Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

Enigmail ist eine Erweiterung für Mozilla Thunderbird, welche eine Schnittstelle zu GnuPG bereitstellt und den Umgang mit Verschlüsselung im täglichen E-Mail Chaos vereinfacht.

Hinweis: Aufgrund des Efail Angriffs auf PGP ist es unbedingt nötig, Thunderbird sicher zu konfigurieren und das Nachladen externer Inhalte sowie HTML-Mails zu verbieten. Anderenfalls könnte ein aktiver Angreifer, der den Inhalt der Mail manipulieren kann, Zugriff auf den Inhalt von verschlüsselten Mail erlangen.

Installation von Enigmail

Nach dem Neustart kann man den Konfigurations-Assistenten unter "OpenPGP - OpenPGP-Assistent" aufrufen. Dabei werden folgende Schritte durchlaufen:
  1. Abfrage, ob gesendete E-Mails standardmäßig signiert und verschlüsselt werden sollen. Um unbedarfte Anwender nicht zu verwirren, kann man diese Funktion deaktivieren.
  2. Abfrage, ob gesendete E-Mails standardmäßig verschlüsselt werden sollen. Da man meist nur OpenPGP-Schlüssel von wenigen Empfängern hat, kann man diese Option zunächst deaktivieren. Später, wenn sich die Verschlüsselung im Bekanntenkreis durchgesetzt hat, ist eine Aktivierung vielleicht sinnvoll.
  3. Optimierung der Einstellungen für GnuPG. Die Vorgaben sind sinnvoll und sollten übernommen werden.
  4. Generieren der Schlüsselpaare für alle vorhandenen Konten. Die Passphrase für den Zugriff auf den privaten Key sollte man sich vorher gut überlegen und merken! Es heißt "Passphrase" und nicht "Passwort". Die Passphrase darf ruhig etwas länger sein und auch Leer- bzw. Sonderzeichen enthalten.
    Kexy erstellen
    Die Vorschläge des Assitenten sind erst einmal sinnvoll. Individuelle Anpassungen (z.B. 4096 Bit Schlüssellänge usw.) kann man beim Erstellen eines neuen Schlüssels in der Schlüsselverwaltung wählen.
    Key Einstellungen
    Die aktuellen kryptografischen Funktionen können nicht unbegrenzt den Fortschritten der Kryptoanalys widerstehen. Es ist sinnvoll, die Nutzungszeit des Schlüssels mit einem Haltbarkeitsdatum zu versehen. Eine Nutzung länger als 5 Jahre sollte man nur in begründeten Ausnahmen in Erwägung ziehen.

    Mit jedem Schlüsselpaar sollte auch ein Zertifikat für den Rückruf erstellt und sicher gespeichert werden. Mit diesem Zertifikat kann man einen Schlüssel für ungültig erklären, wenn der private Key kompromittiert wurde oder die Passphrase in Vergessenheit gerät.

    Der 4. Schritt kann übersprungen werden, wenn man bereits einen Schlüssel hat.
  5. FERTIG
Sollte Enigmail das Programm "gpg" nicht finden, weil es unter WINDOWS in einem selten verwendeten Verzeichnis liegt, wählt man den neuen Menüpunkt "OpenPGP - Einstellungen" und gibt in dem Dialog den Pfad zum GPG-Programm ein. Hier kann man auch "gpg2" verwenden.
Lizenz: Public Domain