Abo
  • IT-Karriere:

Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

Artikel veröffentlicht am ,
E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden.
E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden. (Bild: Gerhard Gellinger/Pixabay)

Thunderbird läutet das Ende von Enigmail ein. Über das Addon konnten Thunderbird-Nutzer ihre E-Mails mittels OpenPGP verschlüsseln. Das bedeutet allerdings nicht das Ende der PGP-Unterstützung in Thunderbird, diese soll bis dahin direkt in das Mailprogramm integriert werden. Die Implementierung wird sich jedoch von Enigmail unterscheiden.

Stellenmarkt
  1. MBDA Deutschland, Schrobenhausen
  2. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg, Obertshausen

Nachdem Firefox bereits seit geraumer Zeit die alte Addon-API abgeschafft hat und auf Webextensions setzt, folgt nun auch Thunderbird, der auf der Technik von Firefox aufbaut. Die kürzlich veröffentlichte Thunderbird-Version 68 wird die letzte sein, die die alte Technik unterstützt. Mit Version 78, die im Herbst 2020 erscheinen soll, müssen die Erweiterungen entweder auf die neuen Webextensions migriert oder neu geschrieben werden, wenn sie weiterhin in Thunderbird funktionieren sollen. "Enigmail müsste von Grund auf neu geschrieben werden, die Zeit habe ich nicht", erklärt der Enigmail-Entwickler Patrick Brunschwig. "Die Thunderbird-Entwickler und ich sind uns daher einig, dass es viel besser ist, die OpenPGP-Unterstützung direkt in Thunderbird zu integrieren."

Kein GnuPG, aber trotzdem OpenPGP

Mit dem Ergebnis ist Brunschwig jedenfalls sehr zufrieden, immerhin sei es schon immer sein Ziel gewesen, OpenPGP in das Kernprodukt Thunderbird aufzunehmen. Dabei soll Thunderbird jedoch nicht auf das bisher verwendete GnuPG oder GPG4Win setzen, das bisher neben Thunderbird und der Enigmail-Erweiterung installiert werden musste. Vielmehr solle OpenPGP über eine Bibliothek mit Thunderbird ausgeliefert werden, schreiben die Entwickler. Auf GnuPG könne dabei aufgrund der inkompatiblen Lizenz nicht gesetzt werden (MPL 2 vs. GPL 3+), dennoch bleibt Thunderbird über den gemeinsamen Standard OpenPGP kompatibel zu GnuPG. Zudem sollen Teile des Enigmail-Codes wiederverwendet werden, auch Brunschwig wird an der Implementierung mitarbeiten.

Die PGP-Schlüssel sollen in Thunderbirds Schlüsselspeicher abgelegt werden, dabei könnten die Schlüssel ebenso wie der Passwortspeicher mit einem Masterpasswort statt der bisher häufig verwendeten Passphrase pro Schlüssel geschützt werden, schreiben die Entwickler. Ganz sicher sind sie sich hier jedoch noch nicht. Noch nicht entschieden haben sich die Entwickler, welche Möglichkeiten zum Schlüsselaustausch unterstützt werden sollen. Derzeit wird an vielen verschiedenen Mechanismen wie dem Schlüsselaustausch über einen Webserver des Mailanbieters (Web Key Directory, WKD) oder dem automatischen Anhängen von Schlüsseln an die E-Mail (Autocrypt) gearbeitet. Zumindest Letzteres ist wegen seiner Anfälligkeit für Man-in-the-Middle-Angriffe umstritten.

"Wenngleich derzeit unklar ist, welche Mechanismen in Zukunft bevorzugt werden, wird Thunderbird 78 neben dem trivialen Mechanismus zum Senden und Empfangen von OpenPGP-Schlüsseln als E-Mail-Anhang wahrscheinlich auch weiterhin Schlüsselserver unterstützen", schreiben die Entwickler. Genannt wird auch die Software des neuen Schlüsselservers Keys.openpgp.org, der Schlüssel über eine Bestätigungsmail überprüft und Signaturen verwirft - und damit gegen mehrere Angriffsvektoren von Schlüsselservern geschützt ist.



Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 25. Oktober)
  2. 12,99€
  3. 0,49€

Felix_Keyway 12. Okt 2019 / Themenstart

Hatte ich jetzt im Nachgang auch gesehen. Ändert aber nichts an der Tatsache, dass...

Thaodan 09. Okt 2019 / Themenstart

Die wäre aber auch GPLv3.

Thaodan 09. Okt 2019 / Themenstart

Je nach der Funktion weil es günstiger ist. Im Fall von PGP wird der Aufwand höher da...

demon driver 08. Okt 2019 / Themenstart

Sieht ja doch so aus, als wäre seit drei Monaten Aktivität zu verzeichnen, und ein Patch...

violator 08. Okt 2019 / Themenstart

Dann können die zwei Leute, die wirklich Emailverschlüsselung nutzen ja jetzt glücklich...

Kommentieren


Folgen Sie uns
       


Nintendo Switch Lite - Test

Die Nintendo Switch Lite sieht aus wie eine Switch, ist aber kompakter, leichter und damit gerade unterwegs eine sinnvolle Wahl - trotz einiger fehlender Funktionen.

Nintendo Switch Lite - Test Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

    •  /