um Thunderbird mit einer Verschlüsselungsfunktion auszustatten, sind innerhalb von Minuten erledigt:

  1. Ein vorbereiteter Email-Client, der ohne Installation auskommt, wird von TCN zum Download bereitgestellt. Es handelt sich um ein ThunderbirdPortable. Er kann somit direkt genutzt oder auch auf einem USB-Stick mitgeführt werden. Allerdings sollte dieser dann z.B. mit TrueCrypt gesichert sein.
    Wer bereits Thunderbird installiert hat, muss lediglich die Verschlüsselungs-Software GnuPG sowie das entsprechende Thunderbird-Plugin Engimail OpenPGP installieren.
  2. Das Email-Konto wird entsprechend den Vorgaben des Email-Anbieters eingerichtet.
  3. Ein neuer Schlüssel wird über das Menü OpenPGP -> Key Management -> Generate -> New Key Pair erzeugt oder, sofern bereits ein Key vorhanden ist, über Datei -> Import weiterverwendet.
  4. “No Passphrase” sollte keinfesfalls angehakt werden. Wird kein Passwort vergeben, kann eine verschlüsselte oder “signierte” Email von jedem gesendet werden, der Zugang zu dem Mail-Client hat.
  5. Sollte man aus Sicherheitsgründen regelmäßig einen neuen Key nutzen und den alten automatisch ungültig werden lassen wollen, kann der Zeitraum unter “Expires in …” definiert werden.Der Key kann nach der angegebenen Dauer nicht mehr verwendet werden. Sollte z.B. der private Schlüssel in die falschen Hände geraten sein, ohne dass der Eigentümer dies erfährt, so ist dies zumindest zeitlich begrenzt.
  6. Unter dem Reiter Advanced -> Key Size sollte die Länge des Keys auf 4096 gesetzt werden um die Sicherheit weiter zu erhöhen.
  7. Mit dem Button “Generate Key” wird der Schlüssel nun entgültig generiert. Dieser Vorgang kann einige Minuten in Anspruch nehmen.
  8. Abschließend wird angeboten, einen “Revocation Key” zu erstellen. Dieser sollte aud jeden Fall erstellt und an einem sicheren Ort aufbewahrt werden. Mit diesem kann in Kombination mit dem Passwort ein Schlüssel für ungültig erklärt werden. Dies ist sinnvoll im Falle von Verlust oder Diebstahls des eigenen privaten Schlüssels.

Dieser Vorgang muss nur einmalig durchgeführt werden. Der erhaltene Schlüssel kann unbegrenzt genutzt werden, sofern kein Verfallsdatum oder eine Ungültigkeitserklärung gesetzt wurde.

« »