Wenn es ums Verschlüsseln von E-Mails geht, geht kein Weg an PGP vorbei. Das PGP-Verfahren gilt als unknackbar. Die Nachrichten werden dabei mit einem persönlichen und einem öffentlichen Schlüssel des Empfängers kodiert. Das Pfiffige an dem Verfahren: Sender und Empfänger müssen nur ihre öffentlichen Schlüssel austauschen und können ab sofort „in Geheimschrift“ kommunizieren. Selbst Kryptografiexperten ist es bislang nicht gelungen, PGP-verschlüsselte Nachrichte zu knacken. Dass Verschlüsseln per PGP ganz unkompliziert funktioniert, zeigt das Thunderbird-Add-On „Enigmail“.
Mit „Enigmail“ wird der kostenlose Mail-Client Thunderbird PGP-fähig. Damit „Enigmail“ funktioniert muss zuerst das Gratistool „GnuPG“ installiert werden, das Windows um PGP-Funktionen erweitert. Mit GnuPG werden auch die Schlüsselpaare (privater und öffentlicher Schlüssel) erzeugt, mit dem alle Nachrichten verschlüsselt werden. Wichtig dabei: Der eigene öffentliche Schlüssel muss zuerst an alle Empfänger verteilt werden, denn damit lassen sich Nachrichten verschlüsseln.
Besondere Vorsichtsmaßnahmen sind nicht notwendig: Der öffentliche Schlüssel kann ruhig ungeschützt per E-Mail verschickt oder sogar auf der eigenen Homepage veröffentlicht werden.
Im nächsten Schritt nur noch „Enigmail“ installieren und schon steht die PGP-Verschlüsselung im Mailprogramm zur Verfügung. Mit dem Befehl „OpenPGP | Einstellungen“ wird das Add-On konfiguriert und festgelegt, wo das Verschlüsselungsprogramm „pgp.exe“ zu finden ist; in den meisten Fällen findet „Enigmail“ den OpenPGP-Ordner automatisch. Danach lassen sich Mails mit dem Befehl „OpenPGP | Nachricht verschlüsseln“ unknackbar chiffrieren.
GnuPGP, die Basissoftware für PGP-Verschlüsselung:
Enigmail, die PGP-Oberfläche für Thunderbird: