Thunderbird Sicherheit
E-Mails mit Thunderbird verschlüsseln
Vertrauen ist gut, verschlüsseln ist besser. Wer bei Thunderbird auf Nummer Sicher gehen will, kann seine Mails mit dem Add-in "Enigmail" schnell und simpel verschlüsseln.
Ein solches Programm ist Open PGP. Und mit der Erweiterung Enigmail für das E-Mail-Programm Thunderbird wird die verschlüsselte Mail-Kommunikation recht leicht bedienbar.
Open PGP installieren: Starten Sie das Installationsprogramm und folgen Sie dem Assistenten. Sie können die Standardeinstellungen hier in der Regel belassen.
Enigmail installieren: Nach Abschluss der Open-PGP-Installation starten Sie Thunderbird und klicken auf „Extras ➞ Add-ons ➞ Erweiterungen“. Danach entpacken Sie das Enigmail-Archiv in einen beliebigen Ordner und ziehen die enthaltene Datei „enigmail-1.3-tb+sm-windows.xpi“ dann in das geöffnete Erweiterungen-Fenster von Thunderbird. Nach vier Sekunden klicken Sie auf „Jetzt installieren“ und nach Abschluss der Installation auf „Jetzt neu starten“.
Schlüsselpaar anlegen:
Klicken Sie nun in Thunderbird auf „OpenPGP ➞ OpenPGP-Assistent“. Im folgenden Fenster wählen Sie „Ja, ich möchte vom Assistenten geholfen bekommen“ und klicken auf „Weiter“. Im nächsten Fenster können Sie auswählen, ob Sie die PGP-Verschlüsselung für alle E-Mail-Konten installieren möchten („Ja“), oder Sie wählen selbst per Haken einzelne Konten aus, für die es installiert werden soll. Danach klicken Sie auf „Weiter“. Im folgenden Fenster können Sie wählen, ob alle ausgehenden Nachrichten (von den gewählten Konten) standardmäßig vor dem Abschicken automatisch digital unterschrieben werden sollen („Ja“) oder nicht („Nein“). Wählen Sie hier „Nein“.
Klicken Sie nun in Thunderbird auf „OpenPGP ➞ OpenPGP-Assistent“. Im folgenden Fenster wählen Sie „Ja, ich möchte vom Assistenten geholfen bekommen“ und klicken auf „Weiter“. Im nächsten Fenster können Sie auswählen, ob Sie die PGP-Verschlüsselung für alle E-Mail-Konten installieren möchten („Ja“), oder Sie wählen selbst per Haken einzelne Konten aus, für die es installiert werden soll. Danach klicken Sie auf „Weiter“. Im folgenden Fenster können Sie wählen, ob alle ausgehenden Nachrichten (von den gewählten Konten) standardmäßig vor dem Abschicken automatisch digital unterschrieben werden sollen („Ja“) oder nicht („Nein“). Wählen Sie hier „Nein“.
Nach einem Klick auf „Weiter“ müssen Sie auswählen, ob alle ausgehenden Nachrichten standardmäßig verschlüsselt werden sollen. Hier wählen Sie „Nein“, da die Anzahl an Empfängern, die verschlüsselte PGP-E-Mails empfangen können, noch recht gering ist. Nun klicken Sie auf „Weiter ➞ Weiter“, geben in das Feld „Passphrase“ ein Kennwort ein (mindestens acht Zeichen), und wiederholen es darunter noch einmal. Dann klicken Sie auf „Weiter ➞ Weiter“, um Ihr neues Schlüsselpaar zu erzeugen.
Im sich dann öffnenden Fenster klicken Sie auf „Zertifikat erzeugen“, um ein Widerrufszertifikat anzulegen. Damit können Sie später bei Bedarf Ihr PGP-Schlüsselpaar für ungültig erklären. Speichern Sie die generierte Datei in einem Ordner, in dem Sie sie auch später wiederfinden. Dann geben Sie erneut Ihr Kennwort ein und klicken auf „OK ➞ Fertigstellen“, um die Konfiguration abzuschließen.
Signierte E-Mail schicken:
Um zu testen, ob Ihr neues, sicheres E-Mail-System funktioniert, können Sie zunächst eine signierte Test-Mail an
adele-en@gnupp.de schicken. Dabei handelt es sich um einen E-Mail-Dienst, der Open-PGP-Mails empfangen kann und automatisch darauf antwortet. Verfassen Sie also eine neue E-Mail mit beliebigem Inhalt. Dann setzen Sie, falls noch nicht vorhanden, einen Haken vor „OpenPGP ➞ Nachricht unterschreiben“. Danach klicken Sie in der oberen Leiste auf „OpenPGP➞ Meinen öffentlichen Schlüssel anhängen“. Zuletzt klicken Sie auf „Senden“, geben Ihr Kennwort ein, und klicken auf „OK“. Bei zukünftigen Test-Mails müssen Sie Adele Ihren öffentlichen Schlüssel nicht mehr anhängen, den hat sie gespeichert.
Um zu testen, ob Ihr neues, sicheres E-Mail-System funktioniert, können Sie zunächst eine signierte Test-Mail an
adele-en@gnupp.de schicken. Dabei handelt es sich um einen E-Mail-Dienst, der Open-PGP-Mails empfangen kann und automatisch darauf antwortet. Verfassen Sie also eine neue E-Mail mit beliebigem Inhalt. Dann setzen Sie, falls noch nicht vorhanden, einen Haken vor „OpenPGP ➞ Nachricht unterschreiben“. Danach klicken Sie in der oberen Leiste auf „OpenPGP➞ Meinen öffentlichen Schlüssel anhängen“. Zuletzt klicken Sie auf „Senden“, geben Ihr Kennwort ein, und klicken auf „OK“. Bei zukünftigen Test-Mails müssen Sie Adele Ihren öffentlichen Schlüssel nicht mehr anhängen, den hat sie gespeichert.
Verschlüsselte E-Mail empfangen:
Kurz darauf erhalten Sie eine verschlüsselte Antwort von Adele. Klicken Sie auf „Entschlüsseln ➞ Importieren“, um Adeles öffentlichen Schlüssel abzuspeichern. Das ist nötig, wenn Sie dem E-Mail-Dienst später selbst eine verschlüsselte Test-E-Mail schicken möchten. Grundsätzlich gilt: Verschlüsselte E-Mails können Sie nur lesen, wenn der Absender Ihren öffentlichen Schlüssel zur Verschlüsselung benutzt hat und Sie als Empfänger Open-PGP nutzen. Signierte Mails können Sie an beliebige Empfänger verschicken. Diejenigen, die weder Open PGP noch Ihren öffentlichen Schlüssel besitzen, können zwar den Inhalt sehen, aber nicht dessen Authentizität überprüfen lassen.
Kurz darauf erhalten Sie eine verschlüsselte Antwort von Adele. Klicken Sie auf „Entschlüsseln ➞ Importieren“, um Adeles öffentlichen Schlüssel abzuspeichern. Das ist nötig, wenn Sie dem E-Mail-Dienst später selbst eine verschlüsselte Test-E-Mail schicken möchten. Grundsätzlich gilt: Verschlüsselte E-Mails können Sie nur lesen, wenn der Absender Ihren öffentlichen Schlüssel zur Verschlüsselung benutzt hat und Sie als Empfänger Open-PGP nutzen. Signierte Mails können Sie an beliebige Empfänger verschicken. Diejenigen, die weder Open PGP noch Ihren öffentlichen Schlüssel besitzen, können zwar den Inhalt sehen, aber nicht dessen Authentizität überprüfen lassen.
Verschlüsselte E-Mail schicken:
Adeles Schlüssel haben Sie ja weiter oben importiert. Nun können Sie dem Dienst auch eine verschlüsselte Mail schicken. Nachdem Sie die Nachricht verfasst haben, setzen Sie dazu einen Haken vor „OpenPGP ➞ Nachricht verschlüsseln“, klicken auf „Senden“, geben gegebenenfalls erneut Ihr Kennwort ein, und klicken auf „OK“. Kurz darauf antwortet Adele mit einer ebenfalls verschlüsselten Mail an Sie, in der Ihre Mail zitiert wird. Da sowohl Sie als auch Adele die Mails lesen können, bedeutet das, dass die verschlüsselte Kommunikation funktioniert.
Adeles Schlüssel haben Sie ja weiter oben importiert. Nun können Sie dem Dienst auch eine verschlüsselte Mail schicken. Nachdem Sie die Nachricht verfasst haben, setzen Sie dazu einen Haken vor „OpenPGP ➞ Nachricht verschlüsseln“, klicken auf „Senden“, geben gegebenenfalls erneut Ihr Kennwort ein, und klicken auf „OK“. Kurz darauf antwortet Adele mit einer ebenfalls verschlüsselten Mail an Sie, in der Ihre Mail zitiert wird. Da sowohl Sie als auch Adele die Mails lesen können, bedeutet das, dass die verschlüsselte Kommunikation funktioniert.
Öffentliche Schlüssel finden:
Nun ist es abgesehen von Testzwecken bei der Erstkonfiguration wenig sinnvoll, verschlüsselte Mails ausschließlich an einen Testdienst zu schicken. Um einem realen Empfänger eine chiffrierte Mail zu schicken, brauchen Sie dazu allerdings seinen öffentlichen Schlüssel. Lassen Sie sich dazu die Schlüsselkennung des Empfängers geben. Dabei handelt es sich um eine achtstellige Zeichenfolge. Dann klicken Sie auf „OpenPGP ➞ Schlüssel verwalten ➞ Schlüssel-Server ➞ Schlüssel suchen“, geben in das Suchfeld 0xSchlüssel-ID ein, wobei Sie statt Schlüssel-ID die achtstellige Kennung eingeben, und dann auf „OK“ klicken.
Nun ist es abgesehen von Testzwecken bei der Erstkonfiguration wenig sinnvoll, verschlüsselte Mails ausschließlich an einen Testdienst zu schicken. Um einem realen Empfänger eine chiffrierte Mail zu schicken, brauchen Sie dazu allerdings seinen öffentlichen Schlüssel. Lassen Sie sich dazu die Schlüsselkennung des Empfängers geben. Dabei handelt es sich um eine achtstellige Zeichenfolge. Dann klicken Sie auf „OpenPGP ➞ Schlüssel verwalten ➞ Schlüssel-Server ➞ Schlüssel suchen“, geben in das Suchfeld 0xSchlüssel-ID ein, wobei Sie statt Schlüssel-ID die achtstellige Kennung eingeben, und dann auf „OK“ klicken.
Alternativ können Sie auch den Namen oder die E-Mail-Adresse des Empfängers eingeben und dann den richtigen aus der Trefferliste aussuchen. Da besteht allerdings das Risiko, dass Sie den falschen erwischen. Wenn der Schlüsseleintrag im Enigmail-Fenster kursiv ist, dann ist der Schlüssel abgelaufen. Informieren Sie den Empfänger in diesem Fall darüber, und lassen Sie ihn ein neues Schlüsselpaar erzeugen. Danach verschicken Sie die Mail wie beschrieben.
Übrigens: Damit der Empfänger Ihnen später auch verschlüsselt antworten kann, benötigt er ebenfalls Ihren öffentlichen PGP-Schlüssel. Laden Sie ihn also über das Menü „OpenPGP ➞ Schlüssel-Verwalten ➞ Schlüssel-Server ➞ Alle Schlüssel aktualisieren“ auf den standardmäßig angebotenen Server und nennen ihm die Kennung, oder hängen Sie ihn einfach, wie oben beschrieben, direkt an Ihre E-Mail an.
