Enigmail: Thunderbird-Erweiterung für Krypto-Mails verschickt Klartext

    3. Oktober 2018, 16:50
    4 Postings

    Problem laut Bericht kaum zu bemerken, weil die Software anzeigt, dass Mails sicher versendet wurden

    Enigmail, eine Erweiterung für das quelloffene Mailprogramm Mozilla, hat ein Problem. Sie soll eigentlich dafür sorgen, dass Nutzer ohne großem Aufwand ihre E-Mail-Kommunikation mittels Verschlüsselung absichern können. Doch das funktioniert nicht so, wie vorgesehen, deckt Heise auf.

    Die Nachrichten werden im Klartext versandt. Der Nutzer hat kaum eine Möglichkeit, dies selbst herauszufinden, denn die Software suggeriert trotz des Fehlers, dass E-Mails verschlüsselt abgeschickt wurden.

    Erweiterung zeigt "sicheren" Versand an

    Das Problem tritt demnach im "Junior"-Modus auf, das für die Verschlüsselung auf "PEP" (Pretty Easy Privacy) setzt. Das Verfahren übernimmt die Konfiguration für den User und soll sicheren Nachrichtenaustausch so auch weniger versierten Nutzern zugänglich machen. Dass eine Botschaft verschlüsselt verschickt wird, erkennt man an einer grün markierten Meldung am unteren Rand des Eingabefensters.

    Der Schein trügt aber, der Versand erfolgt trotzdem im Klartext, was es Unbekannten massiv erleichtert, den Nachrichteninhalt einzusehen. Das Problem konnte mit den aktuellen Versionen von Thunderbird (60) und Enigmail (2.0.8) reproduziert werden. Er tritt offenbar nur unter Windows auf, nicht aber unter Linux und macOS.

    Vorerst auf Junior-Modus verzichten

    Die Entwickler von PEP sind bereits über das Problem informiert und arbeiten an einer Behebung. Bis ein Update erscheint, das dann auch von Enigmail übernommen wird, empfehlen sie Windows-Nutzern, den Junior-Modus nicht zu verwenden. Im "klassischen" Modus ("S/MIME und Enigmail") funktioniert die Verschlüsselung. (red, 03.10.2018)

    Links

    Heise

    • Thunderbird-Nutzer, die Enigmail verwenden, sollten vorerst den Junior-Modus abschalten.
      foto: derstandard.at/pichler

      Thunderbird-Nutzer, die Enigmail verwenden, sollten vorerst den Junior-Modus abschalten.

    Share if you care.