Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

Artikel veröffentlicht am , Hanno Böck
Sieht verschlüsselt aus, ist aber unsicher: Mails mit der Pep-Funktion in Enigmail
Sieht verschlüsselt aus, ist aber unsicher: Mails mit der Pep-Funktion in Enigmail (Bild: galiciandreamer / flickr/CC-BY-SA 2.0)

In aktuellen Versionen des Enigmail-Plugins für Mozilla Thunderbird wurde von der Zeitschrift c't ein fataler Fehler entdeckt. Das berichtet Heise Online. Der Fehler sorgt dafür, dass unter manchen Umständen Mails unverschlüsselt verschickt werden, obwohl dem Nutzer etwas anderes angezeigt wird.

Stellenmarkt
  1. Salesforce Administrator (m/w/d)
    NOVENTI HealthCare GmbH, München
  2. IT-Architektin bzw. IT-Architekt (m/w/d)
    Bundesamt für Migration und Flüchtlinge, Nürnberg
Detailsuche

Der Bug betrifft nur Windows-Nutzer und ist in der Funktion Pretty Easy Privacy (Pep), die seit einiger Zeit als Teil von Enigmail mitgeliefert wird. Die soll eigentlich dafür sorgen, dass die Mailverschlüsselung einfacher wird und wenn möglich automatisiert passiert. Enigmail unterstützt dafür einen sogenannten Junior-Modus.

"Sicher & Vertraut"-Anzeige trügerisch

Mails, die im Footer die Anzeige "Privatsphärenstatus: Sicher & Vertraut" hatten, wurden nach den Beobachtungen der c't trotzdem unverschlüsselt verschickt.

Die Entwickler von Pep haben den Fehler inzwischen bestätigt. In welchen Situationen genau das Problem auftritt, geht daraus nicht hervor, allerdings sind scheinbar Mails, die ein Nutzer an sich selbst schickt, besonders häufig betroffen.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    25.–26. November 2021, virtuell
Weitere IT-Trainings

Als vorläufigen Workaround empfehlen die Pep-Entwickler, den Junior-Modus auszuschalten und nur die normale Enigmail-Funktionalität zu nutzen. Laut Heise wurde zudem vorläufig eine ältere Version von Pep als aktuelle deklariert. An einer Version mit einer Korrektur wird gearbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Apple-Software-Updates: iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar
    Apple-Software-Updates
    iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar

    Die ersten größeren Aktualisierungen für iPhone, iPad, Apple Watch und Apple TV sind da. Wer das iPhone 13 verwendet, profitiert besonders.

  2. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

  3. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /