E-Mail-Verschlüsselung im Thunderbird einrichten


Die Verwendung von E-Mail-Verschlüsselung macht die Kommunikation mit E-Mail deutlich sicherer. Dieser Artikel beschreibt, wie Sie über Thunderbird E-Mails per PGP-Verschlüsselung senden können.

Installation der benötigten Software

Um alle Anweisungen dieser Anleitung erfolgreich durchführen zu können, benötigen Sie folgende Software/AddOns:

Basis-GnuPGP

Thunderbird unterstützt von Haus aus keine PGP-Verschlüsselung. Sie kann allerdings relativ simpel über die Erweiterung Enigmail und die Installation der GuPG-Software nachgerüstet werden.

Integration in Thunderbird

Nach der Installation der GuPG-Software, navigieren Sie in Thunderbird dazu zum Menüpunkt «Extras» > «Add-ons». Suchen Sie nach dem Add-on «Enigmail» und installieren Sie es.

Schlüsselpaar Erstellen

Falls Sie im Thunderbird noch keine E-Mail-Konten eingerichtet haben, so richten Sie dies gemäss unserer Anleitung «Thunderbird» ein, bevor Sie mit dem Erstellen des Schlüssels fortfahren.

Für die Verschlüsselung über PGP werden zwei Schlüssel verwendet, ein öffentlicher und ein privater Schlüssel (Public- und Private-Key). Der öffentliche Schlüssel wird nur zum Verschlüsseln einer Nachricht benötigt. Wenn Sie jemandem eine verschlüsselte E-Mail senden wollen, müssen Sie demnach den öffentlichen Schlüssel des Empfängers kennen.

Für Sie relevant sind im Grunde jedoch nur zwei Dinge:

  • Der öffentliche Schlüssel
    Dieser wird Ihren Kontakten mitgeteilt, damit diese Ihnen verschlüsselte Nachrichten senden können
  • Ihre Passphrase
    Diese benötigen Sie, um den privaten Schlüssel zu aktivieren bzw. in Kombination mit Ihrem privaten Schlüssel zu benützen.

Um für Ihre E-Mail-Adresse ein Schlüsselpaar zu erstellen, starten Sie das installierte Programm «GPG Schlüsselbund» und klicken Sie auf «Neu».

Generieren eines Schlüsselpaares
Generieren eines Schlüsselpaares
Bitte entnehmen Sie den genauen Vorgang zur Erstellung der Keys der Dokumentation der jeweiligen Software: GPGTools, Gpg4win oder Enigmail

Öffentlicher Schlüssel exportieren

Damit Ihnen verschlüsselte E-Mails gesendet werden können, benötigen die Absender Ihren öffentlichen Schlüssel. Um diesen an potentielle Absender zu senden, speichern Sie den Schlüssel über den Button «Exportieren» an einem sicheren Ort auf Ihrem Gerät.

Öffentlicher Schlüssel exportieren
Öffentlicher Schlüssel exportieren

Öffentliche Schlüssel Importieren

Um verschlüsselte E-Mails zu senden, benötigen Sie die öffentlichen Schlüssel Ihrer Empfänger. Importieren Sie diese in Ihre GnuPGP-Installation über den Button «Importieren».

Finden Sie den gewünschten Schlüssel nicht in öffentlichen PGP-Schlüssel-Verzeichnissen, so fordern Sie diesen direkt beim Empfänger an.

Zur Sicherheit besitzt jeder importierte Schlüssel einen digitalen Fingerabdruck (eine eindeutige hexadezimale Zahl). Mithilfe dieser eindeutigen Kennung kann kontrolliert werden, dass der übertragene öffentliche Schlüssel nicht gefälscht ist. Diesen Fingerabdruck lassen Sie sich vom Absender im besten Fall über einen anderen Kanal übermitteln (Telefon, Post).

Verschlüsseltes E-Mail senden

Verfassen Sie dazu eine normale E-Mail über Thunderbird. Ist der Empfänger in Ihren öffentlichen Schlüsseln vorhanden, so wird die Verschlüsselung automatisch aktiviert. Ist dies nicht der Fall, so aktivieren Sie die Verschlüsselung mit dem entsprechenden Button.

E-Mail mit Verschlüsselung verfassen
E-Mail mit Verschlüsselung verfassen

Verschlüsselte E-Mails empfangen

Wenn Sie eine verschlüsselte E-Mail empfangen, wird diese automatisch entschlüsselt, sofern die Person den richtigen öffentlichen Schlüssel verwendet hat.

Verschlüsseltes E-Mail empfangen

Verschlüsseltes E-Mail empfangen

Verlangt Thunderbird vor dem Öffnen der E-Mail nach Ihrer «Passphrase», so geben Sie das Passwort ein, welches Sie beim Einrichten der Verschlüsselung vergeben haben.

Passphrase für PGP-Schlüssel eingeben
Passphrase für PGP-Schlüssel eingeben
Weitere Artikel zum Thema Weitere Artikel zum Thema E-Mail