieren Sie sie. Hier sollte ein zweites PGP-Schlüsselpaar in der Hauptansicht zu sehen sein.
Nun haben Sie den Schlüssel Ihres Gesprächspartners importiert, und können ihm per Thunderbird verschlüsselte Nachrichten schicken. Dafür sollten Sie nun Thunderbird öffnen.
4. Versenden von verschlüsselten E-Mails
Um in Thunderbird verschlüsselte E-Mails versenden zu können, müssen Sie das Add-on "Enigmail" installieren.Das ist kostenlos und bequem in Thunderbird möglich. Wählen SIe dazu im Reiter "Extras" die Option "Add-ons" aus.
Geben Sie hier in das Suchfeld "enigmail" ein(1) und installieren Sie das Add-on(2). Nun müssen Sie Thunderbird neustarten.
Schreiben Sie nun wie gewohnt Ihre E-Mail. Wenn Sie fertig sind, dann wählen Sie den Reiter "OpenPGP" aus und klicken Sie auf die Option "Nachricht verschlüsseln".
Senden Sie die Mail nun. Möglicherweise müssen Sie noch einen Schlüssel für den Empfänger auswählen.
Das wars, die E-Mail wurde erfolgreich versandt.
5. Nachrichten empfangen
Wenn Sie eine verschlüsselte Nachricht empfangen, werden Sie aufgefordert Ihr Passwort einzugeben. War es richtig, so sehen Sie die entschlüsselte Nachricht in Ihrem Thunderbird-Fenster.
Noch einfacher und bequemer gehts mit dem Thunderbird Addon "Enigmail"!
Technisch zwingend nötig für den Versand verschlüsselter
Nachrichten (oder die Prüfung von Signaturen) ist zwar nur, dass
man den öffentlichen Schlüssel (das Zertifikat) des Empfängers
importiert, aber ungemein wichtig für das Sicherheitsniveau des
ganzen Prozesses ist, dass man den importierten Schlüssel vor
der Verwendung auch verifiziert, also dessen Fingerprint mit dem
vergleicht, den man sich aus einer sicheren Quelle (nein, das ist
keine Webseite) besorgt, also idealerweise durch persönlichen
Kontakt (auf Papier), mit Einschränkungen auch telefonisch. Damit
man die Verifikation auch erkennen kann, sollte man den
Schlüssel anschließend zertifizieren (mit dem eigenen Schlüssel
unterschreiben), im Zweifelsfall erst mal nur mit einer "lokalen
Signatur" (lsign, nicht für die Öffentlichkeit).
Wenn man nicht nur mal rumspielen will, sondern einen
(potentiell) langlebigen Schlüssel erzeugt (einen für die
Öffentlichkeit), dann lohnt es sich, vorher mal zu sichten, was gute
Schlüssel von schlechten unterscheidet, weil sich manches im
nachhinein nicht mehr (ohne Unannehmlichkeiten) ändern lässt: