Abo
  • Services:

E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.

Ein Interview von veröffentlicht am
Der Entwickler Patrick Brunschwig pflegt Enigmail in seiner Freizeit.
Der Entwickler Patrick Brunschwig pflegt Enigmail in seiner Freizeit. (Bild: Patrick Brunschwig)

Enigmail für Thunderbird ist ein beliebtes Addon für die E-Mail-Verschlüssung mit PGP. Es wird seit 2003 von dem Schweizer Hobbyprogrammierer Patrick Brunschwig quasi im Alleingang gepflegt. Mit Pretty Easy Privacy (pEp) und dem neuen Autocrypt-Standard integriert Brunschwig immer wieder neue Ansätze, die die Benutzung von PGP vereinfachen sollen.

Inhalt:
  1. E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"
  2. Bei Thunderbird weiß man nie, was noch kommen wird.

Golem.de: Benutzen Sie mit Ihrer Familie und mit Freunden PGP mit Enigmail?

Patrick Brunschwig: Ja, mit meiner Frau und Freunden benutze ich Enigmail. Mit meiner Mutter habe ich es nie versucht und mein Bruder interessiert sich weniger für solche Dinge.

Golem.de: Wie sind Sie eigentlich zu Enigmail gekommen?

Stellenmarkt
  1. SIGMA-ELEKTRO GmbH, Neustadt an der Weinstraße (Home-Office möglich)
  2. Hays AG, Ludwigsburg

Brunschwig: Ich bin ja nicht der ursprüngliche Autor von Enigmail, das war Ramalingam Saravanan, der mittlerweile Professor für Atmosphärenwissenschaften in den USA ist. Dort, wo ich gearbeitet habe, haben wir 2001 begonnen, verschlüsselte E-Mails zu versenden, als wir eine Tochtergesellschaft in der Slowakei aufbauten, aber noch kein VPN hatten. Dann habe ich mir die verschiedenen Tools angeschaut, die es so gab. Evolution hat mir nicht so gefallen und Mozilla war damals noch in den Kinderschuhen. Nichtsdestotrotz haben wir es verwendet. Irgendwann gab es einen Fehler, also habe ich mir den Quellcode angeschaut und den Fehler korrigiert. Das hat mir Spaß gemacht, also habe ich weiter daran gearbeitet. Und so bin ich dann zu Enigmail gekommen.

Golem.de: Sie machen die Arbeit an Enigmail ja ehrenamtlich.

Brunschwig: Ja, es gibt immer wieder Leute oder Firmen, die mich gerne anstellen würden, aber ich bin ja kein Software-Entwickler. Ich mache das ja nur hobbymäßig.

Golem.de: Wenn Enigmail nur ein Hobby ist, was machen Sie beruflich?

Brunschwig: Ich habe Wirtschaftsinformatik an der Universität Zürich studiert und war dann drei Jahre lang Software-Entwickler bei der Schweizer Börse. Dort habe ich Marktüberwachungssysteme entwickelt. Danach habe ich neun Jahre lang bei einem Startup in der Projektleitung von Softwareprojekten gearbeitet. Das wurde mir aber irgendwann zu eintönig. Seit acht Jahren bin ich deswegen bei einer Schweizer Bank verantwortlich für das Information Management.

Golem.de: Immer wieder wird PGP von prominenten Kritikern ganz offen für tot erklärt. Es sei schwer zu benutzen und unmöglich korrekt zu benutzen. Haben Sie jemals daran gedacht, mit Enigmail aufzuhören?

Brunschwig: Nein, solange man E-Mails verschicken will, geht so was wie Signal ja nicht. Man muss einen Weg finden. Auch E-Mails sollten ja irgendwie verschlüsselt sein, finde ich. Und da gibt es nur die Möglichkeiten S/MIME oder PGP/MIME. Aber es ist immer MIME-basiert und ich habe dabei immer das Problem, dass ich auf irgendeine Art und Weise Schlüssel austauschen muss, was ja die große Schwierigkeit ist. Das ist der Bereich, bei dem Signal und andere Tools meilenweit voraus sind.

Golem.de: Kann PGP und Enigmail denn gegenüber einer App wie Signal überhaupt noch aufholen?

Brunschwig: Ja, ein Stück weit. Wir haben zum Beispiel den Autocrypt-Standard entworfen, bei dem Schlüssel automatisch mitgeschickt werden, und zwar möglichst die Schlüssel aller Kommunikationspartner. Und das ist das Interessante daran. Autocrypt ist ja nicht nur eine rein technische Spezifikation, bei der ich einen Schlüssel habe und ihn an eine Nachricht anhänge. Es ist auch mit Anweisungen verbunden, was geschehen soll, wenn eine Nachricht ankommt, an der kein oder ein unbekannter Schlüssel hängt. Daher denke ich schon, dass wir mit PGP mittelfristig eine Zukunft haben.

Es gibt ja noch weitere Ansätze wie Web Key Directory, die auch darauf abzielen, dass Nutzer die Schlüssel leichter finden als bisher, denn das ist eines der großen Probleme.

Golem.de: Auf diese Ansätze kommen wir nachher noch einmal zu sprechen. Im vergangenen Jahr ist PGP ja mehrmals negativ in die Schlagzeilen geraten: Efail und ein Fehler in der Enigmail/pEp-Implementierung haben Verunsicherung ausgelöst. Was ist da schiefgelaufen?

Brunschwig: Mit Efail wurden ja eigentlich zwei völlig unabhängige Probleme entdeckt. Das eine ist das Problem, dass ich eine PGP-Nachricht inhaltlich fälschen kann. Wenn die Nachricht nicht mit Modification Detection Code (MDC) gesichert ist, kann ich nicht sicher sein, dass das, was ich entschlüsselt habe, tatsächlich das ist, was der Absender geschickt hat. Es wurde immer so dargestellt, als sei diese Schwachstelle ein Fehler in PGP, aber PGP ist davon eigentlich nicht betroffen, wenn man MDC nutzt. Allerdings ist MDC bis vor Efail optional gewesen, das heißt, E-Mails ohne MDC wurden von den Mailclients ohne Warnung akzeptiert. Somit waren diese Nachrichten nicht vor Manipulationen geschützt. Nach Efail haben die meisten Tools umgestellt, auch Enigmail, und zeigen Nachrichten ohne MDC nicht mehr an.

Was wirklich von Efail betroffen ist, ist S/MIME. Da gibt es aktuell keine Möglichkeit, Manipulationen überhaupt zu erkennen. Es ist an dieser Stelle momentan unreparierbar kaputt, denn da gibt es derzeit nichts, um das zu flicken. Es bräuchte zunächst eine Anpassung des Standards.

Die zweite Komponente ist unabhängig vom Verschlüsselungsstandard und bezieht sich auf das Darstellen von HTML-Mails. Sie betrifft jede Art von Verschlüsselung, welche die E-Mail als Ganzes verschlüsselt. Ich halte diese Komponente für viel gefährlicher.

Golem.de: Wie war das bei dem Fehler in Enigmail/pEp-Implementierung unter Windows?

Brunschwig: Beim Erstellen einer E-Mail hat Enigmail angezeigt, dass die Nachricht verschlüsselt wird. Das macht Enigmail, indem die pEp-Engine gefragt wird, ob die Nachricht verschlüsselt werden kann. Beim Absenden der E-Mail ist die pEp-Engine aber immer abgestürzt. Enigmail hat dann keinen Fehlercode, aber auch keine verschlüsselte Nachricht erhalten, und die E-Mail wurde dann unverschlüsselt verschickt. Insofern ist der Fehler zunächst natürlich in der pEp-Engine, es ist aber auch falsch von Enigmail, nichts anzuzeigen, sondern stillschweigend unverschlüsselt zu verschicken.

Golem.de: Das klingt so, als sei ein Problem der modulare Flickenteppich bei der E-Mail-Verschlüsselung, bei der Komponenten wie GnuPG, Thunderbird, Enigmail und die pEp-Engine irgendwie zusammen funktionieren müssen, aber wenn ein Fehler in einer Komponente auftritt, können die anderen nicht viel machen.

Brunschwig: Jein. Ja, es ist ein Stück weit ein Problem des Flickenteppichs verschiedener Komponenten, aber es ist ja auch S/MIME betroffen, bei dem es keinen Flickenteppich gibt, sondern das direkt Teil von Thunderbird ist. Das Problem ist meines Erachtens ein Designfehler ganz weit unten im Code, in der Art und Weise, wie HTML-Mails verarbeitet und dargestellt werden.

Golem.de: Thunderbird musste unter anderem wegen seines veralteten Addon-Systems viel Kritik einstecken. Viele Menschen nutzen zudem auf dem Desktop kein lokales E-Mail-Programm mehr, sondern setzen auf Webmail. Wäre es nicht zeitgemäßer, Enigmail für einen moderneren E-Mail-Client zu entwickeln oder in Webmail-Oberflächen zu integrieren?

Brunschwig: Welche moderneren Mailclients gibt es denn? So viele gibt es da gar nicht, die auch noch weit verbreitet sind. Es ist tatsächlich so, dass Thunderbird nicht sehr modern ist, aber wirklich moderne Mailclients gibt es sehr, sehr wenige. Mir ist keine wirkliche Alternative bekannt.

Was Webmailer angeht, ja, das könnte man sich vorstellen. Das Problem dabei ist aber, dass ich, wenn ich direkt auf der grafischen Oberfläche aufsetzen muss, nur sehr wenig machen kann. Mailvelope hat ja nur da wirklich Erfolg, wo sie zum Beispiel mit GMX oder Ähnlichen kooperieren und dort die Nachrichten über eine interne API aufrufen können. Alleine per GUI, also bei Gmail zum Beispiel, ist das chancenlos. Da kann ich keine PGP/MIME-Nachricht machen.

Golem.de: Welche Herausforderungen birgt die recht alte Code-Struktur von Thunderbird für Sie als Addon-Entwickler?

Brunschwig: Die große Herausforderung ist eigentlich, dass sich der Code von Thunderbird und der Mozilla-Plattform sehr, sehr schnell ändert. Ich denke, in einem Addon-System, wie es Firefox jetzt mit Web Extensions hat, wäre so etwas wie Enigmail wahrscheinlich gar nicht möglich. Ich brauche für Enigmail sehr, sehr viel interne Schnittstellen, ich klinke mich ja auch in das Thunderbird-GUI ein. Das ist mit den Addons von Firefox wesentlich komplizierter.

Golem.de: Das heißt, das veraltete Addon-System von Thunderbird ist für Sie eigentlich ganz gut, weil es für Enigmail viele Möglichkeiten eröffnet.

Brunschwig: Ja, genau. Die große Herausforderung ist eigentlich die, dass sich die Firefox-Code-Basis sehr schnell ändert. Nur bei den Änderungen hinterherzukommen, die von außen auf einen eintreffen, ist für Entwickler eine Riesenherausforderung. Das sieht man auch bei Thunderbird: Für Version 60 gibt es mittlerweile nur noch rund 90 Addons, die funktionieren. Bei Thunderbird 52 waren es noch Hunderte von Addons. Und dabei kommen die großen Änderungen erst.

Bei Thunderbird weiß man nie, was noch kommen wird. 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. DOOM + Dishonored 2 PS4 für 18€)
  2. 399€ (Vergleichspreis ab 467€)
  3. 315€/339€ (Mini/AMP)
  4. 49,98€

SchreibenderLeser 06. Dez 2018 / Themenstart

Nur fällt PGP eben auf. Davon gehe zumindest ich aus.

xMarwyc 20. Nov 2018 / Themenstart

Stimmt, vor 25 Jahren war Verschlüssung ja auch voll das große Thema in der Bevölkerung...

hG0815 13. Nov 2018 / Themenstart

Ah cool, das ist diese Mutt Alternative von der ich so viel gutes gehört habe ;-) Warum...

SchreibenderLeser 13. Nov 2018 / Themenstart

Nicht ganz. Man kann sich im RL treffen, Schlüssel austauschen und dann auf dem Weg...

ikhaya 13. Nov 2018 / Themenstart

PGP direkt in TB zu machen scheiterte meines Wissens nach Mal daran dass man gpg als...

Kommentieren


Folgen Sie uns
       


Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /