OpenPGP mit Thunderbird

Thunderbird verfügt über eine integrierte OpenPGP-Funktion, zusätzliche Add-ons sind nicht erforderlich. Die in Thunderbird integrierte PGP-Lösung ermöglicht es, eigene und fremde Schlüssel zu verwalten, moderne Schlüsselserver zu durchsuchen und verschlüsselte Nachrichten zu senden und zu empfangen.

Hintergrund

Thunderbird verwendet eine eigene PGP-Implementierung auf Basis von RNP und nicht GnuPG, das ansonsten bei vielen Lösungen im Hintergrund zum Einsatz kommt. Dadurch muss Thunderbird keine Rücksicht auf die GnuPG-Entwicklung nehmen und auch nicht deren Altlasten mitnehmen. Nachteilig ist allerdings die separate Schlüsselverwaltung. Insbesondere Linux-Anwender, die ihre Schlüssel bereits im Verzeichnis .gnupg abgelegt haben oder gerne mit grafischen Programmen wie Seahorse oder Kleopatra arbeiten, müssen ihre Schlüssel in Thunderbird importieren und ggf. doppelt verwalten.

OpenPGP einrichten und verwenden

Standardmäßig ist die OpenPGP-Funktion aktiviert. Das bedeutet, dass die Verschlüsselung direkt nach dem ersten Start und der Einrichtung des Accounts in den Account-Einstellungen aktivieren werden kann. Eine Installation von speziellen Addons o.ä. ist nicht notwendig.

Dieses Bild zeigt ein Thunderbird-Menü

Die Einstellungen befinden sich in den Konten-Einstellungen und heißen Ende-zu-Ende-Verschlüsselung. Thunderbird bietet sowohl Optionen für OpenPGP als auch für S/MIME. Ganz unten kann – sofern beide Verschlüsselungen konfiguriert sind – die bevorzugte Variante ausgewählt werden.

Dieses Bild zeigt die Thunderbird-Konten-Einstellungen

Über die Schaltfläche Schlüssel hinzufügen lässt je nach Bedarf ein bestehender Schlüssel importieren oder ein neuer Schlüssel generieren.

Dieses Bild zeigt das Menü, um OpenPGP-Schlüssel zu importieren

Bei einem neu generierten Schlüssel sind die Voreinstellungen halbwegs sinnvoll gewählt. Ob man ein Ablaufdatum in 3 Jahren haben möchte muss jeder für sich selbst entscheiden. Es spricht aus Gründen der Sicherheit einiges dafür, aber die schwierige Distribution der öffentlichen Schlüssel verhindert andererseits eine uneingeschränkte Empfehlung für Ablaufdaten. Schließlich muss man nach dem Ablauf allen Kommunikationspartnern erneut den neuen öffentlichen Schlüssel zukommen lassen.

Dieses Bild zeigt die Einstellungen, mit denen sich OpenPGP-Schlüssel erzeugen lassen

Verwalten lassen sich die Schlüssel im Schlüsselmanager, der noch ein Aussehen wie aus früheren Firefox und Thunderbird Generationen hat.

Die Suche nach öffentlichen Schlüssel auf dem einem Schlüsselserver funktioniert über den Schlüsselmanager. Es lässt sich nach E-Mail Adressen und IDs suchen.

Beim Verfassen einer Nachricht an einen Empfänger mit einem hinterlegten öffentlichen Schlüssel verweist ein Hinweisfeld auf die Möglichkeit zur Verschlüsselung. Alternativ sind oberhalb der E-Mail in der Menüleiste die Optionen zur Verschlüsselung oder die erweiterten OpenPGP-Optionen, z.B. zum Signieren der Nachricht.

Dieses Bild zeigt das Thunderbird-Fenster zum Verfassen einer neuen E-Mail

Insgesamt funktioniert OpenPGP in Thunderbird stabil, aber es fehlt noch einiges an Feinschliff. Wie auch beim Firefox stehen alte Designelemente wie der Schlüsselmanager mehr oder weniger unpassend neben neuen Elementen wie den Einstellungen. Beim Verfassen neuer Nachrichten fehlt zudem eine eindeutig und optisch starke Warnung bzw. Bestätigung ob die Nachricht nun verschlüsselt oder ungesichert raus geht.