• IT-Karriere:
  • Services:

Unsere erste verschlüsselte E-Mail mit Thunderbird 78

Um eine verschlüsselte E-Mail versenden zu können, benötigen wir den öffentlichen Schlüssel unseres Kontakts. Diesen können wir über die Schlüsselverwaltung, die stark an Enigmail erinnert, hinzufügen. Das Hinzufügen eines Schlüssels klappt sowohl über die Zwischenablage, Dateien oder eine URL.

Stellenmarkt
  1. Landratsamt Starnberg, Starnberg
  2. Deutsches Institut für Bautechnik, Berlin

Eine Suche auf dem Schlüsselserver keys.openpgp.org sowie nach dem beim E-Mail-Anbieter hinterlegten Schlüssel per Web Key Directory (WKD) unterstützt Thunderbird ebenfalls, allerdings verwirrenderweise nicht in der Schlüsselverwaltung. Die Suche kann entweder beim Lesen einer E-Mail durch Rechtsklick auf den Absender oder beim Verfassen durch einen Klick auf den Sicherheitsbutton und mehrere Menüs getriggert werden. Entdeckt haben wir die Funktion erst nach einem Hinweis durch einen Thunderbird-Entwickler.

Nach dem Hinzufügen des Schlüssels schreiben wir eine Test-E-Mail und erhalten erstmal eine Fehlermeldung. Der Schlüssel sei noch nicht akzeptiert worden, heißt es dort. Trust-on-First-Use gibt es beim Thunderbird also nicht. Wir müssen uns durch mehrere Menüs klicken und in den Informationen zum jeweiligen Schlüssel festlegen, dass wir ihn akzeptieren und den Fingerabdruck des Schlüssels überprüft haben oder dass wir ihn auch ohne eine Überprüfung des Fingerabdrucks akzeptieren wollen. Der Hinweis ist an sich nicht schlecht, aber das Akzeptieren des Schlüssels ist etwas umständlich.

  • Der neue Thunderbird (rechts) sieht deutlich schicker aus. (Screenshot: Golem.de)
  • WIr haben den Thunderbird 78 in der dritten Betaversion unter Ubuntu 20.04 ausprobiert. (Screenshot: Golem.de)
  • Es sind auch die kleinen Details, wie das hinzuklickbare CC-Feld, die den Thunderbird 78 besser machen. (Screenshot: Golem.de)
  • Die Konteneinstellungen landen in einem Tab. (Screenshot: Golem.de)
  • Dort finden wir auch die Ende-zu-Ende-Verschlüsselung mit OpenPGP. (Screenshot: Golem.de)
  • Wir generieren testweise einen neuen OpenPGP-Key. (Screenshot: Golem.de)
  • Wir wählen die Lebensdauer und den Verschlüsselungsalgorithmus - für Neulinge nach wie vor etwas verwirrend. (Screenshot: Golem.de)
  • Unser neuer Schlüssel ist da. (Screenshot: Golem.de)
  • Wir schreiben unsere erste Tes-E-Mail. (Screenshot: Golem.de)
  • Wir erhalten eine Fehlermeldung: Der Key wurde noch nicht akzeptiert. (Screenshot: Golem.de)
  • Etwas umständlich: Schlüssel müssen erst akzeptiert werden - dazu müssen wir uns nach der Fehlermeldung durch mehrere Fenster klciken. (Screenshot: Golem.de)
  • So sieht eine ver- und wieder entschlüsselte E-Mail im Thunderbird 78 aus. (Screenshot: Golem.de)
  • Das Adressbuch bleibt eine Baustelle. (Screenshot: Golem.de)
Dort finden wir auch die Ende-zu-Ende-Verschlüsselung mit OpenPGP. (Screenshot: Golem.de)

Dann können wir unsere erste E-Mail mit der im Thunderbird integrierten Ende-zu-Ende-Verschlüsselung verschicken - und es funktioniert problemlos. Auch unser Gegenüber kann die E-Mail ohne Probleme empfangen und entschlüsseln. Positiv fällt uns auf, dass Thunderbird auch den Betreff der E-Mail verschlüsselt und die Nachricht als Anhang (PGP/MIME) und nicht als PGP/Inline versendet.

Noch etwas Geduld gefragt

Insgesamt überzeugt uns die OpenPGP-Umsetzung des Thunderbird-Teams. Im Vergleich zu Enigmail wirkt alles aufgeräumter, integrierter und vor allem einfacher. Mit den vielen Optionen an unterschiedlichen Orten ist Schluss. Auch auf die Integration von PEP wurde verzichtet, das die E-Mail-Verschlüsselung eigentlich vereinfachen soll, in einem Test von Golem.de jedoch alles noch komplizierter machte.

In Zukunft reicht es, den Thunderbird zu installieren und mit ein paar Klicks einen Schlüssel zu generieren, vielleicht gewinnt OpenPGP damit ein paar neue Nutzer und ein paar ehemalige zurück. Im oft herangezogenen Vergleich mit dem Messenger Signal bleibt OpenPGP jedoch auch im Thunderbird wenig intuitiv und vor allem für Neulinge kompliziert.

Obwohl die Betaversion von Thunderbird 78 die E-Mail-Verschlüsselung in unserem Kurztest mit Bravour gemeistert hat, sollten sich Nutzer, die bisher auf Enigmail gesetzt haben, noch etwas gedulden. Erst kürzlich warnte die Erweiterung: "Wenn Sie OpenPGP-E-Mails für kritische Zwecke einsetzen, dann aktualisieren Sie bitte NICHT manuell auf Thunderbird 78.0. Warten Sie stattdessen, bis die Aktualisierung automatisch erfolgt." Diese soll auch die Schlüssel von Enigmail migrieren. Denn Thunderbird setzt nicht mehr wie Enigmail auf GnuPG und dessen Schlüsselverwaltung, sondern auf die OpenPGP-Bibliothek RNP.

Was bringt die Zukunft für Thunderbird?

Die dringend notwendige Modernisierung des Adressbuchs wurde in Thunderbird 78 noch nicht realisiert. Wie bisher öffnet sich ein externes Fenster, in dem sich nach wie vor nur zwei E-Mail-Adressen pro Adressbucheintrag hinterlegen lassen. Dass dies alles andere als zeitgemäß ist, kritisieren auch die Thunderbird-Entwickler. Sie wollen das komplette Adressbuch überarbeiten. Es soll ein neues Design erhalten und in einem extra Tab erscheinen. Auch ein nativer CardDAV-Support, mit dem die Adressbuchdaten mit der Cloud - beispielsweise Nextcloud - synchronisiert werden können, ist angedacht.

  • Der neue Thunderbird (rechts) sieht deutlich schicker aus. (Screenshot: Golem.de)
  • WIr haben den Thunderbird 78 in der dritten Betaversion unter Ubuntu 20.04 ausprobiert. (Screenshot: Golem.de)
  • Es sind auch die kleinen Details, wie das hinzuklickbare CC-Feld, die den Thunderbird 78 besser machen. (Screenshot: Golem.de)
  • Die Konteneinstellungen landen in einem Tab. (Screenshot: Golem.de)
  • Dort finden wir auch die Ende-zu-Ende-Verschlüsselung mit OpenPGP. (Screenshot: Golem.de)
  • Wir generieren testweise einen neuen OpenPGP-Key. (Screenshot: Golem.de)
  • Wir wählen die Lebensdauer und den Verschlüsselungsalgorithmus - für Neulinge nach wie vor etwas verwirrend. (Screenshot: Golem.de)
  • Unser neuer Schlüssel ist da. (Screenshot: Golem.de)
  • Wir schreiben unsere erste Tes-E-Mail. (Screenshot: Golem.de)
  • Wir erhalten eine Fehlermeldung: Der Key wurde noch nicht akzeptiert. (Screenshot: Golem.de)
  • Etwas umständlich: Schlüssel müssen erst akzeptiert werden - dazu müssen wir uns nach der Fehlermeldung durch mehrere Fenster klciken. (Screenshot: Golem.de)
  • So sieht eine ver- und wieder entschlüsselte E-Mail im Thunderbird 78 aus. (Screenshot: Golem.de)
  • Das Adressbuch bleibt eine Baustelle. (Screenshot: Golem.de)
Das Adressbuch bleibt eine Baustelle. (Screenshot: Golem.de)

Auch den geplanten Wechsel zum Maildir-Format haben die Entwickler noch nicht vollzogen: Im Thunderbird 78 bleibt das Mbox-Format Standard, bei dem alle E-Mails eines Ordners in einer Datei abgelegt werden. Mit dem Maildir-Format hingegen wird für jede E-Mail eine eigene Datei angelegt. Das vereinfacht nicht nur inkrementelle Backups, da nicht jedes Mal die kompletten Mbox-Dateien übertragen werden müssen, sondern es entfällt auch der lästige Komprimiervorgang, bei dem die gelöschten E-Mails wirklich aus der Mbox-Datei entfernt werden.

Beide Funktionen dürften jedoch mit einer der nächsten Thunderbird-Versionen umgesetzt werden. Auf der Liste der geplanten Funktionen steht auch die Integration des Team-Messengers Matrix sowie die OTR-Verschlüsselung für die bereits integrierte Chat-Funktion. Die bisweilen zögerliche Entwicklung des Thunderbirds nimmt wieder deutlich an Fahrt auf.

Nachtrag vom 3. Juli 2020, 9:30 Uhr

Wir haben die Möglichkeit zur Schlüsselsuche per Web Key Directory (WKD) und Schlüsselserver keys.openpgp.org ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mail-Client im Test: Thunderbirds neue PGP-Verschlüsselung ausprobiert
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 3,95€
  3. 34,99€

mcnesium 05. Jul 2020

* Mozilla will Thunderbird nicht mehr weiterentwickeln * Thunderbird bekommt...

tatiplut 04. Jul 2020

Die Funktioniert ähnlich wie bei SMIME auch transparent, enthält aber nicht den Public...

Neuro-Chef 03. Jul 2020

Die Farben sind mir eher wurscht, aber mich ärgert, dass vertikaler Platz verschwendet...

wgvdl 03. Jul 2020

Ich verwende Opera 12 bis heute. Die Funktion "neue Cookies beim Beenden löschen" gibt...

Vanger 03. Jul 2020

Du bist da weitaus tiefer im Thema drin als ich: Was spräche denn konkret dagegen WKD und...


Folgen Sie uns
       


    •  /