Diese Anleitung möchte versuchen den Weg zur Verschlüsselung von E-Mails via Thunderbird, eines der am weitesten verbreiteten Open-Source E-Mail-Programmen, zu beschreiben und so die Benutzung von Thunderbird zum sicheren E-Mail-Versandt zu erleichtern / zu ermöglichen.
Die Anleitung ist zum besseren Verständnis relativ großzügig formuliert, daher hier die Anmerkung sich von der Länge des Textes nicht abschrecken zu lassen, der eigentliche Arbeitsaufwandt ist prinzipiell nicht sehr groß.

----- I. Programme und Add-Ons installieren -----

1. Thunderbird
Zunächst muss das Programm „Mozilla Thunderbird“ auf dem Computer installiert werden. Das Programm gibt es für die Betriebssysteme Linux, Mac OS X, sowie Windows zur Verfügung. Ist Thunderbird bereits auf Eurem Computer installiert, solltest du das Programm starten und in der Navigationsleiste unter „Hilfe“ -> „Thunderbird aktualisieren“ ausführen und ggf. den Anweisungen zum Update von Thunderbird folgen, um sicherzustellen, dass das Programm auf dem neusten Stand ist.
Ansonsten kann unter folgendem Link die aktuelle Version von Thunderbird runtergeladen werden: http://download.mozilla.org/?product=thunderbird-3.0.3&os=win&lang=de . Nach dem Download der Datei, solltet ihr sie ausführen und der Installationsanweisung folgen. Ist Thunderbird fertig installiert, kommen wir zum nächsten Schritt, die Installation von GnuPG.

2. GnuPG
GnuPG ist die eigentliche Verschlüsselungssoftware, eine freie Alternative zum kostenpflichtigen Mutterprogramm PGP. Das Programm gibt es ebenfalls für Linux, Mac OS X und Windows. Die Installationsdatei für Windows findet ihr unter folgendem Link: ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.10b.exe . Ist die Datei erfolgreich auf euren Computer heruntergeladen, startet sie und folgt abermals den Installationsanweisungen. Nun fehlt nur noch eines, die Verknüfung oder Einbettung von GnuPG in das Programm Thunderbird durch das kleine Add-On „Enigmail“.

3. Enigmail
Zunächst sollte nochmals Thunderbird eöffnet werden und in der Navigationsleiste unter „Hilfe“ -> „Über Mozilla Thunderbird“ aufgerufen werden. Hier könnt ihr einsehen, welche Version von Thunderbird ihr aktuell benutzt (z.B.: „Version 2.0.0.23″). Habt ihr eine Version mit einer „2″ am Anfang, müsst ihr folgende Datei herunterladen: https://addons.mozilla.org/de/thunderbird/downloads/file/59143/enigmail-0.96.0-tb+sm-win.xpi . Habt ihr eine Version mit der Ziffer „3″ an erster Stelle, ladet diese Dateiversion herunter: https://addons.mozilla.org/de/thunderbird/downloads/file/78204/enigmail-1.0.1-tb-win.xpi . Startet Thunderbird, klickt unter „Extras“ auf „Add-Ons…“. In dem neuen Fenster klickt ihr auf „Installieren…“ und wählt die zuvor runtergeladene Datei aus. Klickt auf „Jetzt Installieren“, wartet die Installation ab und startet Thunderbird neu, wenn ihr dazu aufgefordert werdet. Ist in euer Navigationsleiste ein weiterer Menü-Punkt „OpenPGP“ hinzugekommen, hat das Einbinden von GnuPG in Thunderbird funktioniert.

----- II. Thunderbird mit GnuPG konfigurieren -----

1. E-Mail Konto einrichten
Solltet ihr euer E-Mail Konto noch nicht eingerichtet haben, öffnet nun Thunderbird. Startet Thunderbird nun zum ersten Mal, öffnet sich automatisch ein Einrichtungsassistent. Ist dies nicht der Fall und euer Konto zum E-Mails verschlüsseln wurde aber auch noch nicht von Euch angelegt, klickt in der Navigationsleiste unter „Extras“ auf „Konten…“ und in dem sich neu geöffneten Fenster (unten links) auf „Konto hinzufügen“. Der Assistent öffnet sich nun und ihr folt den Anweisungen. Sollte Euch unklar sein, was an welcher Stelle für Angaben von Euch verlangt werden, könnt ihr unter folgendem Link eine sehr hilfreiche Anleitung von Systemausfall zur Unterstützung heranziehen: https://systemausfall.org/wikis/hilfe/Email/Thunderbird_einrichten (die Anleitug ist nur identisch mit der Thunderbird Version 2, für Version 3 müssen aber die selben Werte verwendet werden).
Benutzt ihr einen E-Mail Account beispielsweise Safe-Mail.net, müsst ihr zuvor noch die Nutzung von einem E-Mail-Programm, wie Thunderbird, erlauben. Hierzu müsst ihr Euch über euren Web-Browser bei dem jeweiligen Anbieter anmelden und in den Einstellungen „IMAP“ bzw. „POP“ und erlauben. Des Weiteren müsst ihr je nach Anbieter für den Posteingang- und Ausgang-Server eine Adresse eintragen.

Safe-mail.net
Posteingangsserver (egal ob ihr POP oder IMAP verwendet): „www.Safe-mail.net“
Postausgangsserver (SMTP): „www.Safe-mail.net“

Systemausfall.org
Posteingangsserver (egal ob ihr POP oder IMAP verwendet): „mail.systemausfall.org“
Postausgangsserver (SMTP): „mail.systemausfall.org“

Web.de
Posteingangsserver (POP): „pop3.web.de“
Posteingangsserver (wenn ihr IMAP statt POP verwendet): „imap.web.de“
Postausgangsserver (SMTP): „smtp.web.de“

GMX
Posteingangsserver (POP): „pop.gmx.net“
Postausgangsserver (SMTP): „mail.gmx.net“

Sollte danach das Abrufen und Senden von E-Mails noch nicht funktionieren – versucht euch testweise eine E-Mail an eure eigene Adresse zu senden, wenn sie ankommt, funktioniert Ein- und Ausgang – öffnet abermals unter „Extras“ -> „Konten…“, wählt am linken Rand euer Konto aus und überpfüft die „Server-Einstellungen“ auf ihre Richtigkeit (unter „Server“ sollte entweder „www.Safe-mail.net“, „mail.systemausfall.org“ oder der Server eines anderen Anbieters eingetragen sein, unter „Benutzername“ euer Benutzername beim jeweiligen Anbieter usw.).

2. OpenPGP konfigurieren
Klickt in euer Navigationsleiste auf „OpenPGP“ -> „OpenPGP-Assistent“. Folgt den Anweiseungen.. (wählt euer Konto aus, mit dem ihr verschlüsseln wollen könnt etc.). Unter „OpenPGP“ -> „Schlüssel verwalten…“ sollte nun euer Schlüssel angezeigt werden (wenn nicht, müsst ihr evtl. vorher noch ein Häkchen bei „Standardmäßig alle Schlüssel anzeigen“ setzen. Hier könnt ihr euren und fremde, öffentliche Schlüssel nun verwalten, die ihr benötigt, um anderen Leuten verschlüsselte E-Mails zu senden. Die Verschlüsselung basiert nämlich auf folgendem Prinzip: Jede Person hat zwei Schlüssel, einen öffentlichen und einen privaten, die zusammengehören. Der öffentliche ist zum ver-, der provate zum entschlüsseln. Möchte ich jemandem eine verschlüselte E-Mail schicken, benötige ich dessen/deren öffentlichen Schlüssel. Nur Er/Sie kann diese E-Mail dann wieder mit ihrem/seinen privaten schlüssel entschlüsseln.
Unter „Datei“ -> „Importieren“ könnt ihr solche fremde öffentliche Schlüssel an euren Schlüsselbund aufnehmen, via rechts-klick auf euren eigenen Schlüssel, habt ihr die Möglichkeit ihn per E-Mail an jemanden zu verschicken oder ihn in einer Datei zu speichern, die ihr dann jemandem beispielsweise per USB-STick geben könnt.
Nun solltet ihr in der Lage sein zu ver- und entschlüsseln. Beim Senden einer Nachricht allerdings darauf achten, dass der Schlüssel als Symbol zur Verschlüsselung aktiviert ist (siehe Bild).

Weitere Hilfen zur konfiguration und zum Umgang mit Enigmail findet ihr hier: http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP .