Ohne das Open-Source-Projekt Enigmail wäre PGP wohl längst einen langsamen Tod gestorben. Als kostenloses Add-on für den mächtigen Mail-Client Thunderbird macht Enigmail seit 15 Jahren sichere Ende-zu-Ende-Verschlüsselung mit OpenPGP für jeden Nutzer auf allen Desktop-Plattformen möglich. Ende März 2018 wagte Projektleiter Patrick Brunschwig mit Version 2.0 einen großen Sprung mit vielen Neuerungen, von denen einige die Verschlüsselungspuristen in der treuen Fan-Gemeinde erzürnen könnten.
So kommt Enigmail (Download) erstmals mit aktiviertem "pretty Easy privacy" (pEp) auf den Rechner. pEp soll die komplizierte Schlüsselverwaltung vereinfachen – aber vor allem Neulingen den Start in die PGP-Welt ohne Einlernzeit erschließen. Installiert man Enigmail 2.0 frisch, lädt es nun nicht nur (wie bisher) den benötigten Unterbau GnuPG nach, sondern startet im sogenannten "Juniormodus". Dieser beruht auf pEp und generiert automatisch ein Paar aus privatem und öffentlichem PGP-Schlüssel. Auf die Sicherung mit Passphrase verzichtet pEp, um es dem Neunutzer möglichst bequem zu machen.
Fortan kümmert sich pEp – vereinfacht gesagt – im Hintergrund um die Verbreitung des öffentlichen Keys und verschlüsselt wann immer möglich automatisch. Die direkte Vertrauensprüfung mit Partnern erfolgt im Konzept nicht wie sonst üblich über den Abgleich von langen und schwer lesbaren hexadezimalen Fingerprints, sondern über daraus generierte leicht austauschbare Wortketten (Trustwords). Wer Enigmail 2.0 als Silent Update erhält, kann über "Datenschutz" in den Thunderbird-Einstellungen manuell zwischen dem Experten- in den neuen pEp-Modus hin- und herwechseln.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Als junger Leser heise+ mit 50 % Rabatt lesen. Exklusive Tests, Ratgeber & Hintergründe. Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.Sichern Sie sich jetzt als junger Leser heise+ mit 50 % Rabatt. Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.