Thunderbird jetzt mit eingebauter Verschlüsselung

Beim Mailprogramm von Mozilla ist endlich OpenPGP und S/Mime integriert: eine Gelegenheit, auf Gmail herumzuhacken und sich zu überlegen, wie man E-Mail neu erfinden könnte.

Letztes Jahr habe ich nach einer längeren Evaluation von diversen Mailprogrammen (Mailbird, Em Client, Mailspring und The Bat) entschieden, meine private Korrespondenz mit Thunderbird abzuwickeln. Ich bin sogar so weit gegangen, diesen Entschluss zu begründen. Woraufhin ich mir die Frage gefallen lassen musste, weswegen man im 21. Jahrhundert überhaupt noch ein lokales Mailprogramm würde verwenden wollen. Weil GMail doch bekanntlich das Nonplusultra sei – und überhaupt.

Aber wie auch schon dargelegt: Ich nutze Google nur dann, wenn es unvermeidlich ist und suche nach Alternativen, wo es Sinn ergibt. Bei Gmail fällt mir das besonders leicht. Erstens, weil ich Googles Webmail als umständlich und als nicht sehr funktional erachte. Und zweitens, weil diese Webanwendung in Firefox trotz aller Tricks so träge ist, dass man vermuten muss, Google wolle einem die Benutzung von Chrome schmackhaft machen.

Ausserdem finde ich es nach wie vor sinnvoll, das Mailarchiv auch lokal vorzuhalten. Darum bleibt es beim lokalen Programm und bei Thunderbird.

Eine erfreuliche Feststellung ist, dass bei Thunderbird sich wieder etwas tut, nachdem die letzte sichtbare Neuerung eigentlich nur die Unterstützung des dunklen Modus gewesen war. Seit Version 78, die am 17. Juli veröffentlicht worden ist, gibt es in Thunderbird Ende-zu-Ende-Verschlüsselung. Bis jetzt musste man für die sichere Kommunikation auf Plugins von Drittherstellern zurückgreifen.

Der Wechsel von Enigma ist nicht ganz trivial

Mozilla beschreibt die neue Funktion ausführlich aus technischer Sicht. Hinweise zur Anwendung finden sich im Beitrag OpenPGP in Thunderbird – Leitfaden und häufig gestellte Fragen. Er informiert umfassend und erklärt auch Nutzern, die bisher das Enigmail-Plug-in verwendet haben, wie sie zum integrierten Verschlüsselungsmodul wechseln.

Die Verschlüsselungseinstellungen trifft man pro Mailkonto.

Die Einstellungen zur Verschlüsselung werden pro Mailkonto festgelegt und stecken dementsprechend unter Extras > Konten-Einstellungen. Es gibt nun bei jedem Konto den Eintrag Ende-zu-Ende-Verschlüsselung, in dem man seine Schlüssel für OpenPGP bzw. die Zertifikate zur Unterschrift und zur Verschlüsselung via S/Mime hinterlegen kann.

Wenn man noch keinen Schlüssel besitzt, lässt sich der über die Schaltfläche OpenPGP-Schlüssel verwalten erzeugen. Es erscheint ein Dialog, in dem man auf Erzeugen > Neues Schlüsselpaar klickt.

Sinnvoll, aber …

Diese Neuerung ist ohne Zweifel sinnvoll. Es ist und bleibt aber dabei, dass die Verschlüsselung beim E-Mail eine komplizierte Angelegenheit ist, bei der auch Fallstricke lauern. Man sollte beispielsweise seinen privaten Schlüssel nicht verlieren, weil man sonst die verschlüsselten Nachrichten selbst nicht mehr lesen kann.

Ich muss zugeben, dass ich die Verschlüsselung beim E-Mail theoretisch als eine sehr vernünftige Angelegenheit empfinde, die mir in der Praxis aber immer zu umständlich war. Das liegt daran, dass die Verschlüsselung nicht von Anfang an als integraler Bestandteil entwickelt, sondern nachträglich aufgepropft wurde. Im Vergleich zu Messengern, die mit Ende-zu-Ende-Verschlüsselung konzipiert worden sind und diese Sicherheit automatisch und unsichtbar bieten, muss man als E-Mail-Nutzer einen erheblichen Aufwand betreiben. Es gibt zwar Maildienste, die die Verschlüsselung standardmässig anbieten – zwei habe ich im Beitrag Verschlüsselt webmailen vorgestellt – doch auch das ist nicht ohne Tücke.

Es ist und bleibt aufwendig

Es bleibt dabei, dass man sich entscheiden muss, ob man für den Sicherheitsgewinn bereit ist, einen gewissen Aufwand zu betreiben. Für meine Zwecke bin ich nach wie vor der Ansicht, dass sich die Mühe nicht lohnt. Aber ich wickle via Mail hauptsächlich jene Korrespondenz ab, die ohne grösseren Schaden auch öffentlich erfolgen könnte.

Das ist jedenfalls ein guter Moment, die Ideen aus meinem Blogpost Ein zweiter Frühling fürs Mail noch einmal ins Spiel zu bringen. Ich habe damals einige Ideen entwickelt, wie E-Mail 2.0 aussehen müsste: kein HTML, kein TOFU, keine Signaturen und keine Anhänge – dafür Verschlüsselung und explizite Fokussierung auf die Kommunikation per Text. Wer ohne Multimedia-Schnickschnack nicht leben kann, der soll meinetwegen tiktoken oder snapchatten.

Beitragsbild: Mail mit Siegel (戸山 神奈, Unsplash-Lizenz).

Kommentar verfassen