Seit Tails 4.13 (November 2020) ersetzt Thunderbird 78 das Enigmail Plug-in durch seine eingebaute Unterstützung für OpenPGP-Verschlüsselung.

Wenn du vor Tails 4.13 Enigmail benutzt hast, kannst du mit der folgenden Anleitung von Enigmail zu Thunderbird 78 wechseln. Tails beinhaltet nicht Version 2.2 von Enigmail, welche diesen Wechsel automatisiert.

Mehr zu lesen gibt es auch im offiziellen OpenPGP in Thunderbird -HOWTO und FAQ.

Privaten Schlüssel übertragen

Export your private key using Kleopatra

Vom Desktop:

  1. Choose Applications ▸ Accessories ▸ Kleopatra.

  2. Die privaten Schlüssel, die du zu Thunderbird übertragen möchtest, auswählen.

  3. Choose File ▸ Export Secret Keys… and save this private key to your Home directory.

  4. Close Kleopatra.

Den privaten Schlüssel in Thunderbird importieren

In Thunderbird:

  1. Choose Menu ▸ Account Settings.

  2. Im linken Panel den Account finden der zum privaten Schlüssel den du importeiren möchtest gehört und Ende-zu-Ende-Verschlüsselung auswählen.

  3. Klicken Sie im rechten Fensterbereich auf die Schaltfläche Schlüssel hinzufügen....

  4. Im Persönlichen OpenPGP-Schlüssel hinzufügen Dialog, Bestehenden OpenPGP-Schlüssel importieren auswählen und auf Weiter klicken.

  5. Click the Select File to Import… button and choose the private key that your exported from Kleopatra.

  6. Im nächsten Dialog sicherstellen, dass der private Schlüssel in der Liste geführt ist und die Option Diesen Schüssel als persönlichen Schlüssel verwenden ausgewählt ist.

  7. Auf Weiter klicken, die Passphrase (wenn existent) für den privaten Schlüssel eingeben und nochmal auf weiter klicken.

    Dein privater Schlüssel sollte jetzt unter den Ende-zu-Ende-Verschlüsselung Einstellungen deines Kontos erscheinen.

  8. Den privaten Schlüssel auswählen um OpenPGP Verschlüsselung für dieses Konto zu aktivieren.

Set up a Primary Password

In Thunderbird 78, OpenPGP private keys are not protected by a passphrase. That's why we recommend that you set up a Primary Password.

With a Primary Password, your private key is encrypted in your Thunderbird profile and only unlocked while Thunderbird is running. If your Thunderbird profile is stored in your Persistent Storage, then your private key is encrypted twice: once by Thunderbird in your profile and a second time by the encryption of the Persistent Storage.

  1. Choose Menu ▸ Settings.

  2. Datenschutz& Sicherheit auswählen.

  3. In the Passwords section, select the option Use a Primary Password.

  4. In the Change Primary Password dialog, enter your Primary Password and click Ok.

Öffentliche Schlüssel der Kontakte übertragen

Export the public keys using Kleopatra

Vom Desktop:

  1. Choose Applications ▸ Accessories ▸ Kleopatra.

  2. Die Öffentlichen Schlüssel, die du zu Thunderbird übertragen möchtest, auswählen.

    Du kannst mit Umsch+Klick und Strg+Klick mehrere Schlüssel auswählen.

  3. Choose File ▸ Export… and save these public keys to your Home directory.

  4. Close Kleopatra.

Die öffentlichen Schlüssel in Thunderbird importieren

In Thunderbird:

  1. Choose Menu ▸ Tools ▸ OpenPGP Key Manager.

  2. In the OpenPGP Key Manager, choose File ▸ Import Public Key(s) From File.

  3. Choose the file containing the public keys that you exported from Kleopatra.

    Sollte Thunderbird beim importieren vieler Schlüssel auf einmal einen Fehler produzieren, teile diese öffentliche Schlüssel in mehrere kleinere Dateien auf. Thunderbird kann lediglich öffentliche Schlüssel-Dateien mit einer Größe unter 5MB importieren.

Öffentliche Schlüssel als akzeptiert markieren

Neue öffentliche Schlüssel werden nicht automatsich von Thunderbird als "akzeptiert" markert und nicht akzeptierte Schlüssel können nicht zum verschüsseln von EMails genutzt werden.

Um einen öffentlichen Schlüssel als akzeptiert zu markieren:

  1. Choose Menu ▸ Tools ▸ OpenPGP Key Manager.

  2. Doppelklicke auf den öffentlichen Schlüssel der als akzeptiert markiert werden soll.

  3. Im Reiter Ihre Akzeptanz des Schlüsseleigenschaften Dialogs die Option auswählen, die angibt, wie sehr du den öffentlichen Schlüssel verifiziert hast.

Die Persistenz von GnuPG deaktivieren

Solltest du OpenPGP nur unter Thunderbird nutzen, kannst du die Persistenz von GnuPG im persistenten Speicher ausschalten:

  1. Choose Applications ▸ Persistent Storage.

  2. GnuPG-Funktion deaktivieren.