GnuPG im Thunderbird einrichten

Bitte lies zuerst die beiden Artikel Warum E-Mails verschlüsseln? und Wie funktioniert E-Mailverschlüsselung? um die Hintergründe zu verstehen. Ohne ein grobes Wissen über die Funktion und ein sicheres Passwort bringt Verschlüsselung rein gar nichts.
In der folgenden Anleitung wird dir erklärt, wie du die E-Mailverschlüsslungssoftware GnuPG unter den verschiedenen Betriebssystemen Linux (ubuntu, Debian etc.) installierst und dir die dazugehörigen Schlüssel generierst. Zum Schluss erklären wir dir noch, wie du die Software anwendest und verschlüsselte Mails schreibst.

GnuPG installieren

unter Linux
Du benötigst folgende Programme:

  • GnuPG (ist normalerweise schon installiert
  • Thunderbird (Debian: Icedove)
  • Enigmail

Du kannst die Programme einfach über die Quellen deiner Linux-Distribution installieren. Z.B. mit den Programmen Software-Center oder Synaptic.

gnupg-thunderbird-install

Oder du installierst sie per Kommandozeile:

Ubuntu:
apt-get install thunderbird thunderbird-locale-de enigmail
Debian:
apt-get install icedove icedove-l10n-de enigmail

unter Windows
Du benötigst folgende Programme: GPG4WIN – eine Sammlung von Tools rund um GnuPG, Thunderbird und Enigmail. Du kannst die Programme hier herunterladen und anschließend installieren:
www.mozilla.org/de/thunderbird
https://addons.mozilla.org/de/thunderbird/addon/enigmail
www.gpg4win.org

Enigmail kannst du einfach über den Reiter Addons („Extras“ -> „Addons“) und anschließend über Addons suchen oder über „Addon aus Datei installieren…“ hinzufügen.

Schlüsselpaar generieren

Wenn du Thunderbird noch nie verwendet hast, solltest du als erstes dein Mailkonto in Thunderbird einrichten. Wie das geht und welche Daten du benötigst haben wir hier beschrieben.

Nachdem du GnuPG, Thunderbird und Enigmail installiert und eingerichtet hast, kannst du jetzt damit beginnen das GnuPG-Schlüsselpaar zu generieren. Dazu klickst du im Thunderbird auf den Menü Button, anschließend auf „Enigmail“ und dann auf „Schlüssel verwalten“.

enigmail-verwalten

Im neu geöffneten Fenster, wo du später die verschiedenen Schlüssel von dir und deinen Kommunikationspartner_innen verwalten kannst, klickst du auf „Erzeugen“ und anschließend auf „Neues Schlüsselpaar“:

gnupg-thunderbird-schluessel-verwalten

In dem neuen Fenster kannst du nun dein Schlüsselpaar erstellen. Wähle zuallerst dein E-Mailkono aus, für das du das Schlüsselpaar erstellen möchtest. Anschließend gibst du eine Passphrase ein – das ist ein langes Passwort, mit dem deine Schlüssel geschützt werden, falls sie mal abhanden kommen. Wie ein sicheres Passwort aussehen muss, findest du hier. Danach legst du die Gültigkeitsdauer deines Schlüsselpaares fest. Sowohl Passphrase, als auch Gültigkeitsdauer sind zwar nicht zwingend erforderlich, erhöhen aber die Sicherheit immens!

gnupg-thunderbird-gen-key1

Nun klickst du noch auf den Reiter „Erweitert“ und erhöhst die Schlüsselstärke auf 4096!

gnupg-thunderbird-gen-key2

Nun kannst du auf Schlüsselpaar erzeugen klicken und GnuPG erzeugt deinen öffentlichen und deinen privaten Schlüssel.

gnupg-thunderbird-gen-key3

Deinen öffentlichen Schlüssel verbreiten

Damit dir andere Menschen verschlüsselte Nachrichten zukommen lassen können, benötigen diese deinen öffentlichen Schlüssel – du solltest ihn also verbreiten.

Dafür gibt es mehrere Möglichkeiten:

  • Schlüssel per Mail versenden
  • Schlüssel auf die eigene Homepage stellen
  • Schlüssel auf Keyserver laden
  • Schlüssel auf den mtmedia.org-Keyserver laden keys.mtmedia.org
Da beim ersten Mal gerne Fehler passieren empfiehlt es sich erst mal nur einen Testschlüssel zu generieren und den neuen Schlüssel nicht gleich auf den Keyserver hochzuladen bzw. an alle weiter zu geben.