OpenPGP ab 2020
10.10.2019, 07:35 Uhr
Thunderbird erhält integrierte E-Mail-Verschlüsselung
Ab dem kommenden Jahr wird Thunderbird standardmässig mit einer integrierten E-Mail-Verschlüsselung ausgestattet. Das Sicherheits-Feature soll als Ersatz für die Enigmail-Erweiterung dienen, deren Support im Herbst 2020 ausläuft.
Bislang mussten Thunderbird-Nutzer zur Verschlüsselung ihrer E-Mails auf S/MIME oder Add-ons wie Enigmail zurückgreifen. Ab kommendem Jahr soll der Open-Source-Client nun mit einer integrierten Verschlüsselung auf Basis von OpenPGP ausgestattet werden, wie Mozilla in einem Blogpost mitteilt.
Das bestehende Enigmail-Add-on wird unterdessen noch bis zum Herbst 2020 mit Updates versorgt. Sobald der Support für den Thunderbird-Entwicklungszweig 68.x ausläuft, muss allerdings auf das integrierte Verschlüsselungs-Tool umgestiegen werden. Die kommenden Versionen des E-Mail-Clients werden Erweiterungen dieses Typs nicht mehr unterstützen.
Bestehenden Nutzern von Enigmail wird in Thunderbird 78 mit der Migration von Schlüsseln und Einstellungen auf die neue Lösung geholfen. Der Enigmail-Entwickler Patrick Brunschwig wird künftig das Thunderbird-Team bei den Arbeiten an der OpenPGP-Funktion unterstützen. "Es war schon immer mein Ziel, die OpenPGP-Unterstützung in das Kernprodukt Thunderbird aufzunehmen. Auch wenn es das Ende einer langen Geschichte sein wird, bin ich nach 17 Jahren Arbeit an Enigmail mit diesem Ergebnis sehr zufrieden."
Verschlüsselungstechnologien sichern die Integrität von wichtigen Datensätzen.
OpenPGP wird in Thunderbird als optionales Feature angeboten, Nutzer müssen die Verschlüsselung nicht zwangsläufig einsetzen. Dennoch wolle man mit der neuen Version von Thunderbird interessierte Nutzer begleitend an die Funktionalität der Mailverschlüsselung heranführen.
Mails werden nur selten verschlüsselt
Verschlüsselung ist im Bereich E-Mail immer noch ein leidiges Thema. Während die Mehrheit aller Messaging-Lösungen wie WhatsApp, der Facebook Messenger oder auch Threema und Signal über starke Technologien zur Absicherung der Kommunikation verfügen, werden die meisten E-Mails immer noch ungeschützt übertragen.
Obwohl Technologien wie S/MIME oder OpenPGP schon seit Jahren ausgereift und frei verfügbar sind, gilt deren Einrichtung auch heute noch als mühsam und aufwändig. Abhilfe versprechen verschiedene Lösungsansätze wie etwa die vom BSI unterstützte Browser-Erweiterung Mailvelope für OpenPGP oder aber das integrierte OpenPGP-Tool in eM Client. Daneben haben sich auch E-Mail-Anbieter am Markt etabliert, die mit eigenen Verschlüsselungs-Lösungen punkten wollen - zu nennen wären hier unter anderem ProtonMail sowie der deutsche Provider Tutanota.
Eine Problematik haben alle Lösungen, unabhängig von der eingesetzten Technologie, aber gemein: Eine direkte Kommunikation ist nur möglich, wenn der Rezipient ebenfalls denselben Verschlüsselungsstandard unterstützt. Behelfslösungen wie eine Browser-Ansicht der Nachricht in einer abgesicherten Web-Instanz können zwar helfen, solche Kompatibilitätsprobleme zu umschiffen, praktikable Lösungen für den geschäftlichen Alltag sehen hingegen anders aus. Hierfür wäre eine universelle Technologie, die standardmässig von allen Clients und Web-Mailern unterstützt wird, erforderlich. Bis ein solcher Standard verfügbar ist, bleiben die oben genannten Lösungen allerdings die einzige Möglichkeit, um zumindest kritische Informationen bei der Übertragung per Mail zu sichern.