Ubuntu 12.04 „Precise Pangolin“
Ubuntu 10.04 „Lucid Lynx“
Dieser Artikel beschreibt, wie man E-Mails in Thunderbird mit Hilfe von GnuPG und Enigmail
verschlüsselt. Wie man den Transportweg zwischen dem eigenen Rechner und dem E-Mail Provider absichert, ist im Artikel Thunderbird/Tipps beschrieben.
Möchte man statt GnuPG S/MIME verwenden, hilft die Anleitung Mailverschlüsselung mit S/MIME weiter. Wo man ein entsprechendes S/MIME-Zertifikat erhält, ist im Artikel CAcert beschrieben. Auch mit GnuPG2 (ab Ubuntu 11.04) ist S/MIME möglich, aber nicht Inhalt dieses Artikels.
Um mit GnuPG verschlüsselte und/oder signierte ("unterschriebene") E-Mails verschicken zu können, sind nur wenige Schritte erforderlich. Da Thunderbird von Haus aus keine Verschlüsselung mitbringt, ist dazu die Erweiterung Enigmail erforderlich. Der Name ist eine Reminiszenz an die Rotor-Chiffriermaschine Enigma.
Um Enigmail zu nutzen, müssen folgenden Pakete installiert werden [1]:
enigmail (universe)
gnupg-doc (optional für die Dokumentation)
mit apturl
Paketliste zum Kopieren:
sudo apt-get install enigmail gnupg-doc
sudo aptitude install enigmail gnupg-doc
Nach einem Neustart von Thunderbird ist nun ein neues Menü vorhanden: "OpenPGP". Ein letzter Schritt ist noch erforderlich. Im Menü "OpenPGP -> Einstellungen" muss unter "Pfad zur GnuPG Anwendung" folgendes eingetragen werden: /usr/bin/gpg
.
Nun kann Enigmail verwendet werden. Als erstes sollte ein Schlüsselpaar erstellt und der öffentliche Schlüssel verschickt oder auf einen Schlüssel-Server geladen werden (siehe Benutzung).
Alle Ubuntu-Versionen enthalten sowohl Thunderbird als auch Enigmail. Falls die Version aus den Paketquellen zu alt ist, gibt es auch noch die manuelle Vorgehensweise:
Enigmail in passender Version herunterladen
Bitte auf die korrekte, zur eigenen Thunderbird-Version passende Enigmail-Version achten.
Nach dem Herunterlagen liegt die Erweiterung als XPI-Datei vor. Der genaue Installationsweg hängt dabei von der verwendeten Thunderbird-Version ab, weil der Add-on-Manager ab der Version 5.0 von Thunderbird überarbeitet wurde. Man kann die Erweiterung über einen Dateiauswahl-Dialog im Add-on-Manager installieren, der bei den neueren Versionen über die Schaltfläche mit dem Werkzeugsymbol und den Eintrag "Add-on aus Datei installieren" aufzurufen ist. Bei den älteren Versionen findet sich eine Schaltfläche "Installieren". Alternativ kann man die XPI-Datei auch mit der Maus aus den Dateimanager in den Add-on-Manager ziehen.
Nach der Installation Thunderbird neu starten
Ab jetzt steht Thunderbird mit Enigmail in deutscher Sprache zur Verfügung. Nach der Installation werden Aktualisierungen von Lightning durch Thunderbird verwaltet.
Die Verschlüsselung muss in Thunderbird aktiviert werden:
"Bearbeiten -> Konten -> Open PGPSicherheit"
"OpenPGP Unterstützung (Enigmail)" für diese Identität aktivieren
Die restlichen Funktionen aus diesem Menü sind weitestgehend selbsterklärend. Unter "OpenPGP -> Empfängerregeln" kann man Standard-Einstellungen speziell für einzelne Empfänger einstellen. Unter "OpenPGP -> OpenPGP-Schlüsselverwaltung" kann man:
Neue Schlüssel erstellen
Vertrauen einstellen
Schlüssel signieren
etc.
Empfehlenswert hierzu sind auch der Abschnitt E-Mail-Verschlüsselung testen im GnuPG-Artikel und die Erläuterungen zu Enigmail OpenPGP im Thunderbird-Wiki.
Wenn man alles erledigt hat und das Schlüsselpaar erstellt ist, muss man nur noch den eigenen öffentlichen Schlüssel an Freunde, Bekannte, Geschäftspartner als E-Mail Anlage schicken (und deren öffentliche Schlüssel sammeln). E-Mails können dann in Zukunft verschlüsselt verschickt werden. Alternativ kann der öffentliche Schlüssel auch bei einem Keyserver (beispielsweise auf gpg-keyserver.de ) hinterlegt werden.
Das Hochladen des öffentlichen Schlüssels auf einen Keyserver ist nur bei langfristig genutzten E-Mail Adressen empfehlenswert.
Es kann sein, dass pinentry nicht automatisch mit Thunderbird bzw. Enigmail heruntergeladen und installiert wird. Somit erfolgt keine Abfrage der Passphrase, sondern es wird direkt mit einer Fehlermeldung "falsche Passphrase" abgebrochen. Hier hilft das Nachinstallieren des Programms pinentry
, welches über eines der Pakete
mit apturl
Paketliste zum Kopieren:
sudo apt-get install pinentry-gtk2
sudo aptitude install pinentry-gtk2
oder
pinentry-qt4 (für KDE)
mit apturl
Paketliste zum Kopieren:
sudo apt-get install pinentry-qt4
sudo aptitude install pinentry-qt4
installiert [1] wird. Der Artikel zum GPG-Agent kann diesbezüglich auch hilfreich sein.
E-Mail-Verschlüsselung - Wikipedia
Das GNU Privacy Project – Worum geht es? , in Zusammenarbeit mit dem BMWA und dem BMI
GnuPG Grundlagen zum OpenPGP-Standard
andere E-Mail-Programme: