Um Emails mit dem OpenSource Email Client Thunderbird zu verschlüsseln oder zu signieren, gibt es neben PGP das Verfahren S/MIME, welches der Mail Client direkt unterstützt. Um Emails überhaupt signieren und/oder verschlüsseln zu können, wird ein persönliches X.509 Zertifikat benötigt. Wie sich ein solches Zertifikat kostenlos erstellen lässt, habe ich hier beschrieben: Klick. Das Zertifikat muss zunächst in Thunderbird bekannt gemacht werden, um es zum Verschlüsseln bzw. Signieren zu nutzen. Das Zertifikat mit der Endung „.p12“ oder „.pfx“ kann über den Menüpunkt „Bearbeiten\Konten-Einstellungen“ importiert werden.
Dazu wird innerhalb des Postfachs der Punkt „S/MIME-Sicherheit“ ausgewählt, um von dort die Zertifikate zu verwalten.
Dort lässt sich das Zertifikat importieren. Bei diesem Vorgang wird das bei der Erstellung vergebene Passwort abgefragt.
Das importierte Zertifikat muss anschließend noch für die Signatur und die Verschlüsselung ausgewählt werden. Ausgehende Nachrichten können auch standardmäßig signiert werden, sofern dies gewünscht ist.
Ob eine Email mittels S/MIME signiert oder verschlüsselt werden soll, lässt sich natürlich auch innerhalb einer einzelnen Email definieren. Über den Menüpunkt „S/MIME“ lässt sich das Verhalten direkt festlegen.
Eine signierte Mail wird innerhalb Thunderbird mit einem verschlossenen Briefumschlag gekennzeichnet.
Mit S/MIME verschlüsselte Emails lassen sich anhand eines Schloss Symbols erkennen.
Der Aufwand um S/MIME unter Thunderbird einzuführen ist sehr gering. Die paar wenigen Mausklicks rentieren sich auf jeden Fall, um zukünftig verschlüsselt kommunizieren zu können und die Authentizität der Email zu gewährleisten. Als Hinweis darf jedoch nicht unerwähnt bleiben, dass sämtliche Metadaten (Absender, Empfänger, Betreff…) nicht verschlüsselt werden. Es lässt sich ausschließlich der Inhalt der Email verschlüsseln.