Thunderbird nun offiziell mit OpenPGP

Symbolbild "E-Mail Verschlüsselung"

In Version Thunderbird 78.2 haben die Entwickler nun die lang erwartete integrierte OpenPGP Funktion freigeschaltet (siehe: OpenPGP in Thunderbird 78 – Der Weg ist noch weit). Die Funktionsweise ist nun weitestgehend gewährleistet, aber es fehlt noch viel Feinschliff.

Die OpenPGP Funktion ist nun standardmäßig aktiviert. Dies bedeutet man kann in direkt nach dem Erststart und der Konteneinrichtung in den Konteneinstellungen die Verschlüsselung aktivieren. Ein Gang in about:config entfällt nun.

Die Einstellungen nennen sich schlicht Ende-zu-Ende Verschlüsselung und bieten sowohl die Optionen für OpenPGP, als auch für S/MIME.

Wie man auf dem Screenshot sehen kann fehlt zumindest in meiner Installation über das Ubuntu Edge Snap noch einiges an Lokalisierungsarbeit. Über Add Key lässt je nach Bedarf ein bestehender Schlüssel importieren oder ein neuere generieren.

Bei einem neu generierten Schlüssel sind die Voreinstellungen halbwegs sinnvoll gewählt. Ob man ein Ablaufdatum in 3 Jahren haben möchte muss jeder für sich selbst entscheiden. Es spricht aus Gründen der Sicherheit einiges dafür, aber die schwierige Distribution der öffentlichen Schlüssel verhindert andererseits eine uneingeschränkte Empfehlung.

Verwalten lassen sich die Schlüssel wie gehabt im Schlüsselmanager, der noch sein altes Aussehen hat.

Die Suche nach öffentlichen Schlüssel auf dem einem Schlüsselserver funktioniert im Gegensatz zur vorherigen Version nun.

Beim Verfassen einer Nachricht zeigt ein kleiner Text und ein Symbol und rechts nun die aktivierte Verschlüsselung.

Insgesamt funktioniert OpenPGP in Thunderbird nun leidlich stabil, aber es fehlt noch viel Feinschliff. Wie auch beim Firefox stehen alte Designelemente wie der Schlüsselmanager mehr oder weniger unpassend neben neuen Elementen wie den Einstellungen. Beim Verfassen neuer Nachrichten fehlt zudem eine eindeutig und optisch starke Warnung bzw. Bestätigung ob die Nachricht nun verschlüsselt oder ungesichert raus geht.


Bilder:

Einleitungs- und Beitragsbild von mohamed Hassan via Pixabay

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...