Enigmail verschickte manche Mails unverschlüsselt
Durch einen Fehler in der Software wurden manche E-Mails an BCC-Empfänger unverschlüsselt verschickt. Nutzer werfen den Entwicklern nun vor, den Bug zu lax behandelt zu haben.
- Fabian A. Scherschel
Ein Fehler in Enigmail hat dazu geführt, dass E-Mails an BCC-Empfänger unter Umständen unverschlüsselt verschickt wurden. Der Bug ist seit mindestens Version 1.7.0 des Thunderbird-Plug-ins für PGP-Verschlüsselung vorhanden und wurde Ende Juli entdeckt. Version 1.7.2 behebt das Problem. Von dem Fehler sind nur E-Mails betroffen, bei denen ausschließlich Empfänger im BCC-Feld angegeben sind. Emails, bei denen ein To- oder CC-Empfänger eingetragen war, wurden nach wie vor korrekt verschlüsselt.
Nutzer des Plug-ins zeigten sich im Enigmail-Supportforum bestürzt über die für ihren Geschmack viel zu langsame Reaktion der Entwickler. Insbesondere die Tatsache, dass Enigmail selbst wenn die Option "zwingend verschlüsseln" gewählt ist, ohne jegliche Fehlermeldung das Verschlüsseln überspringt, erhitzt die Gemüter.
Nach den Snowden-Enthüllungen war PGP von vielen Seiten, unter anderem von Edward Snowden selbst, als wichtiges Werkzeug im Kampf gegen allgegenwärtige Überwachung im Netz lanciert worden. Auch Enigmail wird in diesem Zusammenhang oft genannt, da es der de facto Standard für Mailverschlüsselung mit PGP auf Windows und Linux ist. (fab)
