E-Mail-Verschlüsselung im Thunderbird einrichten

Die Verwendung von E-Mail-Verschlüsselung macht die Kommunikation mit E-Mail deutlich sicherer. Thunderbird hat PGP-Verschlüsselung seit der Version 78 integriert. Dieser Artikel beschreibt, wie du diese einrichtest und E-Mails verschlüsselt senden und empfangen kannst.

Schlüsselpaar erstellen

1

Öffne Thunderbird, klicke in der Menüleiste von auf die drei Querstriche oben rechts und wähle «Konten-Einstellungen».

2

Wähle im gewünschte E-Mail-Konto das Menü «Ende-zu-Ende-Verschlüsselung» aus und klicke danach auf «Schlüssel hinzufügen...».

3

Falls für diese E-Mail-Adresse bereits ein Schlüssel existiert, so wähle «Bestehende OpenPGP-Schlüssel importieren». Andernfalls lasse ein neues Schlüsselpaar gleich durch Thunderbird erzeugen, wie in unserem Beispiel.

4

Thunderbird schlägt dir für das Erzeugen des Schlüssels nun einige Parameter vor, wie die Dauer oder die Schlüssellänge. Wir lassen in unserem Beispiel alles wie vorgeschlagen stehen und bestätigen mit «Schlüssel erzeugen».

5

Bestätige das Erstellen erneut. Danach wird dir der frisch erzeuge Schlüssel angezeigt.

Öffentlichen Schlüssel exportieren

Damit verschlüsselte E-Mails an dich gesendet werden können, benötigen die Absendenden deinen öffentlichen Schlüssel. Um diesen an potentielle Absendende zu schicken, speichere den Schlüssel an einem sicheren Ort auf deinem Gerät, zum Beispiel deinem Passwortsafe.

Klicke dabei in den Konten-Einstellungen auf den erzeugten Schlüssel. Wähle «Mehr» und danach «Öffentlichen Schlüssel exportieren».

Öffentliche Schlüssel importieren

Erhältst du eine verschlüsselte E-Mail, so ist in der Regel der öffentliche Schlüssel darin enthalten.Um jedoch verschlüsselte E-Mails zu senden, benötigst du die öffentlichen Schlüssel der Empfangsadressen. Meist ist dieser Schlüssel eine Datei, welche dir die Person zustellen kann, an welche du die E-Mail verschicken möchtest, oder du findest den öffentlichen Schlüssel auf der Website, wie das bei cyon der Fall ist.

1

Um den Schlüssel im Thunderbird zu importieren, öffne das Menü «Extras» und wähle «OpenPGP-Schlüssel verwalten».

Import aus Datei

Wähle im Menü «Datei» und dann «Öffentliche(n) Schlüssel aus Datei importieren». Wähle die Datei aus und bestätige den Import.

Import aus Zwischenablage

Hast du den öffentlichen Schlüssel in die Zwischenablage kopiert, so wähle im Menü «Bearbeiten» die Option «Schlüssel aus Zwischenablage importieren». Bestätige den Import.

2

Der Schlüssel wird importiert und dir danach zur Überprüfung angezeigt. Wähle die Option «Akzeptiert (nicht verifiziert)» und bestätige den Import mit einem Klick auf «OK».

3

Nun werden dir nochmals die Angaben und der im Schlüsseln enthaltene Fingerprint angezeigt. Stammt der importierte Schlüssel aus einer zuverlässigen Quelle, so bestätige diesen mit «OK» und schliesse danach das Fenster.

Stammt der Schlüssel aus einer öffentlichen Datenbank, so empfiehlt es sich, dessen Gültigkeit anhand des Fingerabdrucks zu überprüfen. Für den PGP-Schlüssel von cyon haben wir den Fingerprint im Artikel «Unser PGP-Schlüssel» publiziert. Bei anderen Empfangsadressen kann die empfangende Person/Firma kontaktiert werden, um den gültigen PGP-Schlüssel und/oder Fingerabdruck zu erhalten. Dieser kann danach im Thunderbird verglichen werden.

Verschlüsselts E-Mail senden

Verfasse dazu eine normale E-Mail über Thunderbird. Wähle vor dem Versand der Nachricht im Menü «Sicherheit» die Option «Nur mit Verschlüsselung senden».

Verschlüsselte E-Mails empfangen

Wenn du eine verschlüsselte E-Mail empfängst, wird diese automatisch entschlüsselt. Voraussetzung ist, dass die absendende Person den richtigen öffentlichen Schlüssel der Nachricht angehängt hat.