Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

Thunderbird läutet das Ende von Enigmail ein. Über das Addon konnten Thunderbird-Nutzer ihre E-Mails mittels OpenPGP verschlüsseln. Das bedeutet allerdings nicht das Ende der PGP-Unterstützung in Thunderbird, diese soll bis dahin direkt in das Mailprogramm integriert werden. Die Implementierung wird sich jedoch von Enigmail unterscheiden.

Nachdem Firefox bereits seit geraumer Zeit die alte Addon-API abgeschafft hat und auf Webextensions setzt, folgt nun auch Thunderbird, der auf der Technik von Firefox aufbaut. Die kürzlich veröffentlichte Thunderbird-Version 68 wird die letzte sein, die die alte Technik unterstützt. Mit Version 78, die im Herbst 2020 erscheinen soll, müssen die Erweiterungen entweder auf die neuen Webextensions migriert oder neu geschrieben werden, wenn sie weiterhin in Thunderbird funktionieren sollen. "Enigmail müsste von Grund auf neu geschrieben werden, die Zeit habe ich nicht", erklärt der Enigmail-Entwickler Patrick Brunschwig. "Die Thunderbird-Entwickler und ich sind uns daher einig, dass es viel besser ist, die OpenPGP-Unterstützung direkt in Thunderbird zu integrieren."

Kein GnuPG, aber trotzdem OpenPGP

Mit dem Ergebnis ist Brunschwig jedenfalls sehr zufrieden, immerhin sei es schon immer sein Ziel gewesen, OpenPGP in das Kernprodukt Thunderbird aufzunehmen. Dabei soll Thunderbird jedoch nicht auf das bisher verwendete GnuPG oder GPG4Win setzen, das bisher neben Thunderbird und der Enigmail-Erweiterung installiert werden musste. Vielmehr solle OpenPGP über eine Bibliothek mit Thunderbird ausgeliefert werden, schreiben die Entwickler. Auf GnuPG könne dabei aufgrund der inkompatiblen Lizenz nicht gesetzt werden (MPL 2 vs. GPL 3+), dennoch bleibt Thunderbird über den gemeinsamen Standard OpenPGP kompatibel zu GnuPG. Zudem sollen Teile des Enigmail-Codes wiederverwendet werden, auch Brunschwig wird an der Implementierung mitarbeiten.

Die PGP-Schlüssel sollen in Thunderbirds Schlüsselspeicher abgelegt werden, dabei könnten die Schlüssel ebenso wie der Passwortspeicher mit einem Masterpasswort statt der bisher häufig verwendeten Passphrase pro Schlüssel geschützt werden, schreiben die Entwickler. Ganz sicher sind sie sich hier jedoch noch nicht. Noch nicht entschieden haben sich die Entwickler, welche Möglichkeiten zum Schlüsselaustausch unterstützt werden sollen. Derzeit wird an vielen verschiedenen Mechanismen wie dem Schlüsselaustausch über einen Webserver des Mailanbieters (Web Key Directory, WKD) oder dem automatischen Anhängen von Schlüsseln an die E-Mail (Autocrypt) gearbeitet. Zumindest Letzteres ist wegen seiner Anfälligkeit für Man-in-the-Middle-Angriffe umstritten.

"Wenngleich derzeit unklar ist, welche Mechanismen in Zukunft bevorzugt werden, wird Thunderbird 78 neben dem trivialen Mechanismus zum Senden und Empfangen von OpenPGP-Schlüsseln als E-Mail-Anhang wahrscheinlich auch weiterhin Schlüsselserver unterstützen", schreiben die Entwickler. Genannt wird auch die Software des neuen Schlüsselservers Keys.openpgp.org, der Schlüssel über eine Bestätigungsmail überprüft und Signaturen verwirft - und damit gegen mehrere Angriffsvektoren von Schlüsselservern geschützt ist.