Abo
  • IT-Karriere:

Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

Artikel veröffentlicht am , Hanno Böck
Sieht verschlüsselt aus, ist aber unsicher: Mails mit der Pep-Funktion in Enigmail
Sieht verschlüsselt aus, ist aber unsicher: Mails mit der Pep-Funktion in Enigmail (Bild: galiciandreamer / flickr/CC-BY-SA 2.0)

In aktuellen Versionen des Enigmail-Plugins für Mozilla Thunderbird wurde von der Zeitschrift c't ein fataler Fehler entdeckt. Das berichtet Heise Online. Der Fehler sorgt dafür, dass unter manchen Umständen Mails unverschlüsselt verschickt werden, obwohl dem Nutzer etwas anderes angezeigt wird.

Stellenmarkt
  1. Porsche Digital GmbH, Ludwigsburg
  2. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)

Der Bug betrifft nur Windows-Nutzer und ist in der Funktion Pretty Easy Privacy (Pep), die seit einiger Zeit als Teil von Enigmail mitgeliefert wird. Die soll eigentlich dafür sorgen, dass die Mailverschlüsselung einfacher wird und wenn möglich automatisiert passiert. Enigmail unterstützt dafür einen sogenannten Junior-Modus.

"Sicher & Vertraut"-Anzeige trügerisch

Mails, die im Footer die Anzeige "Privatsphärenstatus: Sicher & Vertraut" hatten, wurden nach den Beobachtungen der c't trotzdem unverschlüsselt verschickt.

Die Entwickler von Pep haben den Fehler inzwischen bestätigt. In welchen Situationen genau das Problem auftritt, geht daraus nicht hervor, allerdings sind scheinbar Mails, die ein Nutzer an sich selbst schickt, besonders häufig betroffen.

Als vorläufigen Workaround empfehlen die Pep-Entwickler, den Junior-Modus auszuschalten und nur die normale Enigmail-Funktionalität zu nutzen. Laut Heise wurde zudem vorläufig eine ältere Version von Pep als aktuelle deklariert. An einer Version mit einer Korrektur wird gearbeitet.



Anzeige
Hardware-Angebote

Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
  2. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  3. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Mercedes EQV Daimler zeigt elektrische Großraumlimousine
  2. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  3. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf

Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

    •  /