• IT-Karriere:
  • Services:

Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

Artikel veröffentlicht am ,
E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden.
E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden. (Bild: Gerhard Gellinger/Pixabay)

Thunderbird läutet das Ende von Enigmail ein. Über das Addon konnten Thunderbird-Nutzer ihre E-Mails mittels OpenPGP verschlüsseln. Das bedeutet allerdings nicht das Ende der PGP-Unterstützung in Thunderbird, diese soll bis dahin direkt in das Mailprogramm integriert werden. Die Implementierung wird sich jedoch von Enigmail unterscheiden.

Stellenmarkt
  1. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  2. Universität Konstanz, Konstanz

Nachdem Firefox bereits seit geraumer Zeit die alte Addon-API abgeschafft hat und auf Webextensions setzt, folgt nun auch Thunderbird, der auf der Technik von Firefox aufbaut. Die kürzlich veröffentlichte Thunderbird-Version 68 wird die letzte sein, die die alte Technik unterstützt. Mit Version 78, die im Herbst 2020 erscheinen soll, müssen die Erweiterungen entweder auf die neuen Webextensions migriert oder neu geschrieben werden, wenn sie weiterhin in Thunderbird funktionieren sollen. "Enigmail müsste von Grund auf neu geschrieben werden, die Zeit habe ich nicht", erklärt der Enigmail-Entwickler Patrick Brunschwig. "Die Thunderbird-Entwickler und ich sind uns daher einig, dass es viel besser ist, die OpenPGP-Unterstützung direkt in Thunderbird zu integrieren."

Kein GnuPG, aber trotzdem OpenPGP

Mit dem Ergebnis ist Brunschwig jedenfalls sehr zufrieden, immerhin sei es schon immer sein Ziel gewesen, OpenPGP in das Kernprodukt Thunderbird aufzunehmen. Dabei soll Thunderbird jedoch nicht auf das bisher verwendete GnuPG oder GPG4Win setzen, das bisher neben Thunderbird und der Enigmail-Erweiterung installiert werden musste. Vielmehr solle OpenPGP über eine Bibliothek mit Thunderbird ausgeliefert werden, schreiben die Entwickler. Auf GnuPG könne dabei aufgrund der inkompatiblen Lizenz nicht gesetzt werden (MPL 2 vs. GPL 3+), dennoch bleibt Thunderbird über den gemeinsamen Standard OpenPGP kompatibel zu GnuPG. Zudem sollen Teile des Enigmail-Codes wiederverwendet werden, auch Brunschwig wird an der Implementierung mitarbeiten.

Die PGP-Schlüssel sollen in Thunderbirds Schlüsselspeicher abgelegt werden, dabei könnten die Schlüssel ebenso wie der Passwortspeicher mit einem Masterpasswort statt der bisher häufig verwendeten Passphrase pro Schlüssel geschützt werden, schreiben die Entwickler. Ganz sicher sind sie sich hier jedoch noch nicht. Noch nicht entschieden haben sich die Entwickler, welche Möglichkeiten zum Schlüsselaustausch unterstützt werden sollen. Derzeit wird an vielen verschiedenen Mechanismen wie dem Schlüsselaustausch über einen Webserver des Mailanbieters (Web Key Directory, WKD) oder dem automatischen Anhängen von Schlüsseln an die E-Mail (Autocrypt) gearbeitet. Zumindest Letzteres ist wegen seiner Anfälligkeit für Man-in-the-Middle-Angriffe umstritten.

"Wenngleich derzeit unklar ist, welche Mechanismen in Zukunft bevorzugt werden, wird Thunderbird 78 neben dem trivialen Mechanismus zum Senden und Empfangen von OpenPGP-Schlüsseln als E-Mail-Anhang wahrscheinlich auch weiterhin Schlüsselserver unterstützen", schreiben die Entwickler. Genannt wird auch die Software des neuen Schlüsselservers Keys.openpgp.org, der Schlüssel über eine Bestätigungsmail überprüft und Signaturen verwirft - und damit gegen mehrere Angriffsvektoren von Schlüsselservern geschützt ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Asus Vivobook A705QA (17,3 Zoll) für 449€, Lenovo Chromebook C340 (11,6 Zoll) für 279€)
  2. 239,00€ statt 349,00€ (bei beyerdynamic.de)
  3. (u. a. Samsung GQ55Q90RGTXZG QLED für 1.509€, Samsung UE82RU8009 (82 Zoll, 207 cm) für 1...
  4. (Blu-ray 99,99€, 4K UHD 199,99€)

Felix_Keyway 12. Okt 2019

Hatte ich jetzt im Nachgang auch gesehen. Ändert aber nichts an der Tatsache, dass...

Thaodan 09. Okt 2019

Die wäre aber auch GPLv3.

Thaodan 09. Okt 2019

Je nach der Funktion weil es günstiger ist. Im Fall von PGP wird der Aufwand höher da...

demon driver 08. Okt 2019

Sieht ja doch so aus, als wäre seit drei Monaten Aktivität zu verzeichnen, und ein Patch...

violator 08. Okt 2019

Dann können die zwei Leute, die wirklich Emailverschlüsselung nutzen ja jetzt glücklich...


Folgen Sie uns
       


Golem.de baut die ISS aus Lego zusammen

Mit 864 Einzelteilen und rund 90 Minuten Bauzeit ist die Lego-ISS bei Weitem nicht so komplex wie ihr Vorbild.

Golem.de baut die ISS aus Lego zusammen Video aufrufen
Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

    •  /