Thunderbird PGP Verschlüsselung Fettnäpfchen auslassen, auch unter Windows

Erst neulich bei einem Bekannten erlebt und somit aus der realen Welt.

Das Problem? Es wurde kein Backup des Schlüsselpaares angelegt und Thunderbird hat aus irgendeinem Grund nicht mehr richtig funktioniert.

Die Lösung! Kein Backup, kein Mitleid. Den richtigen Thunderbird eingerichtet mittels den Daten aus alter Thunderbird-Version. Neues Schlüsselpaar erzeugt und für die zukünftige Verwendung eingerichtet.

Wie kam es dazu? Merkwürdigerweise befanden sich auf dem Rechner des Bekannten drei Thunderbird Versionen. Mit welcher jetzt genau gearbeitet wurde ist mir nicht mehr bekannt. Es gab eine 68er, eine 78er und eine 101er auf dem PC. Alle gleichzeitig installiert. Die bisherige Verknüpfung einer Sondertaste öffnete nicht mehr das E-Mail-Programm, wie vorher gewohnt. Also die Verknüpfung überprüft und neu zugewiesen. Doch nun startete TB in der 101er Version und meinte aber, es wären keine Konten eingerichtet. Mittels Konten importieren wurden die alten Einstellungen automatisch scheinbar aus den alten TB-Versionen ausgelesen und eingerichtet. Soweit so gut. Die Passwörter zum Kontenabruf & zur Versendung mussten neu eingegeben werden. Dank der IMAP-Konten wurden nun auch alle E-Mails angezeigt. Doch an einen fehlenden PGP Schlüssel dachte man nicht. Das Problem stellte sich erst heraus, als Thunderbird keine E-Mail mehr nach dem Versenden in den Ordner Gesendet kopieren konnte. In den Konten-Einstellungen der entsprechenden E-Mail-Adresse unter Ende-zu-Ende-Verschlüsselung stand zwar ein Schlüssel drin, dieser war aber nur der Öffentliche und als Hinweis "kein privater Schlüssel gefunden", oder so ähnlich. Wo Thunderbird die geheimen Schlüssel vergräbt, kann ich nicht sagen. Jedenfalls war der alte geheime Key nicht auffindbar. So musste, wie bereits oben geschrieben, ein neues Schlüsselpaar eingerichtet werden.

Daher ist nun mein Rat an alle. Bitte ein Backup des privaten und öffentlichen Schlüssels anfertigen und an einem sicheren Ort aufbewahren. Dazu findet man im Menü von Thunderbird unter Extras OpenPGP-Schlüssel verwalten einen Dialog dazu. Hier kann man wiederum im Menü auf Datei den Punkt Sicherheitskopie für geheimen Schlüssel erstellen benutzen. Dies legt eine Datei mit Namen xxx...-secret.asc an. Über das Menü Datei kann man auch den öffentlichen Schlüssel exportieren. Dieser nennt sich dann ähnlich xxx...-public.asc und kann so gesichert werden. 

Sollte nun Thunderbird wieder einmal streiken, so kann man die Schlüssel einfach aus dem Backup importieren und kann so seine "geheimen" E-Mails wieder öffnen und lesen. Zu beachten wäre noch, dass beim Exportieren des geheimen Schlüssels ein Passwort angegeben werden muss. Dieses benötigt man beim Import der Sicherheitskopie, es wird demnach abgefragt und sollte ebenfalls nicht vergessen werden. 

Wer ähnlich Erfahrungen gemacht hat, kann gern die Kommentarfunktion nutzen und seine Sichtweise zu PGP preisgeben. Ich persönlich finde die Integration in TB praktisch und es vereinfacht die datenschutzkonforme Kommunikation enorm, wenn es denn richtig genutzt würde. Doch je unkomplizierter es wird, umso schneller schleichen sich solche Pannen oder Fettnäpfchen ein.  

Nähre Informationen zur PGP Verwendung findet man z.B. hier.