Enigmail 2.0: E-Mail-Verschlüsselung für Thunderbird

Enigmail 2.0: E-Mail-Verschlüsselung für Thunderbird

Standardmäßig ist es nicht möglich, mit dem E-Mail Client Thunderbird E-Mails zu verschlüsseln, sieht man einmal von der Mailverschlüsselung mit S/MIME ab. Diese Funktion kann man aber mit dem Add-on Enigmail nachrüsten. Gerade ist Enigmail in der aktuellen Fassung 2.0 erschienen. Diese Version gestattet es, neben Text in Mails nun auch die Betreffzeile zu verschlüsseln.

Angesichts der zunehmenden Überwachung ist es sicher keine schlechte Idee, seine E-Mails zu verschlüsseln. Dazu gibt es im wesentlichen zwei Verfahren: PGP und S/MIME. Von Haus aus bringt der freie E-Mail-Client Thunderbird in puncto Kryptografie nur das von privaten Anwendern schwer beherrschbare S/MIME mit. Aus diesem Grund hat sich die ebenfalls quelloffene Thunderbird-Erweiterung Enigmail duchgesetzt, die OpenPGP nutzt. Enigmail stellt die Benutzeroberfläche zur Verfügung, während die Verschlüsselung selbst von GnuPG im Hintergrund vorgenommen wird. Enigmail bietet automatische Ver- und Entschlüsselung an, sowie eine grafische Oberfläche zur Verwaltung von Schlüsseln.

Entsprechend der verfügbaren Schlüssel setzt Enigmail 2.0 nun automatisch OpenPGP oder S/MIME für das Signieren und Verschlüsseln von Mails ein. Zudem lässt sich über den “Memory Hole”-Standard die Betreffzeile verschlüsseln. Die beiden Verschlüsselungsverfahren gelten als sicher, S/MIME gibt es seit 1995, PGP bereits seit 1991. Beide Verfahren beruhen auf dem gleichen Prinzip, der hybriden Verschlüsselung. Dafür gibt jeweils einen privaten Schlüssel und einen öffentlichen Schlüssel. Um jemandem eine verschlüsselte Nachricht zu schicken, braucht man dessen öffentlichen Schlüssel und seinen eigenen privaten Schlüssel.

Obwohl vom Funktionsprinzip gleich, verwenden PGP und S/MIME unterschiedliche Schlüsselformate und sind deshalb nicht untereinander kompatibel. So muss man entweder alle Kommunikationspartner von einem Verfahren überzeugen oder aber zweigleisig fahren und beide variabel einsetzen. S/MIME bietet neben der Verschlüsselung auch eine Signaturfunktion. Hierbei bleibt eine Mail für alle sichtbar, es wird allerdings eine kryptographische Signatur hinzugefügt. Sie wird über den Inhalt der Mail berechnet und kann vom Empfänger verifiziert werden. Ist die Signatur in Ordnung, bedeutet das, dass der Mail-Inhalt nicht verändert wurde.

Bildquelle: mohamed_hassan, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.