Enigmail

Enigmail ist eine kostenlose Erweiterung für die E-Mail Programme Mozilla Thunderbird und Seamonkey, das dazu dient E-Mails maximal zu verschlüsseln.

Technischer Hintergrund

Das Plugin ist dabei für die Darstellung der Benutzeroberfläche verantwortlich, während die Verschlüsselung der E-Mails, inklusive Anhang, über den OpenPGP Standard sichergestellt wird.
Zurückgegriffen wird dabei auf das Open Source Kryptographiesystem GnuPG (GNU Privacy Guard), welches vorher installiert sein muss. Dieses kann von der Homepage von GnuPG heruntergeladen werden.

Beim GnuPG Verfahren werden E-Mails mit Hilfe von öffentlichen Schlüsseln (Public Keys) und privaten Schlüsseln (Private Keys) verschlüsselt, wodurch eine sehr hohe Privatsphäre garantiert wird.

Installation

Am einfachsten kann Enigmail über den Add-on-Manager von Mozilla Thunderbird installiert werden. Alternativ kann die Applikation von der Enigmail Homepage heruntergeladen werden.
Verfügbar ist sie für Windows, Mac OS X, Linux, FreeBSD, NetBSD, OpenBSD und Solaris.

Nach der Installation muss für die jeweilig verwendete E-Mail Adresse zuerst ein Schlüsselpaar erzeugt werden. Dieses besteht, wie schon erwähnt, aus einem Private Key und einem Public Key. Der Private Key wird dabei mit einem Passwort abgesichert.
Vor der Erstellung der Keys kann noch die Stärke und die Verschlüsselungsart ausgewählt werden.

Der Public Key kann nun jedem zur Verfügung gestellt werden, der für eine Kommunikation in Frage kommt. Einfacher ist es noch den Key in einer öffentlich zugänglichen Datenbank zu speichern. Dies macht es einfacher Personen zu kontaktieren von denen der Public Key nicht bekannt ist, bzw. von fremden Personen kontaktiert zu werden. So ist es auch üblich auf Kontakt-Seiten zusätzlich den Public Key mit anzugeben.

Der Ablauf

Der Ablauf bei E-Mail Verkehr ist dabei wie folgt: Der Absender schreibt eine E-Mail und verschlüsselt diese mit Hilfe seines Public Keys. Gleichzeitig signiert er die mit seinem Private Key, wodurch sichergestellt werden soll, dass die E-Mail zwischenzeitlich nicht manipuliert wird. Der Empfänger kann die E-Mail nur empfangen und lesen, wenn er im Besitz des Absenders des Public Keys, sowie seines eigenen Private Keys ist.

Geschichte

Ursprünglich wurde das Plugin 2001 von Dr. Ramalingam Saravanan entwickelt. Nachdem dieser das Projekt aufgegeben hatte um an der Texanischen A&M Universität zu lehren, übernahm der Schweizer Entwickler Patrick Brunschwig die Weiterentwicklung. Unter seiner Führung wurde das Projekt massentauglich gemacht, besonders durch die Integration in Mozilla Thunderbird.