GnuPG, Thunderbird und Enigmail – Mail-Verschlüsselung (fast) ganz einfach

Heute mal ein ernstes – und quasi tagesaktuelles Thema. Eigentlich wissen wir es alle besser, dennoch versenden wir häufig Dinge per Mail, die wir einer Postkarte (die bekanntlich ähnlich „geheim“ ist) nicht anvertrauen würden. Dabei ist die Mail-Verschlüsselung viel einfacher als man gemeinhin annimmt.

Mit GnuPG, Thunderbird und der Extension Enigmail habe ich mir schon vor einiger Zeit eine zuverlässige Verschlüsselung eingerichtet, die ich hier kurz vorstellen möchte.

Mit einer sehr anschaulichen Schritt-für-Schritt-Anleitung hat Zeitform den Weg geebnet, die wichtigsten Schritte hier nochmals kurz zusammengefasst:

1. GnuPG installieren
2. Enigmail-Extension in Thunderbird installieren
3. Schlüsselpaar generieren
4. Öffentlichen Schlüssel publizieren bzw. an Korrespondenzpartner übergeben
5. Vertrauliches ab sofort signieren und verschlüsselt mailen

Die einzige Abweichung von der Zeitform-Anleitung: das Generieren eines Schlüsselpaares muss nicht unbedingt auf der Kommandozeile geschehen. Nach der Installation der Enigmail-Extension steht in Thunderbird ein weiteres Menü namens „OpenPGP“ zur Verfügung. Dort gibt es im Unterpunkt „Schlüssel verwalten“ einen Unterpunkt „Erzeugen“. Hier kann man sein Schlüsselpaar aus privatem und öffentlichem Schlüssel etwas einfacher generieren.

Nachdem dies vollbracht ist, stehen beim Versenden von Mails zwei weitere Funktionen namens „Signieren“ und „Verschlüsseln“ zur Verfügung.

Weiterführende Informationen zu GnuPG hält natürlich die Wikipedia bereit. Allen, die sich mit dem Thema Verschlüsselung im allgemeinen und asymmetrischer Verschlüsselung im besonderen beschäftigen möchten, sei übrigens das ungemein spannende Buch „Geheime Botschaften“ von Simon Singh empfohlen.

Downloads: GnuPG 1.4.5, Thunderbird 1.5.0.9 , Enigmail 0.94.2
Lizenz: GPL, OpenSource