Seit Tails 4.13 (November 2020) ersetzt Thunderbird 78 das Enigmail Plug-in durch seine eingebaute Unterstützung für OpenPGP-Verschlüsselung.

Wenn du vor Tails 4.13 Enigmail benutzt hast, kannst du mit der folgenden Anleitung von Enigmail zu Thunderbird 78 wechseln. Tails beinhaltet nicht Version 2.2 von Enigmail, welche diesen Wechsel automatisiert.

Mehr zu lesen gibt es auch im offiziellen OpenPGP in Thunderbird -HOWTO und FAQ.

Privaten Schlüssel übertragen

Exportieren Sie Ihren privaten Schlüssel mit Kleopatra

Vom Desktop:

  1. Wählen Sie Anwendungen ▸ Zubehör ▸ Kleopatra.

  2. Die privaten Schlüssel, die du zu Thunderbird übertragen möchtest, auswählen.

  3. Wählen Sie Datei ▸ Geheimschlüssel sichern… und speichern Sie diesen privaten Schlüssel in Ihrem Home-Verzeichnis.

  4. Schließe Kleopatra.

Den privaten Schlüssel in Thunderbird importieren

In Thunderbird:

  1. Wählen Sie Menü ▸ Kontoeinstellungen aus.

  2. Im linken Panel den Account finden der zum privaten Schlüssel den du importeiren möchtest gehört und Ende-zu-Ende-Verschlüsselung auswählen.

  3. Klicken Sie im rechten Fensterbereich auf die Schaltfläche Schlüssel hinzufügen....

  4. Im Persönlichen OpenPGP-Schlüssel hinzufügen Dialog, Bestehenden OpenPGP-Schlüssel importieren auswählen und auf Weiter klicken.

  5. Klicken Sie auf die Schaltfläche Datei zum Importieren auswählen... und wählen Sie den privaten Schlüssel aus, den Sie aus Kleopatra exportiert haben.

  6. Im nächsten Dialog sicherstellen, dass der private Schlüssel in der Liste geführt ist und die Option Diesen Schüssel als persönlichen Schlüssel verwenden ausgewählt ist.

  7. Auf Weiter klicken, die Passphrase (wenn existent) für den privaten Schlüssel eingeben und nochmal auf weiter klicken.

    Dein privater Schlüssel sollte jetzt unter den Ende-zu-Ende-Verschlüsselung Einstellungen deines Kontos erscheinen.

  8. Den privaten Schlüssel auswählen um OpenPGP Verschlüsselung für dieses Konto zu aktivieren.

Ein Primärpasswort einrichten

In Thunderbird 78, OpenPGP private keys are not protected by a passphrase. That's why we recommend that you set up a Primary Password.

Mit einem Primärpasswort ist Ihr privater Schlüssel in Ihrem Thunderbird-Profil verschlüsselt und wird nur entsperrt, solange Thunderbird läuft. Wenn Ihr Thunderbird-Profil im beständigen Datenspeicher gespeichert ist, ist Ihr privater Schlüssel zweimal verschlüsselt: einmal von Thunderbird in Ihrem Profil und ein zweites Mal durch die Verschlüsselung des beständigen Datenspeichers.

  1. Wählen Sie Menü ▸ Einstellungen aus.

  2. Datenschutz& Sicherheit auswählen.

  3. Wählen Sie im Abschnitt Passwörter die Option Ein primäres Passwort verwenden aus.

  4. In the Primary Password dialog, enter your Primary Password and click OK.

Öffentliche Schlüssel der Kontakte übertragen

Export the public keys using Kleopatra

Vom Desktop:

  1. Wählen Sie Anwendungen ▸ Zubehör ▸ Kleopatra.

  2. Die Öffentlichen Schlüssel, die du zu Thunderbird übertragen möchtest, auswählen.

    Du kannst mit Umsch+Klick und Strg+Klick mehrere Schlüssel auswählen.

  3. Choose File ▸ Export… and save these public keys to your Home directory.

  4. Schließe Kleopatra.

Die öffentlichen Schlüssel in Thunderbird importieren

In Thunderbird:

  1. Wählen Sie Menü ▸ Werkzeuge ▸ OpenPGP-Schlüsselmanager.

  2. Wählen Sie im OpenPGP-Schlüsselmanager Datei ▸ Öffentlichen Schlüssel(e) aus Datei importieren.

  3. Wählen Sie die Datei aus, die die öffentlichen Schlüssel enthält, die Sie aus Kleopatra exportiert haben.

    Sollte Thunderbird beim importieren vieler Schlüssel auf einmal einen Fehler produzieren, teile diese öffentliche Schlüssel in mehrere kleinere Dateien auf. Thunderbird kann lediglich öffentliche Schlüssel-Dateien mit einer Größe unter 5MB importieren.

Öffentliche Schlüssel als akzeptiert markieren

Neue öffentliche Schlüssel werden nicht automatsich von Thunderbird als "akzeptiert" markert und nicht akzeptierte Schlüssel können nicht zum verschüsseln von EMails genutzt werden.

Um einen öffentlichen Schlüssel als akzeptiert zu markieren:

  1. Wählen Sie Menü ▸ Werkzeuge ▸ OpenPGP-Schlüsselmanager.

  2. Doppelklicke auf den öffentlichen Schlüssel der als akzeptiert markiert werden soll.

  3. Im Reiter Ihre Akzeptanz des Schlüsseleigenschaften Dialogs die Option auswählen, die angibt, wie sehr du den öffentlichen Schlüssel verifiziert hast.

Die Persistenz von GnuPG deaktivieren

Solltest du OpenPGP nur unter Thunderbird nutzen, kannst du die Persistenz von GnuPG im persistenten Speicher ausschalten:

  1. Choose Applications ▸ Persistent Storage.

  2. GnuPG-Funktion deaktivieren.