Verschlußsache

Thunderbird verschlüsselt

Haben Sie Enigmail installiert, erkennt Thunderbird das Plugin automatisch. Sie sehen in der Menüleiste einen neuen Punkt namens OpenPGP. Hinter diesem verstecken sich alle GnuPG-Funktionen. Bevor Sie die erste Mail schreiben und mit GPG signieren, steht allerdings Konfigurationsarbeit auf dem Programm. Klicken Sie in Thunderbird auf Verfassen und im neuen Fenster auf OpenGPG.

Thunderbird verweigert sich zunächst mit der Nachricht, dass Sie den bestehenden E-Mail-Account nicht für einen GPG-Schlüssel eingerichtet haben. Bestätigen Sie dies mit OK, kommen Sie in den Dialog zur GPG-Konfiguration, der zur Zeit nur in englischer Sprache existiert.

Aktivieren Sie die Option Enable OpenPGP support ... im Dialogfeld oben. Im Feld Message Composition Default Options sorgen Sie durch das Anwählen der ersten Option dafür, dass Thunderbird sämtliche E-Mails, die Sie versenden, automatisch mit Ihrem GPG-Schlüssel signiert. Das setzt zwar künftig bei jeder Mail das Passwort für Ihren privaten GPG-Schlüssel eingeben, andererseits sorgt es aber für ein Mindestmaß an Sicherheit. So weisen Sie später immer die Herkunft einer Mail von Ihnen nach.

Abbildung 3: Enigmail erlaubt das Einbinden von GPG in Thunderbird schnell und unkompliziert.

Munter testen

Beenden Sie die Konfiguration mit OK und starten Sie einen Test. Schreiben Sie eine Mail, fragt die Software vor dem Absenden nach Ihrem GPG-Passwort und signiert nach der korrekten Eingabe desselbigen die E-Mail. Gleichzeitig zeigt Thunderbird Ihnen künftig an, wenn Mails mit GPG-Signatur in Ihrer Inbox liegen.

Haben Sie den Schlüssel des Versenders einer solchen Mail schon signiert, informiert Sie Mail-Programm darüber, wenn das Prüfen der Signatur und damit der Herkunft der Mail erfolgreich verlief. Kennt Ihr GPG den Schlüssel einer Person noch nicht, erscheint lediglich ein Warnhinweis, der Ihnen die ungesicherte Herkunft der Mail anzeigt.