PGP/GPG – unter Windows mit Thunderbird Emails verschlüsseln

Dieser Artikel bezieht sich auf alte Software. Schau doch mal hier nach: Emails verschlüsseln mit Thunderbird unter Windows 7/8

Diese Anleitung gilt für Thunderbird unter Linux/Unix gleichermaßen. Das andere Pfade zum Einsatz kommen, sollte kein schwerwiegendes Problem darstellen, wenn doch, schreibt mir.

Unter Windows ist das verschlüsseln von E-Mails via GPG (GnuPG) ganz einfach.

Dieses Tutorial verwendet:

Hinweis: In früheren Versionen dieses Tutorials wurde GnuPG 1.4 für Windows eingesetzt. GPGWin beinhaltet GnuPG 2.0 und weitere Tools die nützlich sind.

Installation Thunderbird

Als E-Mail Client (Programm) verwenden wir Thunderbird-Mail, den wir auf dessen deutscher Homepage herunterladen und Installieren, falls noch nicht geschehen. (Einfach die heruntergeladene Datei ausführen.)
Das Einrichten eines E-Mail-Kontos wird im Folgenden ebenfalls als bereits vollendet vorausgesetzt.

Installation Gpg4win

Die Kryptokomponenten gibt es mittlerweile im benutzerfreundlichen Paket von Gpg4win. Dies muss man einfach nur herunterladen und dann installieren. Dazu beachtet man folgende Kleinigkeiten:

Gpg4win Installation

GpgOL (1) kann man getrost abwählen, da dies eine Erweiterung für Outlook ist. Da wir Thunderbird benutzen, brauchen wir dieses Tool nicht.

Am Ende der Installtion sollen die Wurzelzertifikate festgelegt werden. Da wir ohne Zertifikate arbeiten wollen, setzen wir das Häkchen und machen Weiter.

Überspringen der Wurzelzertifikatserstellung

Überspringen der Wurzelzertifikatserstellung

Installation Enigmail

Enigmail laden wir nicht direkt von der Homepage sondern benutzen die Thunderbird-eigene AddOn Suche unter Extras-> AddOns. Dort gibt man im Suchfenster “enigmail” ein und installiert es.

Suche enigmail als TB Add On

Suche und Installation von Enigmail als Thunderbird AddOn

Zum Schluss Thunderbird neustarten.

Neustart Thunderbird

Neustart Thunderbird

Thunderbird konfigurieren

Nach dem Neustart von Thunderbird kann es sein, dass die Konfiguration noch etwas angepasst werden muss. Wähle dazu OpenPGP-> Einstellungen um zu folgendem Dialog zu gelangen:

Pfad zu GnuPG festlegen

Pfad zu GnuPG festlegen

Steht dort nicht wie im obigen Bild GnuPG wurde gefunden in c:\Programme\GNU\GnuPG\pub\gpg.exe, dann sollte man dies als “Anderen Pfad” eintragen. (Hierfür bitte den Auswahldialog über Suchen... verwenden.)

In Thunderbird wählen wir OpenGPG-> Schlüssel verwalten .... Daraufhin wählen wir im erschienenen Dialogfenster Erzeugen-> Neues Schlüsselpaar

Neues Schlüsselpaar erstellen

Neues Schlüsselpaar erstellen

Dann erscheint ein Fenster in dem man die Email-Adresse auswählt, für die ein Schlüsselpaar erzeugt werden soll, die sog. Passphrase angibt, also der Geheime Satz der die Schlüssel schützen soll und die Nutzungsdauer festlegt.

Schlüsseldaten eingeben

Schlüsseldaten eingeben

Unter Erweitert kann man die Schlüsselstärke und -art festlegen. Die Standardwerte sind aber eine gute Wahl. Längere Schlüssel machen das Ganze nicht nur sicherer, sondern auch langsamer! Viel Wichtiger ist es, eine ausreichend lange Passphrase zu verwenden. Hier helfen natürlich einprägsame Sätze wie “Ich habe am 1.7.1997 in Kleinsowieso ABITUR gemacht und fuhr ein Cannondale Fahrrad” ;)

Zu guter Letzt klicke man auf Schlüsselpaar erzeugen, dies kann einige Zeit dauern. Also kann man sich erst einmal zurück lehnen und sich freuen, denn bald ist man fertig.

Ist das Erzeugen fertig, sollte man die Frage nach eine Widerrufszertifikat bejahen. Dieses benötigt man, falls der Dritte (aka Unbefugte) Zugriff auf den eigenen privaten Schlüssel bekommen haben oder man eben dies vermutet. Mehr dazu unter: Zertifikate widerrufen.

Widerrufszertifikat anlegen

Widerrufszertifikat anlegen

Zum Erzeugen dieses Zertifikates wird gleich mal die Passphrase abgefragt. Und schon vergessen?

Nun sind die Schlüssel erzeugt. Wählt man in der Schlüsselverwaltung (1) Standardmäßig alle Schlüssel anzeigen und dann (2) Datei -> Schlüsselzwischenspeicher neu laden aus und wählt, so kann man seinen neuen Schlüssel bestaunen. (Im Übrigen befindet sich der Schlüssel unter Windows XP im Benutzerordner, für Benutzer “cb” wäre das C:\Dokumente und Einstellungen\cb\Anwendungsdaten\gnupg. Unter Windows 7 sollte das ähnlich sein…)

Neuladen des Schlüsselspeichers

(1) Schlüssel anzeigen und (2) Neuladen des Schlüsselspeichers

Grundsätzlich ist es eine gute Idee, seinen eigenen öffentlichen Schlüssel auf einen Keyserver hochzuladen. Dann ist dieser für alle anderen verfügbar, die ihn suchen. Ebenfalls ratsam ist der Export des öffentlichen Schlüssels. Damit kann man ihn auf der eigenen Homepage oder via Email/USB-Stick anderen zur Verfügung stellen.

Upload des Public Keys auf einen Keyserver

Upload des Public Keys auf einen Keyserver

Email verschlüsseln

Um nun endlich eine Email verschlüsseln zu können benötigt man noch einen Empfänger. Ich empfehle mail(at)ch-becker.de.

Unten im Nachrichtenfenster wählt man den Stift für Signieren und den Schlüssel für Verschlüsseln aus. Die Signatur garantiert dem Empfänger, dass der Verfasser diese E-Mail geschrieben habt und sie unverfälscht ist, der Schlüssel garantiert, dass nur der Schlüsselinhaber (Empfänger) die E-Mail entschlüsseln / lesen kann.

Erste verschlüsselte E-Mail an Christoph. Unten rechts durch Anklicken aktiviertes Verschlüsseln und Signieren.

Erste verschlüsselte E-Mail an Christoph. Unten rechts durch Anklicken aktiviertes Verschlüsseln und Signieren.

Ist nun noch kein Schlüssel vom Empfänger im System bekannt, kann man diesen von einem Schlüsselserver herunterladen. Dazu wählt man Fehlende Schlüssel herunterladen aus.

Schlüsselsuche

Schlüsselsuche

Gibt es mehrere Möglichkeiten, sollte man den neuesten Schlüssel wählen.

Schlüssel auswählen

Schlüssel auswählen

Nun bestätigt man seine Auswahl.

Schlüsselwahl bestätigen

Schlüsselwahl bestätigen

Zum Schluss wird für die Signatur noch die Passphrase abgefragt. Diese wird benötigt um die E-Mail zu signieren. Für die Verschlüsselung würde man sie nicht brauchen.

Passphrase eingeben und fertig. Senden.

Passphrase eingeben und fertig. Senden.

Geschafft! Die E-Mail ist verschlüsselt unterwegs.

Antwort kommt bestimmt!

Siehe auch: