Thunderbird

Integrierte Verschlüsselung nutzen

28.05.2021
Von 
Thomas Rieske arbeitet seit Oktober 2002 als freiberuflicher IT-Fachjournalist und Autor für IDG. Zu den Themenschwerpunkten des Diplom-Übersetzers zählen unter anderem Computersicherheit, Office-Anwendungen und Telekommunikation.
Seit Version 78.2.1 ist eine OpenPGP-Verschlüsselungsfunktion in Thunderbird integriert. Wir zeigen die grundlegenden Schritte, um das Feature einzurichten.

OpenPGP-Schlüssel verwalten

Waren in älteren Thunderbird-Versionen noch ein Zusatzprogramm und ein Add-on notwendig, müssen Sie diese Komponenten mittlerweile nicht mehr separat installieren. Der Mail-Client hat alles Erforderliche für die Verschlüsselung an Bord.

Um die Funktion erstmalig einzurichten, öffnen Sie das Anwendungsmenü (auch Hamburger-Menü genannt) oben rechts. Sie erkennen es an den drei waagerechten Strichen. Klicken Sie dann auf Extras und anschließend auf OpenPGP-Schlüssel verwalten. Sofern Sie die Menüzeile eingeblendet haben, erreichen Sie den Eintrag alternativ direkt über das Menü Extras.

Neues Schlüsselpaar erzeugen

Thunderbird öffnet daraufhin ein neues Fenster. Dort klicken Sie auf den Menüpunkt Erzeugen und anschließend auf Neues Schlüsselpaar. In einer weiteren Dialogbox wählen Sie aus der Pulldown-Liste die gewünschte Identität aus, für die der Schlüssel generiert werden soll. Thunderbird bietet Ihnen alle in den Konten-Einstellungen eingetragenen Mail-Adressen inklusive Aliase an.

In den Abschnitten Ablaufdatum und Erweiterte Einstellungen können Sie festlegen, ob beziehungsweise wann der Schlüssel seine Gültigkeit verliert. Außerdem haben Sie noch die Möglichkeit, Schlüsseltyp und -länge anzugeben. Für ein erstes Ausprobieren übernehmen Sie einfach die Vorgaben. Dann klicken Sie auf den Button Schlüssel erzeugen und im nächsten Dialog auf Bestätigen.

Thunderbird beginnt anschließend, ein Schlüsselpaar zu generieren. Es besteht aus einem privaten (geheimen) und einem öffentlichen Schlüssel, die für das von OpenPGP genutzte Public-Key-Verfahren notwendig sind. Mithilfe Ihres öffentlichen Schlüssels (Public Key) chiffrieren Ihre Kontakte alle Mails, die sie Ihnen senden. Der private Schlüssel (Private Key) wiederum bleibt ausschließlich in Ihrem Besitz. Mit ihm lassen sich die Mails entschlüsseln, die Ihre Kontakte zuvor mit Ihrem öffentlichen Key verschlüsselt und an Sie geschickt haben.

Öffentliche Schlüssel per E-Mail senden

Das bedeutet, dass Sie Ihren Mail-Partnern Ihren Public Key zukommen lassen müssen. Das können Sie zum Beispiel direkt erledigen, nachdem Thunderbird Ihr Schlüsselpaar erzeugt hat. In dem Fenster der OpenPGP-Schlüsselverwaltung klicken Sie dazu mit der rechten Maustaste auf den angezeigten öffentlichen Schlüssel. Aus dem Kontextmenü wählen Sie nun Öffentliche Schlüssel per E-Mail senden und können ihn anschließend als Anhang an Ihre Kontakte verschicken. Stattdessen können Sie Ihren Public Key auch auf einen Schlüsselserver wie keys.openpgp.org hochladen, müssen ihn aber vorher in eine Datei exportieren.

Verschlüsselung aktivieren

Damit Sie OpenPGP in Thunderbird nutzen können, ist noch ein weiterer Schritt erforderlich. Denn trotz generiertem Key ist die Verschlüsselung per Default deaktiviert. Um das zu ändern, schließen Sie alle eventuell noch geöffneten Dialoge für die Schlüsselverwaltung. Im Hauptfenster von Thunderbird wählen Sie nun links in der Ordnerübersicht das Mail-Konto aus, für das Sie den Schlüssel erzeugt haben. Dann klicken Sie rechts davon auf Ende-zu-Ende-Verschlüsselung.

Im neu geöffneten Tab wechseln Sie in den rechten Teil des Fensters. Aktivieren Sie im Abschnitt OpenPGP per Radio Button den zuvor erzeugten Schlüssel. Falls Thunderbird Ihre Mails standardmäßig verschlüsselt senden soll, finden Sie die betreffende Option weiter unten auf der Seite. Bedenken Sie aber, dass Sie dann von jedem Empfänger dessen öffentlichen Schlüssel benötigen.

Wenn Sie anschließend eine E-Mail verfassen, ist gemäß Ihrer Auswahl im Menü Optionen der Eintrag Nicht verschlüsseln oder Nur mit Verschlüsselung senden aktiviert.

Produkte: Der Trick funktioniert mit Thunderbird 78.10.2 für Windows. In anderen Versionen kann die Vorgehensweise abweichen. (ad)