OpenPGP in Thunderbird 78 – Der Weg ist noch weit

Symbolbild "E-Mail"

Seit einiger Zeit streben die Entwickler von Thunderbird die direkte Integration von OpenPGP in den E-Mail Client an (siehe: Thunderbird integriert OpenPGP – Operation gelungen, Patient tot). Dadurch soll die separate Lösung mittels Enigmail überflüssig werden. Ein erster Blick ist bereits möglich.

Die Integration scheint schwieriger als Gedacht, denn entgegen bisheriger Ankündigungen bleibt OpenPGP standardmäßig deaktiviert. Gleichzeitig sollen Nutzer älterer Versionen mit Enigmail vorerst explizit nicht aktualisieren, weil das Upgrade nicht reibungslos funktioniert. Für Version 78.2 hofft man eine stabile Version mit OpenPGP veröffentlichen zu können. Meine aktuelle Prognose hierzu: Der Weg ist noch weit!

Um gegenwärtig die OpenPGP Integration zu testen muss diese manuell aktiviert werden. Hierzu geht man in die Einstellungen und scollt ganz nach unten zur Schalfläche Konfiguration bearbeiten… Dadurch öffnet man den Konfigurationseditor wo die Variable mail.openpgp.enable auf true gesetzt werden muss. Anschließend muss Thunderbird einmal neu gestartet werden.

Schlüsselverwaltung

Im Menü unter Extras findet sich nun die Schaltfläche OpenPGP Key Manager. Hier lassen sich Schlüssel verwalten.

Will man einen neuen Schlüssel generieren schlägt der Manager ein Ablaufdatum von 3 Jahren vor und RSA 3072. Anschließend erscheint in der Übersicht der generierte Schlüssel.

Die Integration moderner Keyserver scheint zum aktuellen Zeitpunkt ebenfalls nicht zu funktionieren.

Verschlüsselt kommunizieren

Die Arbeiten sind allerdings noch längst nicht abgeschlossen. Will man beispielsweise eine E-Mail verschlüsselt versenden verbergen sich die Optionen hierzu hinter der Schaltfläche S/MIME, wo als Verschlüsselungstechnologie OpenPGP gewählt werden kann.

Weiterhin fehlt abgesehen von einem kleinen Symbol unten der Hinweis ob die Verschlüsselung nun erfolgreich erfolgt oder nicht.

Einschätzung

Positiv hervorzuheben ist die reibungslose Integration in das System. Frühere Probleme wie ein fehlendes gnupg im System oder fehlende Pfadkonfigurationen blieben aus. Schlüssel lassen sich nun einfach und ohne Umwege in Thunderbird verwalten.

Der Versandt einer verschlüsselten E-Mail funktioniert zwar theoretisch, allerdings fehlen definitiv optisch eindeutige Kennzeichnungen für den Anwender.

Angesichts der Tatsache, dass S/MIME für den Privatgebrach quasi obsolet ist (siehe: S/MIME – Eine Verschlüsselungsoption weniger) bleibt nur noch OpenPGP für den verschlüsselten Mailversand. Die Fortschritte in der überfälligen direkten Integration in Thunderbird sind daher zu begrüßen.

Nichtsdestotrotz bleibe ich bei meiner Einschätzung, dass die E-Mail Verschlüsselung in ihrer Gänze ein überholtes Thema ist (siehe: Kommentar: Vergesst die E-Mail Verschlüsselung).


Bilder:

Einleitungs- und Beitragsbild von mohamed Hassan via Pixabay

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...