GPG mit Thunderbird - Mac OS X

Die Einrichtung von Thunderbird unter Mac OS X ist fast identisch zur Einrichtung unter Windows. Zunächst müsst Ihr unter Thunderbird das AddOn Enigmail installieren. Unter Enigmail gibt es einen Einrichtungsassistenten, der Euch dabei hilft Euer Schlüsselpaar mit dem eMailaccount zu verknüpfen.

Bei mir gab es dabei ein Problem. Enigmail konnte die Installation der GPGSuite nicht finden und verweigerte die Zusammenarbeit. In diesem Fall brecht den Einrichtungsassistenten einfach ab. Geht dann auf "Enigmail" > "Einstellungen". Im Reiter "Allgemein" gebt Ihr unter "anderer Pfad" folgendes ein "/usr/local/MacGPG2/bin/gpg2" (ohne die Anführungszeichen). Danach könnt Ihr unter "Enigmail" > "Einrichtungsassistent" den Assistenten erneut starten.

Nachdem der Einrichtungsassistent fertig ist, solltet Ihr Euch dennoch durch die Einstellungen klicken. Unter "Extras" > "Konten-Einstellungen" gibt es jetzt für jeden Account den Punkt "OpenPGP Sicherheit".

Zunächst muss natürlich OpenPGP für diesen Account aktiviert werden.

Ich habe die Key ID meines Schlüsselpaares manuell eingegeben, damit Enigmail immer meinen korrekten Schlüssel verwendet.

Im nächsten Block habe ich mich entschieden die Nachrichten standardmäßig zu unterschreiben und ich verwende PGP/MIME. Die standardmäßige Verschlüsselung habe ich deaktiviert. Diese führt nämlich dazu, dass Thunderbird von diesem Account keine unverschlüsselten Mails mehr sendet. Ohne einen öffentlichen Schlüssel des Kommunikationspartners geht nichts mehr. Nun ja, die meisten Mails sind nun mal (leider) unverschlüsselt.

Was PGP/MIME ist bzw. den Unterschied zu InlinePGP erkläre ich hier.

Die letzten drei Optionen (unverschlüsselte und verschlüsselte Nachrichten unterschreiben und Entwürfe verschlüsselt speichern) habe ich aktiviert. Ich sende einfach immer meine GPG Signatur mit um neue Kommunikationspartner darauf hinzuweisen, dass ich eine Verschlüsselung anbiete. Da ich meine eMails per IMAPS abrufe und mit allen Geräten synchron halte, speichere ich auch meine Entwürfe auf meinem IMAP Server. Wenn ich nun eine verschlüsselte Nachricht schreibe und diese zwischendurch im Klartext auf dem Server landet, hebele ich selber die Verschlüsselung aus. Deswegen lasse ich auch meine Entwürfe verschlüsseln.

Das Schreiben einer eMail ist jetzt genau so einfach wie vor der Installation von GPG und Enigmail. Wenn Enigmail für den Empfänger einen öffentlichen Schlüssel findet, wird die Nachricht automatisch verschlüsselt. Ansonsten wird sie nur signiert. Nach dem Klick auf den "Senden" Button muss nur noch das Passwort des privaten Schlüssels eingegeben werden. Fertig.

Ob die Nachricht verschlüsselt oder unterschrieben wird erkennt man wunderbar in der Statusleiste von Enigmail.