Emailverschlüsselung mit Enigmail und Thunderbird

Du willst Deine E-Mail-Sicherheit erhöhen, indem Du lernst, wie Du OpenPGP mit Thunderbird verwendest? Mit dieser kurzen Einführung kannst Du im Nu damit loslegen, E-Mails zu ver- und entschlüsseln sowie zu verifizieren, dass Mails, die Du erhältst, auch wirklich von der Person stammen, die im Absender steht.

Weitergehende Informationen zum spannenden Thema E-Mail-Verschlüsselung gibt es auch hier.

Bevor du loslegst

Wir empfehlen, vorher die Anleitung OpenPGP: optimales Vorgehen zu lesen. Insbesondere ist es wichtig, diese vor dem Generieren eines neuen Schlüssels genau durchzulesen und die gpg-Anwendung so zu konfigurieren, dass sie starke Schlüssel erzeugt, denn die Voreinstellungen sind nicht optimal.

Wenn du schon einen Schlüssel hast, solltest du diese Tests durchführen, um sicherzugehen, dass der Schlüssel stark genug ist, bevor du weitermachst.

Installation von Enigmail und Ausführen des OpenPGP Installation-Assistenten

  1. Falls Du noch kein GPG-Schlüsselpaar erzeugt hast, tue dies oder warte, bis Dich der OpenPGP-Assistent dazu auffordert (siehe unten).
  2. Lade das Enigmail Addon für Thunderbird herunter. Linux: Es empfiehlt sich, das Addon hier herunter zu laden, statt die Version Eures Paket-Managers zu benutzen, die wahrscheinlich nicht aktuell ist. Thunderbird wird zukünftige Aktualisierungen von Enigmail selbsttätig durchführen.
  3. Navigiere zu ExtrasAdd-ons
  4. Wähle aus dem Dropdown-Menü neben der Suchmaske Add-on aus Datei installieren…
  5. Navigiere zur Enigmail .xpi-Datei und klicke Öffnen. Enigmail wird nun installiert.
  6. Falls nötig, starte Thunderbird neu.
  7. Navigiere über den neuen Menüleisten-Eintrag OpenPGP zum OpenPGP-Assistent
  8. Wähle Ja,… und klicke Weiter
  9. Entscheide, ob Du OpenPGP standardmäßig für alle Deine E-Mail-Konten oder nur für ausgewählte benutzen möchtest. Falls Du mehrere Konten angibst, wird der Assistent für alle den gleichen Schlüssel benutzen.
  10. Entscheide, ob Du standardmäßig alle zu sendenden E-Mails signieren möchtest. Ja… fügt Deine digitale Signatur in alle ausgehenden E-Mails ein. Dies ist nicht zu empfehlen, da es alles, was Du sendest, unmittelbar mit Dir in Verbindung bringt – unverschlüsselte Nachrichten eingeschlossen. Es ist vorzuziehen, OpenPGP nur für EmpfängerInnen einzusetzen, die ebenfalls Verschlüsselung unterstützen.
  11. Entscheide, ob Du standardmäßig alle zu sendenden E-Mails verschlüsseln möchtest. Dies ist nicht empfehlenswert, da es sehr lästig ist, wenn der/die EmpfängerIn Verschlüsselung nicht unterstützt. Du kannst dafür zu einem späteren Zeitpunkt Verschlüsselungsregeln definieren, die Dir ermöglichen unter von Dir definierten Bedingungen automatisch zu verschlüsseln.
  12. In der nächsten Ansicht zum Anpassen der Einstellungen wähle Ja, um einige auf OpenPGP zugeschnittene Änderungen vorzunehmen. Dies sind alles technische Details, die die Einbindung von OpenPGP optimieren und Probleme verhindern. Alle diese Änderungen sind unproblematisch, obwohl sie in einigen Fällen das Verhalten von Thunderbird beeinflussen – unter anderem wird das Verfassen von HTML-(formatierten) Nachrichten unterbunden.
  13. Wähle nun den zu benutzenden Schlüssel oder generiere einen, falls Du noch keinen hast. Falls Du mehrere E-Mail-Konten benutzt, musst Du unter Umständen später einige manuelle Änderungen vornehmen, um das richtige Konto mit dem richtigen Schlüssel zu assoziieren.
  14. Überprüfe die vorgeschlagenen Änderungen und klicke Weiter.
  15. Falls keine Fehlermeldung erscheint, ist OpenPGP nun fertig eingerichtet und bereit zu Nutzung. Klicke Fertigstellen.

Einrichten der OpenPGP-Regeln

Das Enigmail-Addon für Thunderbird ermöglicht es Dir, Regeln zu definieren, die Thunderbird nutzt, um automatisiert zu entscheiden, an wen Mails verschlüsselt werden und an wen nicht.

Dieses System ist ziemlich mächtig und kann ein weites Feld möglicher Optionen definieren. Mit Hilfe dieser Anleitung soll eine Regel erstellt werden, die unter der Voraussetzung, daß deine Mails standardmäßig unverschlüsselt gesendet werden, die Verschlüsselung für eine (oder mehrere) E-Mail-Adresse(n) aktiviert wird. Das System ist jedoch so flexibel, daß Du genauso OpenPGP standardmäßig aktivieren und anschließend über Regeln festlegen könntest, daß Mails an EmpfängerInnen, die Verschlüsselung nicht unterstützen, unverschlüsselt raus gehen.

  1. Navigiere über OpenPGP zu Einstellungen… und aktiviere Experten-Optionen anzeigen
  2. Wähle im Tab Schlüsselauswahl die Option Empfängerregeln bearbeiten…
  3. Klicke oben links Hinzufügen
  4. Gib nun oben die entsprechende(n) E-Mail-Adresse(n), getrennt durch Leerzeichen, ein und wähle ob sie exakt angegeben sind oder nach einer passenden Filterregel gefunden werden sollen. Die möglichen Filterregeln sind: ist exakt, enthält, beginnt mit oder endet mit.
  5. Wähle die bei zutreffender Regel auszuführende Aktion. In diesem Falle wähle Verwende folgende OpenPGP-Schlüssel:, klicke Auswählen… und wähle den EmpfängerInnen-Schlüssel. Falls Du ihn noch nicht besitzt, kannst Du über Fehlende Schlüssel herunterladen Schlüsselserver nach zur Filterregel passenden Schlüsseln durchsuchen lassen.
  6. Nun stelle in den Standardeinstellungen Verschlüsseln auf immer und belasse Unterschreiben auf Ja, wenn beim Verfassen ausgewählt.
  7. Wenn Du die Definition der Regel abgeschlossen hast, klicke OK.

Du bist nun bereit, mit Thunderbird OpenPGP(GPG)-verschlüsselte E-Mails an beliebige EmpfängerInnen zu versenden, mit automatisch aktivierter Verschlüsselung für die in der eben erstellten Regel definierten EmpfängerInnen.