Symbolbild "E-Mail"

Seit einiger Zeit streben die Entwickler von Thunderbird die direkte Integration von OpenPGP in den E-Mail Client an (siehe: Thunderbird integriert OpenPGP – Operation gelungen, Patient tot). Dadurch soll die separate Lösung mittels Enigmail überflüssig werden. Ein erster Blick ist bereits möglich.

Die Integration scheint schwieriger als Gedacht, denn entgegen bisheriger Ankündigungen bleibt OpenPGP standardmäßig deaktiviert. Gleichzeitig sollen Nutzer älterer Versionen mit Enigmail vorerst explizit nicht aktualisieren, weil das Upgrade nicht reibungslos funktioniert. Für Version 78.2 hofft man eine stabile Version mit OpenPGP veröffentlichen zu können. Meine aktuelle Prognose hierzu: Der Weg ist noch weit!

Um gegenwärtig die OpenPGP Integration zu testen muss diese manuell aktiviert werden. Hierzu geht man in die Einstellungen und scollt ganz nach unten zur Schalfläche Konfiguration bearbeiten… Dadurch öffnet man den Konfigurationseditor wo die Variable mail.openpgp.enable auf true gesetzt werden muss. Anschließend muss Thunderbird einmal neu gestartet werden.

Schlüsselverwaltung

Im Menü unter Extras findet sich nun die Schaltfläche OpenPGP Key Manager. Hier lassen sich Schlüssel verwalten.

Will man einen neuen Schlüssel generieren schlägt der Manager ein Ablaufdatum von 3 Jahren vor und RSA 3072. Anschließend erscheint in der Übersicht der generierte Schlüssel.

Die Integration moderner Keyserver scheint zum aktuellen Zeitpunkt ebenfalls nicht zu funktionieren.

Verschlüsselt kommunizieren

Die Arbeiten sind allerdings noch längst nicht abgeschlossen. Will man beispielsweise eine E-Mail verschlüsselt versenden verbergen sich die Optionen hierzu hinter der Schaltfläche S/MIME, wo als Verschlüsselungstechnologie OpenPGP gewählt werden kann.

Weiterhin fehlt abgesehen von einem kleinen Symbol unten der Hinweis ob die Verschlüsselung nun erfolgreich erfolgt oder nicht.

Einschätzung

Positiv hervorzuheben ist die reibungslose Integration in das System. Frühere Probleme wie ein fehlendes gnupg im System oder fehlende Pfadkonfigurationen blieben aus. Schlüssel lassen sich nun einfach und ohne Umwege in Thunderbird verwalten.

Der Versandt einer verschlüsselten E-Mail funktioniert zwar theoretisch, allerdings fehlen definitiv optisch eindeutige Kennzeichnungen für den Anwender.

Angesichts der Tatsache, dass S/MIME für den Privatgebrach quasi obsolet ist (siehe: S/MIME – Eine Verschlüsselungsoption weniger) bleibt nur noch OpenPGP für den verschlüsselten Mailversand. Die Fortschritte in der überfälligen direkten Integration in Thunderbird sind daher zu begrüßen.

Nichtsdestotrotz bleibe ich bei meiner Einschätzung, dass die E-Mail Verschlüsselung in ihrer Gänze ein überholtes Thema ist (siehe: Kommentar: Vergesst die E-Mail Verschlüsselung).


Bilder:

Einleitungs- und Beitragsbild von mohamed Hassan via Pixabay

Gerrit
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Kommentare werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein