Wenn es ums Verschlüsseln von E-Mails geht, geht kein Weg an PGP vorbei. Das PGP-Verfahren gilt als unknackbar. Die Nachrichten werden dabei mit einem persönlichen und einem öffentlichen Schlüssel des Empfängers kodiert. Das Pfiffige an dem Verfahren: Sender und Empfänger müssen nur ihre öffentlichen Schlüssel austauschen und können ab sofort „in Geheimschrift“ kommunizieren. Selbst Kryptografiexperten ist es bislang nicht gelungen, PGP-verschlüsselte Nachrichte zu knacken. Dass Verschlüsseln per PGP ganz unkompliziert funktioniert, zeigt das Thunderbird-Add-On „Enigmail“.

Mit „Enigmail“ wird der kostenlose Mail-Client Thunderbird PGP-fähig. Damit „Enigmail“ funktioniert muss zuerst das Gratistool „GnuPG“ installiert werden, das Windows um PGP-Funktionen erweitert. Mit GnuPG werden auch die Schlüsselpaare (privater und öffentlicher Schlüssel) erzeugt, mit dem alle Nachrichten verschlüsselt werden. Wichtig dabei: Der eigene öffentliche Schlüssel muss zuerst an alle Empfänger verteilt werden, denn damit lassen sich Nachrichten verschlüsseln.

Besondere Vorsichtsmaßnahmen sind nicht notwendig: Der öffentliche Schlüssel kann ruhig ungeschützt per E-Mail verschickt oder sogar auf der eigenen Homepage veröffentlicht werden.

Im nächsten Schritt nur noch „Enigmail“ installieren und schon steht die PGP-Verschlüsselung im Mailprogramm zur Verfügung. Mit dem Befehl „OpenPGP | Einstellungen“ wird das Add-On konfiguriert und festgelegt, wo das Verschlüsselungsprogramm „pgp.exe“ zu finden ist; in den meisten Fällen findet „Enigmail“ den OpenPGP-Ordner automatisch. Danach lassen sich Mails mit dem Befehl „OpenPGP | Nachricht verschlüsseln“ unknackbar chiffrieren.

GnuPGP, die Basissoftware für PGP-Verschlüsselung:

http://www.gnupg.org

Enigmail, die PGP-Oberfläche für Thunderbird:

http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP