Mailverschlüsselung mit Thunderbird, ein Jahr später: enorm vereinfacht

Vor einem Jahr habe ich einen ziemlich langen Artikel über die mühsamen Schritte geschrieben, um mit Thunderbird verschlüsselte Mails zu verschicken. Die dort aufgeführten Gründe fürs Verschlüsseln von Mails sind nach wie vor gültig. Die Handhabung ist mit der Veröffentlichung von Thunderbird 78 aber wesentlich einfacher geworden, weil die PGP-Verschlüsselung direkt integriert wurde, anstatt von einem separaten Plugin abzuhängen. Daher hier ein neues, radikal verkürztes HowTo zu diesem Thema.

Ich staune wirklich, wie viele Pirouetten ich noch vor einem Jahr gedreht habe, um in Thunderbird Mails zu verschlüsseln. Wahrscheinlich ging es damals schon einfacher, und ich habe seither eine gewisse Routine bekommen. Ich habe diese Möglichkeit schätzen gelernt, etwa um mit anderen IT-Dienstleistern Zugangsdaten sicher auszutauschen. Dass das Enigmail-Plugin nicht mehr nötig ist, macht die Sache noch übersichtlicher. Also auf zu den wenigen Einrichtungsschritten:

Erzeugen>Neues Schlüsselpaar
Falls mehrere Postfächer vorhanden sind: die Identität auswählen, für die verschlüsseltes Senden/Empfangen eingerichtet werden soll. Anschließend Klick auf „Schlüssel erzeugen“.

Das war’s! Das neue Schlüsselpaar ist erzeugt und sollte unverzüglich gesichert werden, etwa in KeePass:

Sichern des öffentlichen Schlüssels…
…und anschließend des privaten.

Ein Rechtsklick auf den erzeugten Schlüssel ermöglicht übrigens das Editieren der Schlüsseleigenschaften, etwa das Ändern des Ablaufdatums. Leider habe ich keine Informationen dazu, ob es sinnvoll ist, das Ablaufdatum zu erhöhen oder ganz wegzulassen. Vermutlich die übliche Sicherheit vs. Bequemlichkeit-Abwägung…

Um vor dem Empfang verschlüsselter Nachrichten nicht erst Schlüssel austauschen zu müssen, empfiehlt es sich nach wie vor, den öffentlichen Schlüssel auf einem oder mehreren Keyservern zu veröffentlichen, zum Beispiel diesen:

In den Konten-Einstellungen ist übrigens ein Abschnitt „Ende-zu-Ende-Verschlüsselung“ hinzugekommen, wo sich gegebenenfalls weitere Einstellungen definieren lassen:

Das war’s! Bleibt nur noch, beim Schreiben der nächsten Mail die Verschlüsselung zu aktivieren:

Dass die Verschlüsselung aktiv ist, ist am rechten unteren Rand des Fensters zu sehen, beziehungsweise leicht zu übersehen:

Ob für den Empfänger ein öffentlicher Schlüssel bekannt ist, zeigt sich erst nach dem Klick auf „Senden“:

Falls diese Fehlermeldung erscheint, kann im nächsten Schritt versucht werden, den öffentlichen Schlüssel des Empfängers auf einem Keyserver zu finden. Leider ist aktuell nicht ersichtlich, welche Server Thunderbird hier anfragt – meist wird die Suche ins Leere laufen. Dann muss man doch erst den Empfänger bitten, den öffentlichen Schlüssel zuzusenden, und diesen anschließend in die Schlüsselverwaltung importieren. Immer noch ein wenig umständlich, aber beim fünften Mal dann doch mit wenigen Klicks erledigt.