Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "E-Mail"

OpenPGP in Thunderbird 78 - Der Weg ist noch weit

Seit einiger Zeit streben die Entwickler von Thunderbird die direkte Integration von OpenPGP in den E-Mail Client an (siehe: Thunderbird integriert OpenPGP - Operation gelungen, Patient tot). Dadurch soll die separate Lösung mittels Enigmail überflüssig werden. Ein erster Blick ist bereits möglich.

Die Integration scheint schwieriger als Gedacht, denn entgegen bisheriger Ankündigungen bleibt OpenPGP standardmäßig deaktiviert. Gleichzeitig sollen Nutzer älterer Versionen mit Enigmail vorerst explizit nicht aktualisieren, weil das Upgrade nicht reibungslos funktioniert. Für Version 78.2 hofft man eine stabile Version mit OpenPGP veröffentlichen zu können. Meine aktuelle Prognose hierzu: Der Weg ist noch weit!

Um gegenwärtig die OpenPGP Integration zu testen muss diese manuell aktiviert werden. Hierzu geht man in die Einstellungen und scollt ganz nach unten zur Schalfläche Konfiguration bearbeiten... Dadurch öffnet man den Konfigurationseditor wo die Variable mail.openpgp.enable auf true gesetzt werden muss. Anschließend muss Thunderbird einmal neu gestartet werden.

Schlüsselverwaltung

Im Menü unter Extras findet sich nun die Schaltfläche OpenPGP Key Manager. Hier lassen sich Schlüssel verwalten.

Will man einen neuen Schlüssel generieren schlägt der Manager ein Ablaufdatum von 3 Jahren vor und RSA 3072. Anschließend erscheint in der Übersicht der generierte Schlüssel.

Die Integration moderner Keyserver scheint zum aktuellen Zeitpunkt ebenfalls nicht zu funktionieren.

Verschlüsselt kommunizieren

Die Arbeiten sind allerdings noch längst nicht abgeschlossen. Will man beispielsweise eine E-Mail verschlüsselt versenden verbergen sich die Optionen hierzu hinter der Schaltfläche S/MIME, wo als Verschlüsselungstechnologie OpenPGP gewählt werden kann.

Weiterhin fehlt abgesehen von einem kleinen Symbol unten der Hinweis ob die Verschlüsselung nun erfolgreich erfolgt oder nicht.

Einschätzung

Positiv hervorzuheben ist die reibungslose Integration in das System. Frühere Probleme wie ein fehlendes gnupg im System oder fehlende Pfadkonfigurationen blieben aus. Schlüssel lassen sich nun einfach und ohne Umwege in Thunderbird verwalten.

Der Versandt einer verschlüsselten E-Mail funktioniert zwar theoretisch, allerdings fehlen definitiv optisch eindeutige Kennzeichnungen für den Anwender.

Angesichts der Tatsache, dass S/MIME für den Privatgebrach quasi obsolet ist (siehe: S/MIME - Eine Verschlüsselungsoption weniger) bleibt nur noch OpenPGP für den verschlüsselten Mailversand. Die Fortschritte in der überfälligen direkten Integration in Thunderbird sind daher zu begrüßen.

Nichtsdestotrotz bleibe ich bei meiner Einschätzung, dass die E-Mail Verschlüsselung in ihrer Gänze ein überholtes Thema ist (siehe: Kommentar: Vergesst die E-Mail Verschlüsselung).


Bilder:

Einleitungs- und Beitragsbild von mohamed Hassan via Pixabay

"

Tags: OpenPGP, Thunderbird

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Daniel
Danke, dass hier Erfahrungen aus erster Hand mit Screenshots präsentiert werden. Sonst habe ich bisher nur Umformulierungen der Releasenotes gelesen, die gerade beim Stand von OpenPGP in Thunderbird sehr vage sind.

Wie sieht das mit bisherigen Enigmail-Nutzern aus? Kann man einen GnuPG-Schlüssel importieren und weiterbenutzen? Kann man Mails lesen, die mit Enigmail verschlüsselt wurden, d.h. auch kann man seine eigenen alten Mails noch lesen?

Gerrit
Manuell importieren funktioniert und alte E-Mails lassen sich dann natürlich auch lesen. Inwieweit der Import beim Upgrade automatisch erfolgt habe ich nicht getestet. Angesichts des Entwicklungsstands würde ich aber dringend empfehlen bei Thunderbird 68 + Enigmail zu bleiben.

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius