• IT-Karriere:
  • Services:

Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

Artikel veröffentlicht am ,
E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden.
E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden. (Bild: Gerhard Gellinger/Pixabay)

Thunderbird läutet das Ende von Enigmail ein. Über das Addon konnten Thunderbird-Nutzer ihre E-Mails mittels OpenPGP verschlüsseln. Das bedeutet allerdings nicht das Ende der PGP-Unterstützung in Thunderbird, diese soll bis dahin direkt in das Mailprogramm integriert werden. Die Implementierung wird sich jedoch von Enigmail unterscheiden.

Stellenmarkt
  1. bio verlag gmbh, Aschaffenburg
  2. SCHOTT AG, Mainz

Nachdem Firefox bereits seit geraumer Zeit die alte Addon-API abgeschafft hat und auf Webextensions setzt, folgt nun auch Thunderbird, der auf der Technik von Firefox aufbaut. Die kürzlich veröffentlichte Thunderbird-Version 68 wird die letzte sein, die die alte Technik unterstützt. Mit Version 78, die im Herbst 2020 erscheinen soll, müssen die Erweiterungen entweder auf die neuen Webextensions migriert oder neu geschrieben werden, wenn sie weiterhin in Thunderbird funktionieren sollen. "Enigmail müsste von Grund auf neu geschrieben werden, die Zeit habe ich nicht", erklärt der Enigmail-Entwickler Patrick Brunschwig. "Die Thunderbird-Entwickler und ich sind uns daher einig, dass es viel besser ist, die OpenPGP-Unterstützung direkt in Thunderbird zu integrieren."

Kein GnuPG, aber trotzdem OpenPGP

Mit dem Ergebnis ist Brunschwig jedenfalls sehr zufrieden, immerhin sei es schon immer sein Ziel gewesen, OpenPGP in das Kernprodukt Thunderbird aufzunehmen. Dabei soll Thunderbird jedoch nicht auf das bisher verwendete GnuPG oder GPG4Win setzen, das bisher neben Thunderbird und der Enigmail-Erweiterung installiert werden musste. Vielmehr solle OpenPGP über eine Bibliothek mit Thunderbird ausgeliefert werden, schreiben die Entwickler. Auf GnuPG könne dabei aufgrund der inkompatiblen Lizenz nicht gesetzt werden (MPL 2 vs. GPL 3+), dennoch bleibt Thunderbird über den gemeinsamen Standard OpenPGP kompatibel zu GnuPG. Zudem sollen Teile des Enigmail-Codes wiederverwendet werden, auch Brunschwig wird an der Implementierung mitarbeiten.

Die PGP-Schlüssel sollen in Thunderbirds Schlüsselspeicher abgelegt werden, dabei könnten die Schlüssel ebenso wie der Passwortspeicher mit einem Masterpasswort statt der bisher häufig verwendeten Passphrase pro Schlüssel geschützt werden, schreiben die Entwickler. Ganz sicher sind sie sich hier jedoch noch nicht. Noch nicht entschieden haben sich die Entwickler, welche Möglichkeiten zum Schlüsselaustausch unterstützt werden sollen. Derzeit wird an vielen verschiedenen Mechanismen wie dem Schlüsselaustausch über einen Webserver des Mailanbieters (Web Key Directory, WKD) oder dem automatischen Anhängen von Schlüsseln an die E-Mail (Autocrypt) gearbeitet. Zumindest Letzteres ist wegen seiner Anfälligkeit für Man-in-the-Middle-Angriffe umstritten.

"Wenngleich derzeit unklar ist, welche Mechanismen in Zukunft bevorzugt werden, wird Thunderbird 78 neben dem trivialen Mechanismus zum Senden und Empfangen von OpenPGP-Schlüsseln als E-Mail-Anhang wahrscheinlich auch weiterhin Schlüsselserver unterstützen", schreiben die Entwickler. Genannt wird auch die Software des neuen Schlüsselservers Keys.openpgp.org, der Schlüssel über eine Bestätigungsmail überprüft und Signaturen verwirft - und damit gegen mehrere Angriffsvektoren von Schlüsselservern geschützt ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 419,00€ (Bestpreis!)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  3. 1.199,00€
  4. 555,55€ (zzgl. Versandkosten)

Felix_Keyway 12. Okt 2019 / Themenstart

Hatte ich jetzt im Nachgang auch gesehen. Ändert aber nichts an der Tatsache, dass...

Thaodan 09. Okt 2019 / Themenstart

Die wäre aber auch GPLv3.

Thaodan 09. Okt 2019 / Themenstart

Je nach der Funktion weil es günstiger ist. Im Fall von PGP wird der Aufwand höher da...

demon driver 08. Okt 2019 / Themenstart

Sieht ja doch so aus, als wäre seit drei Monaten Aktivität zu verzeichnen, und ein Patch...

violator 08. Okt 2019 / Themenstart

Dann können die zwei Leute, die wirklich Emailverschlüsselung nutzen ja jetzt glücklich...

Kommentieren


Folgen Sie uns
       


iOS 13 ausprobiert

Apple hat iOS 13 offiziell vorgestellt. Die neue Version des mobilen Betriebssystems bringt unter anderem den Dark Mode sowie zahlreiche Verbesserungen einzelner Apps.

iOS 13 ausprobiert Video aufrufen
ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  2. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt
  3. Kabelnetz Die Marke Unitymedia wird verschwinden

    •  /