E-Mails verschlüsseln: Thunderbird, Enigmail und GnuPG unter Windows einrichten

12. August 2013 Kategorie: Backup & Security, Windows, geschrieben von: caschy

In den letzten Jahren habe ich hier Dutzende Möglichkeiten vorgestellt, Dateien, ja sogar ganze Betriebssysteme zu verschlüsseln.  Ein wenig kurz kam die Verschlüsselung von E-Mail, was ich hier einmal kurz nachholen möchte.

PGP, beziehungsweise GnuPG und Co hören sich immer sehr kompliziert an und ich bin mir sicher, dass nicht nur Anfänger in der Thematik teilweise schlucken müssen, wenn sie zum ersten Mal vor der ganzen Software stehen, kryptische Zahlenkolonnen, Schlüsseln und Co sehen.

Aller Anfang ist bekanntlich schwer, aber mit ein bisschen Hilfe klappt das sicherlich. Ich mache hier einmal den groben Anfang und beschreibe die Einrichtung erst einmal mit GnuPG und Thunderbird unter Windows 8. GPG ist ein Public-Key-Verschlüsselungsverfahren, das heißt, dass zum Verschlüsseln von E-Mails keine geheimen Informationen nötig sind. Jeder GPG-Nutzer erstellt ein Schlüsselpaar, welches aus zwei Teilen besteht: dem privaten Schlüssel und dem öffentlichen Schlüssel.

Den öffentlichen Schlüssel legt man auf Schlüsselservern ab, alternativ kann man ihn auch an Kontakte weitergeben oder an die Mail anhängen. Auf den eigenen privaten Schlüssel dürft nur ihr Zugriff haben. Dieser Schlüssel wird im Verlaufe des Setups bestenfalls mit einem starkem Passwort geschützt. Mit diesen Schlüsseln können Daten ver-, entschlüsselt und signiert werden.

Seht es keinesfalls als umfassendes Kompendium, sondern lediglich als losen Einstieg in die Thematik. Auch im Jahre 2013 hat man das Gefühl, dass Verschlüsselung nichts für die Massen ist, was einfach daran liegt, dass man ein sehr komplexes Thema auf ein Minimum runterbrechen muss. Hier also erst einmal die Installation und Einrichtung von Thunderbird, GnuPG und der Schlüssel, sodass ihr in der Lage seid, verschlüsselte Nachrichten zu senden und diese zu empfangen.

Installation

Eine erfolgte Thunderbird-Installation setze ich voraus, fehlt zur Einrichtung nur das GnuPG-Paket und die Schnittstelle zu Thunderbird, eine Erweiterung namens Enigmail. Diese beiden Komponenten sind kostenlos: GnuPG für Windows und Enigmail. Nach erfolgtem Download wird dann GnuPG für Windows installiert:

Bildschirmfoto 2013-08-12 um 08.27.00

Danach installiert man die Erweiterung Enigmail in Thunderbird und startet Thunderbird anschließend neu. Nun solltet ihr im besten Falle einen Menüpunkt in Thunderbird namens OpenPGP vorfinden.

Enigmail1Der Assistent

Das Setup bringt über das OpenPGP einen Assistenten mit, den ihr jetzt behelligen dürft. So ist das Ganze „eigentlich“ eine Sache von wenigen Klicks, statt aber immer blind „weiter“ zu klicken, solltet ihr schon die Hinweistexte lesen und verstehen. Vieles davon ist über die Screenshots ersichtlich, sodass ich mir den zusätzlichen Text spare.

12

Unter Schritt 3 habe ich festgelegt, dass ich mir aussuchen möchte, wann ich verschlüsseln will, denn nur die wenigsten meiner Mailpartner verschlüsseln, sodass die manuelle Lösung für mich sinnvoller ist.

3

4

In Schritt 5 sollten wir den Haken bei „Nachrichten im Reintext anzeigen“ entfernen.

5

6

Sollte der Assistent eure Installation nicht erkennen, so solltet ihr das im nächsten Schritt manuell nachholen. Hier muss zum Pfad der gpg.exe durchgeklickt werden. Sie versteckt sich im Programmverzeichnis im Unterordner GnuPG > pub.

7

Nun wird euer Schlüsselpaar erzeugt. Das öffentliche und das geheime. Euer privater Schlüssel muss natürlich mit einem Passwort geschützt werden, sonst könnte man in eurem Namen verschlüsselte Mails senden und entschlüsseln.

8

9

10

Am Ende sollte man noch ein Zertifikat erzeugen und sichern, mit diesem kann man den Schlüssel bei Bedarf als ungültig erklären.

11

12

Mails senden und empfangen

Wenn ihr nun eine Mail schreibt, könnt ihr direkt verschlüsseln. Und ihr seht, das Ganze waren doch sicherlich maximal nur 15 bis 20 Minuten Aufwand. Ihr könnt direkt über das Menü im Entwurfsfenster von Thunderbird verschlüsseln:

sendenLogisch, verschlüsselte Mails kommen nur an, wenn auch der Empfänger verschlüsselt und der Schlüssel bekannt ist. Eurem Gegenüber könnt ihr vorab unverschlüsselt den öffentlichen Key geben, alternativ gibt es in Thunderbird den Menüpunkt, dass man seinen Schlüssel immer mit anhängt.

senden

schlüssel_suchen

schlüsselIhr seid nun für die Verschlüsselung gerüstet, könnt mit Thunderbird Mails ver- und entschlüsseln. Oft gestellte Fragen finden sich übrigens auch im GPG4Win-Kompendium. Und nun mal Hand auf das Herz: wer verschlüsselt denn konsequent, wenn das mobile Senden & Empfangen und Web-Interfaces das Lesen von verschlüsselten Mails teilweise unmöglich machen?



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22902 Artikel geschrieben.