[[Vorlage(Archiviert, "Ab Thunderbird 78 nicht mehr unterstützt.")]] ##[[Vorlage(Getestet, bionic)]] {{{#!vorlage Wissen [:Pakete_installieren: Installation von Programmen] }}} [[Inhaltsverzeichnis(2)]] [[Bild(logo.png, 48, align=left)]] Um in [:Thunderbird:] mit GnuPG verschlüsselte oder signierte ("unterschriebene") E-Mails verschicken zu können, sind nur wenige Schritte erforderlich. Da Thunderbird von Haus aus keine [wikipedia:PGP/MIME:PGP-Verschlüsselung] mitbringt, ist dazu die Erweiterung [https://www.enigmail.net/ Enigmail] {en} erforderlich. Der Name ist eine Reminiszenz an die Rotor-Chiffriermaschine [wikipedia:Enigma_(Maschine):Enigma]. Wie man zusätzlich den Transportweg zwischen dem eigenen Rechner und dem E-Mail-Anbieter absichert, ist im Artikel [:Thunderbird/Tipps#Verbindungen-zum-Mailserver-verschluesseln:] beschrieben. Möchte man statt GnuPG [wikipedia:S/MIME:] verwenden, hilft die Anleitung [https://www.thunderbird-mail.de/lexicon/entry/80-e-mail-verschl%C3%BCsselung-mit-s-mime/ Mailverschlüsselung mit S/MIME] {de} weiter. Wo man ein entsprechendes S/MIME-Zertifikat erhält, ist im Artikel [:CAcert:] beschrieben. Auch mit GnuPG2 ist S/MIME möglich, das ist aber nicht Inhalt dieses Artikels. Voraussetzung für Nutzung ist die Verschlüsselungssoftware [:GnuPG:]. = Installation = [[Bild(Wiki/Icons/synaptic.png, 48, align=right)]] == Über die Paketquellen == Um Enigmail zu nutzen, müssen folgenden Pakete installiert werden [1]: {{{#!vorlage Paketinstallation gnupg enigmail, universe }}} Nach einem Neustart von Thunderbird ist nun ein neues Menü vorhanden: ''"OpenPGP"''. Ein letzter Schritt ist noch erforderlich. Im Menü ''"OpenPGP -> Einstellungen"'' muss unter ''"Pfad zur GnuPG Anwendung"'' folgendes eingetragen werden: `/usr/bin/gpg`. Nun kann Enigmail verwendet werden. Als erstes sollte ein Schlüsselpaar erstellt und der öffentliche Schlüssel verschickt oder auf einen Schlüssel-Server geladen werden (siehe [#Benutzung Benutzung]). == Manuell == Alle Ubuntu-Versionen enthalten sowohl Thunderbird als auch Enigmail. Falls die Version aus den Paketquellen zu alt ist, gibt es auch noch die manuelle Vorgehensweise: 1. Enigmail in passender Version [https://www.enigmail.net/download/ herunterladen] {en} {dl} {{{#!vorlage Hinweis Bitte auf die korrekte, zur eigenen Thunderbird-Version passende Enigmail-Version achten. }}} 1. [[Bild(Wiki/Icons/Tango/preferences-desktop.png, 48, right)]] Nach dem Herunterladen liegt die Erweiterung als [wikipedia:XPI:]-Datei vor. Man kann die Erweiterung über einen Dateiauswahl-Dialog im Add-on-Manager installieren, der über die Schaltfläche mit dem Werkzeugsymbol und den Eintrag ''"Add-on aus Datei installieren"'' aufzurufen ist. Alternativ kann man die XPI-Datei auch mit der Maus aus den Dateimanager in den Add-on-Manager ziehen. 1. Nach der Installation Thunderbird neu starten Ab jetzt steht Thunderbird mit Enigmail in deutscher Sprache zur Verfügung. Nach der Installation werden Aktualisierungen von Enigmail durch Thunderbird verwaltet. = Benutzung = Die Verschlüsselung muss in Thunderbird aktiviert werden: * ''"Bearbeiten -> Konten-Einstellungen -> Open PGPSicherheit"'' * ''"OpenPGP Unterstützung (Enigmail)"'' für diese Identität aktivieren Die restlichen Funktionen aus diesem Menü sind weitestgehend selbsterklärend. Unter ''"OpenPGP -> Empfängerregeln"'' (bzw. ''"Enigmail -> Empfängerregeln"'') kann man Standard-Einstellungen speziell für einzelne Empfänger einstellen. Unter ''"OpenPGP -> OpenPGP-Schlüsselverwaltung"'' (bzw. ''"Enigmail -> Schlüssel verwalten"'') kann man: * Neue Schlüssel erstellen * Vertrauen einstellen * Schlüssel signieren * etc. Empfehlenswert hierzu sind auch der Abschnitt [:GnuPG#E-Mail-Verschluesselung-testen:E-Mail-Verschlüsselung testen] im GnuPG-Artikel und die Erläuterungen zu [https://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP Enigmail OpenPGP] {de} im Thunderbird-Wiki. Wenn man alles erledigt hat und das Schlüsselpaar erstellt ist, muss man nur noch den eigenen öffentlichen Schlüssel an Freunde, Bekannte, Geschäftspartner als E-Mail Anlage schicken (und deren öffentliche Schlüssel sammeln). E-Mails können dann in Zukunft verschlüsselt verschickt werden. Alternativ kann der öffentliche Schlüssel auch bei einem [wikipedia:Keyserver:] hinterlegt werden. {{{#!vorlage Experten Das Hochladen des öffentlichen Schlüssels auf einen Keyserver ist nur bei langfristig genutzten E-Mail Adressen empfehlenswert. }}} = Problembehebung = == Pinentry == Es kann sein, dass '''pinentry''' nicht automatisch mit Thunderbird bzw. Enigmail heruntergeladen und installiert wird. Somit erfolgt keine Abfrage der Passphrase, sondern es wird direkt mit einer Fehlermeldung ''"falsche Passphrase"'' abgebrochen. Hier hilft das Nachinstallieren des Programms `pinentry`, welches über eines der beiden Pakete installiert [1] wird: ||<-2 rowclass="titel"> Desktop-Umgebung und benötigtes Paket || || [:GNOME:], [:Xfce:] und [:LXDE:] || <:> [:KDE:] || || {{{#!vorlage Paketinstallation pinentry-gnome3, universe }}} || {{{#!vorlage Paketinstallation pinentry-qt, universe }}} || Auch der Artikel zum [:GPG-Agent:] kann diesbezüglich hilfreich sein. == gpg2 == Seit der Version 1.8.2 verlangt Enigmail gpg2 als Grundlage zur Verschlüsselung. Wird Enigmail wie oben beschrieben über die Paketinstallation installiert, werden diese Abhängigkeiten erkannt und gnupg2 sowie pinentry-gtk2 automatisch mit installiert. Wurde Enigmail allerdings mittels des Thunderbird Add-ons-Manager installiert, fehlen diese Abhängigkeiten und es kommt zu Fehlern wie: > "Privater Schlüssel kann nicht gefunden werden." Falls es Probleme gibt, gpg2 mit apt-get parallel zu installieren, hilft der Artikel [:GnuPG:] weiter. == Keine Kennwörter über die Zwischenablage == Pinentry verhindert prinzipiell das Einfügen aus der [:Zwischenablage:] - ''"it's a feature, not a bug"'' (siehe [bug:326132:] und [https://bugs.g10code.com/gnupg/issue1368 Issue1368] {en}). Ein möglicher Workaround ist der Verzicht auf eine grafische Abfrage des Kennworts und der Einsatz von '''pinentry-curses''' (Quelle: [https://bbs.archlinux.org/viewtopic.php?id=140773 [Solved\] gnupg - how to paste a password into a dialog window?] {en}). == Mailentwürfe nicht speicherbar == Wenn Mails nicht als Entwürfe speicherbar sind, weil eine diesbezügliche Enigmail-Fehlermeldung erscheint, kann es helfen, im Menü von Thunderbird unter ''"Einstellungen -> Konten-Einstellungen -> OpenPGP-Sicherheit (des Kontos)"'' den Menüpunkt ''"Nachrichten-Entwürfe verschlüsselt speichern"'' zu deaktivieren. == Automatische Aktualisierung deaktivieren == Seit der Version 2.0 von Enigmail ist eine automatische Aktualisierung aller Schlüssel im Hintergrund implementiert. Um dies zu deaktivieren gibt es dazu derzeit keine Möglichkeit über die Einstellungen von Enigmail, jedoch über den Konfigurationseditor von Thunderbird. Dazu muss im Konfigurationseditor von Thunderbird der Wert `extensions.enigmail.keyRefreshOn` auf `false` gesetzt werden. = Links = * [wikipedia:E-Mail-Verschlüsselung:] - Wikipedia * [https://www.gnupp.de/worum.html Das GNU Privacy Project] {de} – Worum geht es? , in Zusammenarbeit mit dem [wikipedia:Bundesministerium_für_Wirtschaft_und_Arbeit_(Deutschland):BMWA] und dem [https://www.bmi.bund.de/ BMI] {de} * [:GnuPG:] {Übersicht} Grundlagen zum OpenPGP-Standard * [:GnuPG#E-Mail-Verschluesselung-testen:GnuPG - Verschlüsselung testen] * [https://admin.hostpoint.ch/pipermail/enigmail-users_enigmail.net/2018-March/004888.html Mailinglist Enigmail] - How to stop enigmail from synchronizing keys * andere E-Mail-Programme: * [:KMail/Verschlüsselung:Verschlüsselung mit KMail] * [:Evolution#GnuPG-Verschluesselung:Verschlüsselung mit Evolution] # tag: Thunderbird, Internet, Kommunikation, Sicherheit, Verschlüsselung, Email