PGP — was ist das?
PGP (Pretty Good Privacy) ist das Verschlüsselungsverfahren, dass sich wegen seiner Sicherheit, trotz aller Behinderungen durch amerikanische Regierungsbehörden, als De-facto-Standard durchgesetzt hat.
PGP arbeitet mit dem Public-Key- (Öffentlicher Schlüssel)-Verfahren. Anwender*innen besitzen zwei Schlüssel, einen öffentlichen und einen geheimen. Daten, die mit dem einen Schlüssel kodiert sind, können nur mit dem jeweils anderen wieder dekodiert werden. Mit dem Public-Key eines*r Adressat*in verschlüsselte Nachrichten kann nur mit dem dazu passenden geheimen Schlüssel wieder entschlüsselt werden. Gleichfalls kann eine Signatur (digitale Unterschrift), die mit dem geheimen Schlüssel der*s Absender*in erstellt wurde, nur mit dem passenden öffentlichen Schlüssel entziffert werden. Außerdem gibt es Mechanismen, mit denen die Echtheit des erhaltenen öffentlichen Schlüssels oder der digitalen Signatur geprüft werden kann. Der geheime Schlüssel ist mit einem Passwort geschützt. Eigentlich sollte es selbstverständlich sein, wegen der Wichtigkeit aber trotzdem an dieser Stelle erwähnt werden: Geheim ist natürlich nur, was geheim gehalten wird und das beste Verschlüsselungsverfahren hilft nicht, wenn der Schlüssel zusammen mit dem Passwort aufbewahrt wird.
Das hört sich fürchterlich kompliziert an. Etwas Auseinandersetzung mit PGP ist für seine Anwendung auch vom Sicherheitsstandpunkt erforderlich. Hat mensch das Prinzip einmal begriffen und arbeitet auch mit einem Programm, welches PGP unterstützt, ist das Verschlüsseln von Nachrichten so einfach wie Briefumschläge zukleben.

Quelle: https://www.seemoz.de/linke-maustaste/die-kanzlerin-hat-pgp/
Warum eigentlich PGP benutzen?
PGP schützt die Privatsphäre. Ob du nun eine politische Kampagne planst, über dein Einkommen redest oder eine Affäre geheim halten willst, ob du über etwas reden willst, das (deiner Meinung nach zu Unrecht) illegal ist oder ob du Daten speichern, transportieren und versenden musst, die unter das Datenschutzgesetz fallen (z.B. Systembetreuer, die ihre Userdaten über eine Telephonleitung transportieren), ob du manchmal Nachrichten schreiben willst, von denen andere genau wissen sollen, dass sie von dir stammen oder ob du eben dies bei Nachrichten von anderen prüfen willst (z.B. bei elektronischen Bestellungen oder von dir geschriebenen Programmen oder Pressemitteilungen) oder ob du einfach nur selbst entscheiden willst, wer deine private Post liest — die meisten Menschen, die E‑Mail nutzen, werden PGP früher oder später verwenden können.
Wenn du dich davor sträubst, deine privaten Mails zu verschlüsseln: Warum verwendest du eigentlich (verschlossene) Briefumschläge? Nehmen wir einmal an, es sei die gängige Ansicht, brave Bürger bräuchten keine Briefumschläge zu verwenden. Wenn nun irgend jemand aus irgendeinem Grund einen Briefumschlag verwenden würde, dann wäre dies höchst verdächtig. Glücklicherweise verwenden die meisten Menschen Briefumschläge, doch bei elektronischen Briefen ist dies bislang noch nicht der Fall. Dabei sind die elektronischen Datenwege (rein technisch) sehr viel leichter zu überwachen als konventionelle Briefpost und elektronische Nachrichten können auch sehr schnell auf bestimmte Reizworte durchsucht werden. Es wäre schön, wenn alle E‑Mails verschlüsselt würden, ob sie nun verbotene Nachrichten enthält oder nicht, so dass die Verschlüsselung von E‑Mails genauso wenig verdächtig wird wie das Verwenden von Briefumschlägen.
——————————
Installations-Anleitung zur PGP-Kommunikation mit Mozilla Thunderbird:
Die Inforiot-Redaktion empfiehlt, dass ihr euch „Mozilla Thunderbird“ mit der GnuPG-Erweiterung „Enigmail“ runterladet. Mozilla Thunderbird ist ein Emailverwaltungsprogramm mit dem ihr eure Mails vom Server auf euren Rechner oder USB-Stick ziehen/kopieren und offline bearbeiten könnt. Hinzu kommt Enigmail, das es euch vereinfacht Mails zu verschlüsseln. Und aus sicherheitstechnischen Gründen packt diese ganzen Daten auf einen USB-Stick, den ihr zum Mails checken immer anschließt.
Also ganz kurz:
1. Ihr ladet euch Mozilla Thunderbird oder für den USB-Stick Portable Thunderbird herunter und installiert dieses Programm,
2. Wenn ihr Enigmail heruntergeladen habt, dann geht ihr im Thunderbird Menü auf Extras > Erweiterungen… und klickt auf Installieren. Dort könnt ihr nun Enigmail (enigmail-*.xpi) auswählen. Bestätigt mit Öffnen und folgt den Anweisungen.
3. Als letztes ladet ihr euch das eigentliche Verschlüsselungsprogramm GnuPG herunter. Danach zieht ihr diesen Ordner mit in euren Thunderbird-Ordner, damit ihr ihn nicht mehr verliert.
4. Jetzt erstellt ihr euch einen neuen Schlüssel. Dabei geht ihr im Thunderbird Menü auf Open PGP > Schlüssel verwalten… und im nächsten Menü auf Erzeugen > Neues Schlüsselpaar… Hier gebt ihr eure Passphrase (Passwort) zwei mal ein und sucht euch die restlichen Optionen aus.
5. Wenn ihr euren Schlüssel ohne Probleme erzeugen konntet, sucht ihr den GNUPG Ordner auf eurer Festplatte, wo nun der öffentliche und der private Schlüssel enthalten sind, heraus und kopiert diesen ebenfalls in euren Thunderbird-Ordner.
6. Wenn ihr ganz und gar nicht klar gekommen seid, eine gute Anleitung findet ihr hier.
Eine Anleitung für Einsteiger*innen findet ihr hier.