E-Mails, PGP und Thunderbird: Verschlüsseln leichter als gedacht

21. Dezember 2017 | Werkzeuge

Dank Edward Snowden sollte jedem klar sein, dass eine E-Mail nicht besser ist als eine Postkarte. Wer würde so Passwörter verschicken? Abhilfe schafft eine Art Umschlag – und der ist erstaunlich schnell eingerichtet, zum Beispiel mit Thunderbird und Enigmail.

PGP steht für Pretty Good Privacy, also „ziemlich gute Privatsphäre“. Und für ein Programm, dass das Verschlüsseln und Unterschreiben von Daten ermöglicht. Also nicht nur für E-Mails. Ziemlich gut ist dabei ziemlich untertrieben. Denn selbst die NSA scheint sich daran die Zähne auszubeißen. Edward Snowden verschickte per Twitter ein Dokument der NSA. Darin hieß es: „Keine Entschlüsselung verfügbar für diese mit PGP verschlüsselte Botschaft“.

An die NSA denke ich in meinem beruflichen Alltag eher weniger. Aber sicherlich gibt es andere, die beispielsweise Interesse an Passwörtern haben. Immer mal wieder muss ich welche an Kunden oder Kollegen verschicken oder von diesen empfangen. Und das möchte ich ungern per digitaler Postkarte tun. Meistens beginnt dann die mühevolle Suche nach einem geeigneten Smartphone-Messenger, den auch mein Gegenüber nutzt. Wesentlich einfacher und sicherer wäre es per E-Mail, PGP und Thunderbird. Denn die populärsten Messenger sind nicht „open source“ und können daher von unabhängigen Stellen nicht auf Sicherheitslücken geprüft werden. Thunderbird und PGP beziehungsweise OpenPGP dagegen schon.

E-Mails, PGP, Thunderbird – alles da und kostenlos, nur die Nutzer fehlen

Für das Verschlüsseln mit Thunderbird gibt es eine ganze Reihe von Anleitungen. An manchen Stellen fehlt eine Aktualisierung. Aber auch so lassen sich die einzelnen Schritte gut nachvollziehen, finde ich. Zum Beispiel in der Anleitung für E-Mails, PGP und Thunderbird von Mozilla. Ich war überrascht, wie schnell sich Enigmail einrichten ließ. Allerdings gibt es ein Problem und das hat die verschlüsselte E-Mail dann doch wieder mit dem Smartphone-Messenger gemeinsam: Noch fehlen die Nutzer. Dabei sind es nur wenige Schritte bis zum digitalen Umschlag:

  1. Thunderbird, GnuPG (PGP) und Enigmail installieren: jeweils 3 bis 5 Minuten
  2. PGP-Schlüssel erzeugen und eintragen: etwa 3 Minuten
  3. öffentlichen Schlüssel versenden/veröffentlichen: auch nur 3 Minuten

Dauert also wirklich nicht lange. Und als Test-Empfänger stehe ich mit meinem öffentlichen PGP-Schlüssel ab sofort gerne zur Verfügung.

—–BEGIN PGP PUBLIC KEY BLOCK—–
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=Md52
—–END PGP PUBLIC KEY BLOCK—–