~~NOTOC~~ {{:communication:apps_thunderbird-encrypt-08_01.png?nolink&200|}} ====== Thunderbird: E-Mail mit Verschlüsselung ====== E-Mail-Klienten wie Thunderbird bieten eine Möglichkeit eure E-Mails verschlüsselt zu versenden. Geheime Nachrichten oder wichtige Dokumente sind dennoch eine gemeinsame Sache. Es reicht nicht nur den eigenen Klienten einzurichten; der Korrespondent muss die gleiche Herangehensweise mitbringen. ===== Thunderbird + Verschlüsselung ===== Kleines Terminologie-Verständnis vorab: Geheimer Schlüssel + Öffentlicher Schlüssel = Persönlicher Schlüssel. ==== Thunderbird mit einer Verschlüsselung ausstatten === Mozilla Entwickler haben die Funktionalität zur e2ee-Verschlüsselung ab der Thunderbird Version 78.2.1 nativ eingebaut. ==== Den privaten Schlüssel hinzufügen ==== {{ :communication:cm_email-thund-encrypt-add.mp4 |}} \\ - Oben aus dem Top-Menü "Extras" die Konten-Einstellungen auswählen. - Links unter dem ausgewählten E-Mail-Konto den Eintrag "Ende-zu-Ende-Verschlüsselung" auswählen. - Rechts aus Übersicht im Abschnitt "OpenPGP" den Button "Schlüssel hinzufügen..." anklicken. - Im Pop-Up den Eintrag "Neuen OpenPGP-Schlüssel erzeugen" auswählen und auf "Weiter" klicken. - Im nächsten Schritt die Dauer der Verjährung anwählen. - Unten den Button "Schlüssel erzeugen" anklicken. - Die Nachfrage den Schlüssel zu erzeugen bestätigen. - Zurück in der Übersicht sollte "OpenPGP-Schlüssel erstellt" stehen und die ID angewählt sein. An derselben Stelle (Extras\ Konten-Einstellungen\ mein@konto.de|Ende-zu-Ende-Verschlüsselung) können die Schlüssel verwaltet werden. - Weiter unten im Abschnitt "Senden von Nachrichten - Standardeinstellungen" als Standard "Verschlüsselung standardmäßig nicht aktivieren" anwählen. ==== Den geheimen Schlüssel sichern ==== {{ :communication:cm_email-thund-encrypt-export.mp4 |}} \\ - Klick auf den "down-Pfeil" in dem Kasten des öffentlichen Schlüssels. Der Kasten geht nach unten auf und man kann über "Mehr" die "Sicherheitskopie für geheimen Schlüssel erstellen" auswählen. - Danach speiche den Schlüssel als Datei in einem Verzeichnis (passwortgeschützt oder verschlüsselt (Win10 BitLocker)) und (optional) importiert ihn in einen Passwortmanager. ==== Nachrichten verschlüsselt versenden ==== {{ :communication:cm_email-thund-encrypt-send.mp4 |}} \\ Beim Verfassen der Nachrichten wählt man entweder a) aus dem Top-Menü "Optionen" b) oder aus dem Fenster-Menü "Nur mit Verschlüsselung senden" aus. Das aktiviert gleichzeitig den Eintrag aus demselben Menü "Meinen öffentlichen Schlüssel anhängen". Dieser ist notwendig, um dem Empfänger den Import von öffentlichen Schlüsseln zu ermöglichen. Lese dazu [[https://support.mozilla.org/de/kb/nachrichten-digital-signieren-und-verschlusseln#w_einen-offentlichen-schlussel-per-e-mail-empfangen|die originale Anleitung]]. ==== Den öffentlichen Schlüssel importieren ==== {{ :communication:cm_email-thund-encrypt-receive.mp4 |}} \\ - Der Empfänger sollte die gleichen Einstellungen vorgenommen haben, andernfalls wird der E-Mail-Text verschlüsselt dargestellt. - Um die Nachricht lesen zu können, muss der Empfänger den sich im Anhang befindenden Schlüssel importieren. Quelle: [[https://support.mozilla.org/en-US/kb/introduction-to-e2e-encryption|Introduction to End-to-end encryption in Thunderbird]] **Möglichkeit für ältere Thunderbird-Versionen + Verschlüsselung:** [[https://support.mozilla.org/de/kb/nachrichten-digital-signieren-und-verschlusseln|E-Mails digital signieren und verschlüsseln mit Enigmail]] /* ==== RRZK zu "E-Mail" ==== ... werden seitens RRZK umfangreich beschrieben, insbesondere: * [[https://rrzk.uni-koeln.de/accounts-kommunikation/e-mail/e-mail-einstellungen |Einstellungen]] zum verschlüsselten Versenden und Empfangen von E-Mails * Client-relevante [[https://rrzk.uni-koeln.de/accounts-kommunikation/e-mail/anleitungen-hilfe|Anleitungen]] ==== WebMail vs E-Mail + Client ==== Der wesentliche Unterschied und Vorteil auf der Seite eines Mail-Clients wie z.B. Thunderbird (Desktop) oder Fairemail (mobile) beläuft sich auf das konsolidierte Verwalten mehrer eMail-Konten unter einer Applikationsoberfläche. D.h. mit der Desktop-Installation verwaltet man in der Regel mehrere E-Mail-Accounts leichter als mit der Web-Mail, u.a. weil jedes Konto ein separates Login erfordert. Dagegen speichert z.B. Thunderbird alle Zugangsdaten unter einer Benutzeroberfläche. Dennoch können für jedes Konto individuelle Einstellungen getroffen werden. ==== Vorgehen gegen SpamMails ==== * [[https://support.mozilla.org/de/kb/thunderbird-und-junk-spam-nachrichten |Spamfilter in Thunderbird]] anlegen und verwalten * [[https://relay.firefox.com/accounts/profile/ |Mozilla Relay]] zum dessozieren der persönlichen E-Mail-Adresse ([[https://de.wikipedia.org/wiki/Pseudonymit%C3%A4t_im_Internet |Pseudonymität]]) */