• IT-Karriere:
  • Services:

Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

Artikel veröffentlicht am ,
E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden.
E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden. (Bild: Gerhard Gellinger/Pixabay)

Thunderbird läutet das Ende von Enigmail ein. Über das Addon konnten Thunderbird-Nutzer ihre E-Mails mittels OpenPGP verschlüsseln. Das bedeutet allerdings nicht das Ende der PGP-Unterstützung in Thunderbird, diese soll bis dahin direkt in das Mailprogramm integriert werden. Die Implementierung wird sich jedoch von Enigmail unterscheiden.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Fuldatal
  2. ver.di Bildung + Beratung Gemeinnützige GmbH, Düsseldorf

Nachdem Firefox bereits seit geraumer Zeit die alte Addon-API abgeschafft hat und auf Webextensions setzt, folgt nun auch Thunderbird, der auf der Technik von Firefox aufbaut. Die kürzlich veröffentlichte Thunderbird-Version 68 wird die letzte sein, die die alte Technik unterstützt. Mit Version 78, die im Herbst 2020 erscheinen soll, müssen die Erweiterungen entweder auf die neuen Webextensions migriert oder neu geschrieben werden, wenn sie weiterhin in Thunderbird funktionieren sollen. "Enigmail müsste von Grund auf neu geschrieben werden, die Zeit habe ich nicht", erklärt der Enigmail-Entwickler Patrick Brunschwig. "Die Thunderbird-Entwickler und ich sind uns daher einig, dass es viel besser ist, die OpenPGP-Unterstützung direkt in Thunderbird zu integrieren."

Kein GnuPG, aber trotzdem OpenPGP

Mit dem Ergebnis ist Brunschwig jedenfalls sehr zufrieden, immerhin sei es schon immer sein Ziel gewesen, OpenPGP in das Kernprodukt Thunderbird aufzunehmen. Dabei soll Thunderbird jedoch nicht auf das bisher verwendete GnuPG oder GPG4Win setzen, das bisher neben Thunderbird und der Enigmail-Erweiterung installiert werden musste. Vielmehr solle OpenPGP über eine Bibliothek mit Thunderbird ausgeliefert werden, schreiben die Entwickler. Auf GnuPG könne dabei aufgrund der inkompatiblen Lizenz nicht gesetzt werden (MPL 2 vs. GPL 3+), dennoch bleibt Thunderbird über den gemeinsamen Standard OpenPGP kompatibel zu GnuPG. Zudem sollen Teile des Enigmail-Codes wiederverwendet werden, auch Brunschwig wird an der Implementierung mitarbeiten.

Die PGP-Schlüssel sollen in Thunderbirds Schlüsselspeicher abgelegt werden, dabei könnten die Schlüssel ebenso wie der Passwortspeicher mit einem Masterpasswort statt der bisher häufig verwendeten Passphrase pro Schlüssel geschützt werden, schreiben die Entwickler. Ganz sicher sind sie sich hier jedoch noch nicht. Noch nicht entschieden haben sich die Entwickler, welche Möglichkeiten zum Schlüsselaustausch unterstützt werden sollen. Derzeit wird an vielen verschiedenen Mechanismen wie dem Schlüsselaustausch über einen Webserver des Mailanbieters (Web Key Directory, WKD) oder dem automatischen Anhängen von Schlüsseln an die E-Mail (Autocrypt) gearbeitet. Zumindest Letzteres ist wegen seiner Anfälligkeit für Man-in-the-Middle-Angriffe umstritten.

"Wenngleich derzeit unklar ist, welche Mechanismen in Zukunft bevorzugt werden, wird Thunderbird 78 neben dem trivialen Mechanismus zum Senden und Empfangen von OpenPGP-Schlüsseln als E-Mail-Anhang wahrscheinlich auch weiterhin Schlüsselserver unterstützen", schreiben die Entwickler. Genannt wird auch die Software des neuen Schlüsselservers Keys.openpgp.org, der Schlüssel über eine Bestätigungsmail überprüft und Signaturen verwirft - und damit gegen mehrere Angriffsvektoren von Schlüsselservern geschützt ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 36,99€
  2. 58,48€ (PC), 68,23€ (PS4) 69,99€ (Xbox One)
  3. 4,99€
  4. 46,99€

Felix_Keyway 12. Okt 2019

Hatte ich jetzt im Nachgang auch gesehen. Ändert aber nichts an der Tatsache, dass...

Thaodan 09. Okt 2019

Die wäre aber auch GPLv3.

Thaodan 09. Okt 2019

Je nach der Funktion weil es günstiger ist. Im Fall von PGP wird der Aufwand höher da...

demon driver 08. Okt 2019

Sieht ja doch so aus, als wäre seit drei Monaten Aktivität zu verzeichnen, und ein Patch...

violator 08. Okt 2019

Dann können die zwei Leute, die wirklich Emailverschlüsselung nutzen ja jetzt glücklich...


Folgen Sie uns
       


Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
    •  /