E-Mail-Verschlüsselung mit enigmail 1.6 Anfang August 2013 habe ich einen Blogpost zum Verschlüsseln mit Outlook 2013 und dem Outlook Privacy Plugin geschrieben. Verschlüsseln finde ich immer noch wichtig. Vielleicht sogar noch wichtiger als damals!? Ich bin mir gar nicht so sicher ob die Themen, die in den vergangenen Monaten in den Medien präsent waren, meine Einstellung eher verstärkt als aufgeweicht haben. Irgendwann besteht die Gefahr, dass sich eine große Portion Resignation breit macht. Am Konzept der verschlüsselten E-Mail möchte ich zunächst trotzdem festhalten, auch wenn es natürlich nur ein Tropfen auf den heißen Stein bedeutet. Da der Aufwand sehr gering ist und die Erweiterungen sehr transparent sind, stören sie auch nicht bei der täglichen Arbeit.

Dieses Mal geht es aber nicht um Outlook 2013 oder eine andere Version. Das Thema wird mittlerweile ausführlich im Blog behandelt, da ich inzwischen zwei weitere Blogposts zum Thema geschrieben habe. In diesem Beitrag geht es um den beliebten E-Mail Client Thunderbird und das Add-on enigmail, das für Thunderbird verfügbar ist.

Installation von enigmail

Die Installation von enigmail ist sehr einfach. Anders als bei Outlook 2013 muss das Add-on nicht manuell heruntergeladen und ein Installationsprogramm gestartet werden. Thunderbird besitzt, wie vielleicht schon von Firefox bekannt ist, ein eingebautes Add-on-System. Abbildung 1 zeigt einen Ausschnitt aus Thunderbird 24.4.0. Die Add-ons befinden sich hinter dem Menüpunkt “Extras” | “Add-Ons”. Die Registerkarte “Erweiterungen” listet alle bereits installierten Add-ons auf. Daher stammt auch der Screenshot aus Abbildung 1. Wenn enigmail noch nicht installiert ist, einfach auf “Add-ons suchen” klicken und enigmail oben rechts in das Suchfeld eingeben. Jetzt nur noch die gefundene Erweiterungen auswählen und installieren. Der Rest geschieht komplett automatisch.

Abb. 1: Installation von enigmail als Erweiterung über Thunderbird.

Darüberhinaus bietet dieses Add-on-System noch den Vorteil, dass es sich automatisch um Aktualisierungen der bereits installierten Add-ons kümmert.

Konfiguration

Die Konfiguration von enigmail übernimmt ein gut gestalteter Assistent. Es besteht zwar auch die Möglichkeit, alle Einstellungen manuell vorzunehmen, allerdings bietet der Assistent alles notwendig an, damit enigmail direkt einsatzbereit ist. Die folgende Galerie enthält die sechs Schritte, die zur Konfiguration notwendig sind. Es werden E-Mail Adressen, das gewünschte Standardverhalten zu Signaturen und Verschlüsselungen und der PGP-Schlüssel abgefragt. Alles in allem keine große Sache, was enigmail sehr einfach und komfortabel macht.

Abb. 3: Auswahl der E-Mail Adressen beziehungsweise Konten.

Abb. 4: Alle ausgehenden Nachrichten unterschreiben.

Abb. 5: Ausgehende E-Mails manuell verschlüsseln.

Abb. 6: Weitere Einstellungen beziehungsweise Verbesserungen.

Abb. 7: Kompatibilitätseinstellungen für OpenPGP.

Abb. 8: Auswahl eines bereits vorhandenen PGP-Schlüssels.

Abb. 9: Zusammenfassung der Einstellungen.

Die Entscheidungen, die getroffen werden müssen, sind größtenteils selbsterklärend. Am Anfang wird – in Abbildung 2 – zunächst nur abgefragt, ob die Einstellungen mit dem Assistenten oder doch lieber manuell durchgeführt werden sollen. Abbildungen 3 bis 5 kümmern sich anschließend um Optionen, die direkt das Verschlüsseln und Entschlüsseln von Nachrichten betreffen. Erst müssen die E-Mail Adressen ausgewählt werden, für die enigmail konfiguriert werden soll. Ich hatte mich für zwei entschieden. Die anderen beiden nutze ich eher sporadisch. Anschließend habe ich eingestellt, dass zwar alle ausgehenden Nachrichten unterschrieben werden sollen, ich aber die Verschlüsselung einer Nachricht manuell auswähle. Für den ersten Test fand ich diese Variante besser.

Abbildungen 6 und 7 enthalten einige Einstellungen beziehungsweise Verbesserungen für die Kompatibilität mit OpenPGP. Wie wichtig die einzelnen Optionen sind, kann ich aktuell gar nicht sagen. Ich habe sie bei den Standardwerten belassen und im Moment keine Probleme.

Die vorletzte Abbildung 8 erlaubt die Auswahl eines bereits vorhandenen PGP-Schlüssels oder die Generierung eines neuen. Da ich schon einen Schlüssel hatte, habe ich diesen ausgewählt, was ohne Probleme funktionierte. Zu guter letzt zeigt Abbildung 9 eine Zusammenfassung aller im Assistenten vorgenommenen Änderungen, die Bestätigt werden müssen. Alternativ kann auch zu den vorherigen Einstellungen zurückgesprungen werden, um Änderungen vorzunehmen.

Damit ist die Konfiguration von enigmail abgeschlossen und das Add-on ist einsatzbereit. Alles in allem müssen einige Einstellungen mehr getroffen werden, als das beim Outlook Privacy Plugin 2.0 der Fall war. Kommt mir zumindest durch den Assistenten so vor. Ebendieser Assistent sorgt aber auch dafür, dass nicht ständig zwischen verschiedenen Dialogen oder gar Programmen gewechselt werden muss und dass alles in schön geordneter Reihenfolge abgefragt wird.

Ver- und entschlüsseln

Abb. 10: Optionen für eine Nachricht.

Nun fehlt nur noch ein kleiner Test der Konfiguration. Beim Schreiben einer neuen E-Mail befindet sich in der Menüleiste ein neuer Eintrag Namens “OpenPGP”, über den die Einstellungen zum Unterschreiben und Verschlüsseln von E-Mails erreichbar sind (siehe Abbildung 10).

Die ersten beiden Einträge können angeklickt und so aktiviert werden, was aber noch nicht zur Abfrage des Passworts für den PGP-Schlüsseln führt. Stattdessen kann erst die E-Mail zu Ende geschrieben beziehungsweise direkt verschickt werden, wenn sie schon vollständig war.

Erst beim Verschicken der Nachricht fragt OpenPGP – nach einer kurzen Verzögerung – das Passwort für den Schlüssel ab, wie Abbildung 11 zeigt. In diesem Fenster wird auch ganz klar angezeigt, um welche Absender-Adresse es sich handelt. Auch einige Informationen zum Schlüssel sind enthalten. Wird der Dialog mit OK bestätigt, verschlüsselt enigmail die E-Mail und verschickt sie anschließend.

Abb. 11: Verschlüsseln einer E-Mail.

Das war es im Grunde auch schon. Trifft eine verschlüsselte E-Mail ein und wird geöffnet, fragt enigmail automatisch nach dem Passwort für den PGP-Schlüssel. Nachdem die E-Mail entschlüsselt ist, zeigt enigmail im oberen Bereich der E-Mail den Status einer Prüfung an. Also ob es sich um eine entschlüsselte E-Mail handelt und ob eine eventuell vorhandene Unterschrift korrekt ist. Abbildung 12 zeigt einen kleinen Ausschnitt aus einem Screenshot.

Abb. 12: Status einer geöffneten E-Mail.

Das eingegebene Passwort wird von enigmail im Übrigen für 10 Minuten gespeichert. So lange kann eine geöffneten und entschlüsselte E-Mail gelesen werden. Nach dem Ablauf der Zeit wird das Passwort erneut abgefragt und im Hintergrund die verschlüsselte Nachricht angezeigt, bis das korrekte Passwort eingegeben wurde. Diese Prüfung verhindert, dass eine einmal entschlüsselte Nachricht nicht auch nach etlichen Stunden noch entschlüsselt vorliegt und eingesehen werden kann.

Fazit

Mit enigmail steht ein mächtiges Add-on für den E-Mail Client Thunderbird zur Verfügung, der häufig eine echte Alternative zu Outlook ist. Das Add-on erledigt seine Aufgabe schnell, zuverlässig und ohne zu sehr beim E-Mail Schreiben in den Workflow einzugreifen. Kurz gesagt: es stört im täglichen Ablauf kein bisschen. Zudem ist es Open Source und schon einige Jahre im Einsatz. Neben den hier beschriebenen Funktionen gibt es noch zahlreiche weitere.

Von meiner Seite aus gibt es daher eine klare Empfehlung an alle Nutzer von Thunderbird.