p≡p für Thunderbird

Übersicht

Dieser Abschnitt behandelt die Systemanforderungen, die Funktionsliste, das Installations- sowie das Benutzerhandbuch von p≡p für Thunderbird.

Systemanforderungen

Folgende Konfigurationen werden von p≡p für Thunderbird unterstützt:

  • Windows 7 und neuer (mit neusten Service Packs)

  • macOS 10.14 und neuer

  • Ubuntu 16.04.7 LTS und neuer

  • CentOS 8.3 und neuer, Red Hat Enterprise Linux (RHEL) 8.3 und neuer

  • Thunderbird 68 und neuer

Bemerkung

Für die Linux Beta Version besuchen Sie bitte unsere zusätzliche Information im Wiki (nur Englisch), insbesondere, falls pEp auf einer nicht offiziell unterstützten Linux Distro eingesetzt wird.

Funktionsliste

Die folgenden Funktionen sind in der aktuellen Version von p≡p für Thunderbird verfügbar:

  • E-Mails und deren Betreff verschlüsseln / entschlüsseln

  • Nachrichten verschlüsselt oder unverschlüsselt auf dem Server speichern (nicht vertrauenswürdiger oder vertrauenswürdiger Server)

  • Kompatibilität mit OpenPGP (mit p≡p-Software können Sie mit Menschen kommunizieren, die OpenPGP verwenden)

  • Passiver Modus (öffentlicher Schlüssel wird nur angehängt, wenn der Kommunikationspartner p≡p verwendet)

  • Automatisierte, dezentrale Schlüsselverwaltung

  • Import von privaten Schlüsseln

  • p≡p Sync: Automatische Synchronisierung von Schlüsseln zwischen all Ihren Geräten mit p≡p

  • Zurücksetzen von Schlüsseln

  • Warnung beim unverschlüsselten Weiterleiten von zuvor verschlüsselten Nachrichten

  • Sequoia PGP als Verschlüsselungs-Backend

Unterstützte Sprachen

Folgende Sprachen werden unterstützt (alphabetische Reihenfolge):

  • Englisch

  • Deutsch

Installationsanleitung

Bemerkung

Vor der Installation von p≡p for Thunderbird empfehlen wir unbedingt die Verschlüsselung des Computers zu aktivieren. Auf Windows sind BitLocker Device Encryption oder VeraCrypt empfehlenswert. Auf macOS gibt es FileVault. Mit GNU/Linux kann dm-crypt / LUKS verwendet werden. Falls nicht die gesamte Harddisk verschlüsselt werden soll, empfehlen wir mindestens die Verschlüsselung der Verzeichnisse mit den p≡p Daten (auf Windows C:\Users\<user_name>\AppData\Local\pEp, auf MacOS it is $HOME/.pEp/). Dies sind jeweils versteckte Ordner.

Installation

Die Installation ist benutzergeführt. Thunderbird muss vor der Installation oder einem Update geschlossen werden. Nach der Installation ist p≡p for Thunderbird sofort verfügbar. Für Windows läuft die Installation wie folgt:

  1. Starten Sie die Installation durch einen Doppelklick auf die Installationsdatei.

  2. Der erste p≡p für Thunderbird Installationsbildschirm wird angezeigt. Dabei wird die Systemkompatibilität geprüft und sichergestellt, dass eine unterstützte Thunderbird Version vorhanden ist.

  3. Die p≡p for Thunderbird Lizenzvereinbarung wird angezeigt. Bitte lesen Sie diese durch, aktivieren Sie anschließend das Kontrollkästchen und klicken Sie auf Installieren.

  4. Das Installationsprogramm benötigt jetzt Ihre Erlaubnis, um fortzufahren. Dies ist eine Sicherheitsfunktion von Windows. Wenn das folgende Dialogfeld angezeigt wird, geben Sie (falls erforderlich) bitte das Administratorkennwort ein und klicken Sie auf Ja.

  5. p≡p für Thunderbird wird jetzt installiert. Während der Installation kann der Fortschrittsbalken kurz anhalten, bevor die Installation abgeschlossen ist.

  6. Die Installation ist nun abgeschlossen! Klicken Sie auf Fertigstellen, um das Installationsprogramm zu schließen. Jetzt können Sie Thunderbird starten und p≡p verwenden! Es ist keine weitere Konfiguration erforderlich.

Benutzerhandbuch

Dieses Benutzerhandbuch gibt Ihnen schrittweise Anweisungen zur Verwendung von p≡p für Thunderbird.

Erste Schritte in p≡p für Thunderbird

Wenn Thunderbird das erste Mal nach der Installation von p≡p gestartet wird, fragt Thunderbird, ob Sie p≡p für Thunderbird aktivieren möchten (Meldung oben rechts). Wählen Sie „Aktivieren“.

Sollte diese Meldung nicht erscheinen, stellen Sie sicher, dass p≡p für Thunderbird aktiviert ist. Sie können dies tun, indem Sie in Thunderbird auf -> Add-ons gehen.

_images/pEpForThunderbird-v1.1-05-CheckAddOn.png

Nachdem das p≡p Add-on installiert und aktiviert worden ist, wird p≡p automatisch für alle Konten aktiviert. Es ist keine Konfiguration erforderlich. Danach wir der Datenschutzstatus bei jeder Kommunikation mit anderen p≡p oder OpenPGP Benutzern angezeigt.

Senden sicherer E-Mails

Bei der Beantwortung einer Mitteilung eines p≡p oder OpenPGP Benutzers wird der p≡p Datenschutzstatus jeweils angezeigt. Damit ist immer ersichtlich, dass diese Mitteilung verschlüsselt gesendet wird. Beachten Sie bitte, dass die allererste Mitteilung zwischen zwei Personen noch ungesichert ist.

_images/pEpForThunderbird-v1.1-15-ComposeSecure.png

Warnung

Bitte beachten Sie dass beim lokalen Teil der E-Mail Adresse (links vom „@“) je nach Provider möglicherweise auf Gross-/Kleinschreibung geachtet werden muss. holden@pep.digital und HOLDEN@pep.digital sind unterschiedliche Konten wogegen holden@pep.digital das gleiche Konto wie holden@PEP.DIGITAL ist.

Im Sinne der besseren Gestaltung empfehlen wir, die p≡p Schaltfläche mit dem „Anpassen“-Dialog nach links zu schieben.

_images/pEpForThunderbird-v1.1-08-MoveButton.png _images/pEpForThunderbird-v1.1-09-MovedButton.png

Der Handshake

Allgemeine Informationen zum Handshake finden Sie unter Handshake.

Um einen Handshake durchzuführen, kann das Handshake-Dialogfeld durch Klicken auf das Symbol Datenschutzstatus geöffnet werden. Das folgende Fenster wird angezeigt:

_images/pEpForThunderbird-v1.1-20-Handshake.png

Nach dem Vergleich der Trustwords mit dem Kommunikationspartner über einen separaten Kanal (z. B. ein Telefongespräch oder eine persönliche Besprechung) wählen Sie „Bestätigen“, wenn die Trustwords übereinstimmen. Wenn die Trustwords nicht übereinstimmten, wählen Sie „Ablehnen“. Wenn Sie die Trustwords bestätigt haben, ändert sich der Datenschutzstatus mit diesem Kommunikationspartner auf Grün (sicher & vertrauenswürdig).

_images/pEpForThunderbird-v1.1-25-ComposeSecureTrusted.png

Senden einer E-Mail an mehrere Personen mit unterschiedlichen Datenschutzstatus

Wenn Sie eine Nachricht an mehrere Personen senden, fügt der Benutzer der Nachricht einfach die Empfänger hinzu und klickt auf den Datenschutzstatus, um das folgende Popup-Fenster anzuzeigen:

_images/pEpForThunderbird-v1.1-30-ComposeSecureTrustedMixed.png

Dieser Dialog zeigt, dass ein Handshake noch aussteht. Der Benutzer kann auf die E-Mail-Adresse klicken, um den Handshake mit dem Kommunikationspartner wie oben erläutert durchzuführen. Nachdem alle Trustwords von den Benutzern bestätigt wurden, wird die Kommunikation auf Grün (Sicher & Vertrauenswürdig) aktualisiert.

Schutz abschalten

Wenn der Datenschutzstatus des Kommunikationspartners gelb (sicher) oder grün (sicher und vertrauenswürdig) ist, wird die E-Mail automatisch verschlüsselt gesendet, sobald der Benutzer auf „Senden“ klickt. Wenn der Benutzer den Schutz von Fall zu Fall deaktivieren möchte, kann er dies tun, indem er oben rechts in der Nachricht auf das Symbol Datenschutzstatus klickt.

_images/pEpForThunderbird-v1.1-40-Disabled.png

Der Datenschutzstatus sowie das Rating für einen Kommunikationspartner ändern sich von Gelb (Sicher) oder Grün (Sicher & Vertrauenswürdig) zu Deaktiviert ohne Farbe, und die Nachricht wird unverschlüsselt gesendet, wenn der Benutzer auf ‚Senden‘ drückt.

Senden von BCC-E-Mails

Derzeit sendet p≡p Nachrichten unverschlüsselt, sobald sich mindestens ein Empfänger im BCC befindet (auch wenn die Schlüssel aller Empfänger verfügbar sind).

p≡p für Thunderbird-Optionen

Dieser Abschnitt behandelt alle Optionen, die über die Benutzeroberfläche von p≡p for Thunderbird verfügbar sind. Die p≡p-Optionen können geöffnet werden, indem Sie in Thunderbird Extras -> p≡p-Optionen auswählen.

_images/pEpForThunderbird-v1.1-70-Options.png

p≡p-Einstellungen

_images/pEpForThunderbird-v1.1-72-OptionsAccounts.png

Nachrichten aller Konten sicher speichern

Definiert, ob Nachrichten verschlüsselt oder entschlüsselt auf dem Server gespeichert werden sollen. Wenn „Nachrichten für alle Konten sicher speichern“ aktiviert ist, werden verschlüsselte Nachrichten für alle Konten auf dem Server verschlüsselt.

Wenn diese Option deaktiviert ist, können Sie für jedes Konto auswählen, ob Sie „Nachrichten sicher speichern“ möchten.

Weitere Informationen finden Sie unter Nachrichten sicher speichern.

p≡p-Privatsphäreschutz aktivieren

Legt fest, ob der p≡p-Privatsphäreschutz für das ausgewählte Konto aktiviert ist oder nicht. Weitere Informationen finden Sie unter p≡p-Privatsphäreschutz aktivieren.

p≡p Sync Aktivieren

Wenn p≡p Sync aktiviert ist wird überprüft, ob mehrere Geräte mit p≡p dasselbe E-Mail-Konto verwenden und versucht, eine Gerätegruppe zu bilden. p≡p Sync gewährleistet, dass auf allen Geräten mit p≡p Nachrichten entschlüsselt werden können.

Weitere Details finden Sie unter p≡p Sync.

Warnhinweis anzeigen, wenn die Datensicherheit einer Nachricht durch Antwort oder Weiterleitung verloren geht

Definiert, ob eine Warnmeldung angezeigt werden soll, wenn eine zuvor verschlüsselte Nachricht weitergeleitet oder als unsicher beantwortet wird.

Passivmodus aktivieren

Standardmäßig hängt p≡p für Thunderbird Ihren öffentlichen Schlüssel an jede ausgehende E-Mail an. Wenn der passive Modus aktiviert ist, hängt p≡p ausgehenden Nachrichten keinen öffentlichen Schlüssel an, es sei denn, der Kommunikationspartner verwendet p≡p. Wenn Sie bereits einen öffentlichen Schlüssel von Ihrem Kommunikationspartner haben, verschlüsselt p≡p Ihre E-Mails standardmäßig.

Weitere Details finden Sie unter Passiver Modus.

Kontospezifische Einstellungen

Lokale Ordner - Speichern Sie Nachrichten sicher

Wenn „Nachrichten für alle Konten sicher speichern“ (siehe oben) deaktiviert ist, können Sie festlegen, ob Nachrichten in lokalen Ordnern verschlüsselt oder unverschlüsselt gespeichert werden sollen.

Nachrichten sicher speichern

Wenn „Nachrichten für alle Konten sicher speichern“ (siehe oben) deaktiviert ist, können Sie festlegen, ob Nachrichten in lokalen Ordnern verschlüsselt oder unverschlüsselt gespeichert werden sollen.

Zwischen meinen Geräten synchronisieren

Legt fest, ob die Schlüssel dieses Kontos innerhalb Ihrer Gerätegruppe synchronisiert werden, wenn p≡p Sync aktiviert ist.

p≡p-Privatsphäreschutz aktivieren

Standardmäßig ist der p≡p-Privatsphäreschutz aktiviert und alle ausgehenden Nachrichten werden nach Möglichkeit verschlüsselt. Wenn der p≡p-Privatsphäreschutz deaktiviert ist, werden ausgehende Nachrichten nicht verschlüsselt. Standardmäßig werden eingehende Nachrichten weiterhin entschlüsselt. Der Benutzer hat jedoch die Möglichkeit, auch „Nachrichten weiter entschlüsseln“ zu deaktivieren. In diesem Fall werden eingehende Nachrichten, die verschlüsselt sind, nicht entschlüsselt und sind daher nicht mehr lesbar. Die p≡p-Datenschutzeinstellungen können pro Konto geändert werden.

Alle Konten zurücksetzen

Dadurch werden die Datenschutzeinstellungen all Ihrer Konten zurückgesetzt (z. B. Ihren vorhandenen Schlüssel widerrufen und einen neuen erstellen).

Wenn Sie nur für eines Ihrer Konten einen Reset durchführen möchten, klicken Sie mit der rechten Maustaste auf das Konto in der oberen Kontoliste und wählen Sie „Zurücksetzen“.

Weitere Details finden Sie unter Zurücksetzen von Schlüsseln.

Kompatibilität

Kompatibilitätsoptionen beziehen sich auf OpenPGP und wirken sich nur auf die Kommunikation mit OpenPGP-Kommunikationspartnern aus.

_images/pEpForThunderbird-v1.1-75-OptionsCompatibility.png

PGP-Schlüsselimport

Bemerkung

Falls Ihr Gerät Mitglied einer Gerätegruppe ist, fahren Sie bitte mit den folgenden Schritten fort, bevor Sie mit dem Schlüsselimport beginnen:

  1. Deaktivieren Sie p≡p Sync auf allen Geräten der Gruppe, bevor Sie den Importvorgang starten.

  2. Importieren Sie den Schlüssel auf ALLEN Geräten.

  3. Schalten Sie die Sync wieder ein, nachdem der manuelle Schlüsselimport auf allen Geräten funktioniert hat.

Diese Option importiert Ihre vorhandenen PGP-Schlüssel und verwendet sie. Es kann jeweils nur ein Schlüssel importiert werden. Klicken Sie „Durchsuchen“ um den Schlüssel auszuwählen und dann „Importieren“.

Der Schlüssel wird dann als Standardschlüssel festgelegt. p≡p verwaltet die Schlüssel jedoch weiterhin automatisch, so dass sich der Schlüssel in Zukunft ändern kann (z.B. bei einem Reset). Bitte beachten Sie, dass Sie nur „.asc“-Dateien importieren können.

Bemerkung

Nach dem Import verwendet p≡p Ihren Schlüssel zum Ver- und Entschlüsseln von Nachrichten. Bitte beachten Sie, dass p≡p die Schlüsselverwaltung automatisiert und sich Ihr Schlüssel möglicherweise ändert (z. B. nach einem Zurücksetzen, beim Beitritt zu einer Gerätegruppe oder wenn ein Schlüssel abläuft). Selbst wenn p≡p einen anderen Schlüssel verwendet, werden alte Schlüssel immer aufbewahrt, um sicherzustellen, dass alle Nachrichten entschlüsselt werden können.

Eine Passphrase für neue Schlüssel verwenden

Standardmässig verwendet p≡p keine Passphrase für neue Schlüssel. Wenn Sie eine Passphrase für neue Schlüssel verwenden möchten, aktivieren Sie „Eine Passphrase für neue Schlüssel verwenden“. Sobald diese Option aktiviert ist, wird p≡p nach einer Passphrase fragen, wenn neue Schlüssel generiert werden. Wenn Sie sofort neue Schlüssel erzeugen möchten, gehen Sie zu den p≡p Kontoeinstellungen und klicken Sie „Alle Identitäten zurücksetzen“.

Über

About bietet zusätzliche Informationen über die jeweilige Version von p≡p.

So aktualisieren Sie p≡p für Thunderbird

p≡p für Thunderbird sucht standardmäßig in zufälligen Intervallen zwischen 10 Minuten und 4 Stunden automatisch nach neuen Updates. Sobald das neue Update verfügbar ist, wird es heruntergeladen, das Installationsprogramm erscheint auf dem Bildschirm und fordert den Benutzer auf, es zu installieren.

So deinstallieren Sie p≡p für Thunderbird

Wenn Sie p≡p für Thunderbird deinstallieren möchten, gehen Sie wie folgt vor:

  1. Öffnen Sie die Systemsteuerung

  2. Öffnen Sie Programme und Funktionen

  3. Wählen Sie in der Liste p≡p für Thunderbird aus und klicken Sie auf die Schaltfläche Deinstallieren.

  4. Befolgen Sie die Anweisungen und p≡p für Thunderbird wird entfernt.

Nach der Deinstallation von p≡p können Sie keine Nachrichten mehr entschlüsseln. Wenn Sie Ihrem Server nicht vertraut haben, können vorhandene Nachrichten nicht mehr gelesen werden, da sie verschlüsselt auf dem Server gespeichert sind.

Wenn Sie p≡p deinstallieren, werden die folgenden Daten nicht entfernt:

  • Dateien in C:/Users/<user>/AppData/Local/pEp (enthält alle Schlüssel und mehr)

  • Registry Einträge in Computer/HKEY_CURRENT_USER/SOFTWARE/pEp

Rückkehr zur eingebauten Thunderbird OpenPGP Lösung

Um sie zu aktivieren, muss die Einstellung mail.openpgp.enable auf den Standardwert true zurückgesetzt werden.

Diese Einstellungen sind in den Thunderbird Einstellungen about:config zu finden: In Einstellungen > Allgemein clicken Sie ganz unten auf den Knopf > Konfiguration bearbeiten….