News

E-Mail-Verschlüsselung: Mozilla integriert OpenPGP direkt in Thunderbird

Thunderbird kann künftig nativ verschlüsseln. (Screenshot: t3n.de)

Mozilla hat angekündigt, in der für den Sommer 2020 erwarteten Thunderbird-Version 78 E-Mail-Verschlüsselung und digitale Signaturen nach dem OpenPGP-Standard zu unterstützen. Das bisherige Addon Enigmail wird damit überflüssig.

Die konsequente Verwendung von PGP im E-Mail-Verkehr ist stets eine Domäne besonders motivierter Nutzer geblieben. Das hat nicht zuletzt mit der relativ komplexen Einrichtung und dem nicht ganz stromlinienförmigen Prozess als solchem zu tun. Nutzer von Thunderbird konnten hier bislang mit dem Addon Enigmail eine relativ komfortable Implementation des OpenPGP-Standards einsetzen.

Web-Extensions sind die neuen Addons, alte API fliegt raus

Nachdem Thunderbird ab der Version 78 mit Firefox gleichziehen und das Modell der Addon-Anbindung hin zu den sogenannten Web-Extensions ändern wird, können ältere Add-ons nicht weiter verwendet werden. Addon-Entwickler haben lediglich die Möglichkeit, ihre Zusatzprogramme zu überarbeiten und mit der neuen API abzugleichen.

Im Falle von Enigmail käme diese Arbeit einem kompletten Rewrite des Addons gleich, wie Entwickler Patrick Brunschwig erläutert. Dafür indes fehle ihm die Zeit. Zudem biete die neue API weniger Möglichkeiten des Eingriffs von Addons etwa in die Benutzeroberfläche, was die Neuentwicklung zusätzlich erschwert hätte.

Enigmail-Entwickler befürwortet Umstellung und verspricht Mitarbeit

Mozilla und Brunschwig seien daher übereingekommen, dass die beste Lösung in einer direkten Integration von OpenPGP in Thunderbird bestünde. Laut Mozilla wird Brunschwig das Entwickler-Team dabei unterstützen.

Verwender von Enigmail können demnach noch bis in den Herbst 2020 hinein weiterarbeiten wie bisher. Brunschwig verspricht, noch etwas länger, mindestens bis Ende 2020, Support für Enigmail zu liefern, um den Übergang so reibungslos wie möglich zu gestalten.

OpenPGP in Thunderbird: Konkrete Umsetzung ist noch unklar

Unklar ist bislang, wie das Mozilla-Team die Implementation umsetzen wird. Hier sind nur wenige Vorentscheidungen getroffen. Klar ist, dass GnuPG, das bislang zusätzlich zu Thunderbird und Enigmail installiert werden musste, aus lizenzrechtlichen Gründen nicht mehr zum Einsatz kommen kann. Stattdessen will Mozilla eine OpenPGP-Bibliothek mit Thunderbird ausliefern, die wohl in Teilen aus Enigmail-Code bestehen wird.

Klar ist wohl auch, dass die PGP-Schlüssel in Thunderbirds Schlüsselspeicher abgelegt werden sollen. So könnten die Schlüssel, ebenso wie der Passwortspeicher, mit einem Master-Passwort statt einer individuellen Passphrase geschützt werden.

Die wichtigen Fragen rund um den Schlüsselaustausch muss Mozilla noch beantworten. Dazu wollen die Entwickler verschiedene Methoden evaluieren. In Frage käme etwa der Schlüsselaustausch über einen Server des Mail-Providers oder das automatische Anhängen von Schlüssel-Attachments an die einzelne E-Mail. Letzteres wäre unter Sicherheitsgesichtspunkten eine nicht unumstrittene Lösung.

Passend dazu:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung