Thunderbird[1] integriert mit Version 78 die Verschlüsselung von E-Mails mittels OpenPGP.

Für ältere Versionen existiert das Add-on Enigmail[2]. Enigmail war im wesentlichen ein Front-End / User-Interface für GnuPG[3]. Das eigentliche Verschlüsseln einer Nachricht wurde im Hintergrund durch einen Aufruf von GnuPG erledigt.

In Thunderbird 78 wird das Verschlüsseln der Nachrichten standardmäßig durch das integrierte OpenPGP.js durchgeführt. Diese Implementierung macht es notwendig, dass der private Schlüssel von Thunderbird verwaltet wird.

GnuPG

Eine Experteneinstellung in Thunderbird erlaubt, dass GnuPG im Hintergrund verwendet wird. Somit muss der private Schlüssel nicht in Thunderbird importiert werden[4]:

1. “Alt” auf der Tastatur drücken
2. “Bearbeiten” > “Einstellungen” aufrufen
3. Unter “Allgemein” ganz unten den Button “Konfiguration bearbeiten…” anklicken
4. Die Variable mail.openpgp.allow_external_gnupg auf true setzen

Durch diese Einstellung wird die Option “Externen Schlüssel mittels GnuPG benutzen” bei “Schlüssel hinzufügen…” freigeschalten.

Private Key

Der eigene private / geheime Schlüssel wird für jedes Konto folgendermaßen festgelegt:

1. “Alt” auf der Tastatur drücken
2. “Bearbeiten” > “Konten-Einstellungen” aufrufen
3. Unter “Ende-zu-Ende-Verschlüsselung” befindet sich der Button “Schlüssel hinzufügen…”
4. “Externen Schlüssel mittels GnuPG benutzen (z.B. von einer Smartcard)” auswählen
5. Die ID des geheimen Schlüssels eingeben
   (Der Befehl gpg --list-secret-keys zeigt die ID.)
6. “Schlüssel-ID speichern” anklicken

Public Keys

Damit die OpenPGP-Verschlüsselung in Thunderbird funktioniert, sind die öffentlichen Schlüssel der Empfänger notwendig. Diese werden folgendermaßen importiert:

1. “Alt” auf der Tastatur drücken
2. Unter “Extras” den Punkt “OpenPGP-Schlüssel verwalten” aufrufen
3. Öffentliche Schlüssel hinzufügen

External Links

[1] https://www.thunderbird.net/
[2] https://enigmail.net/
[3] https://gnupg.org/
[4] https://www.privacy-handbuch.de/handbuch_32l.htm